问题
单项选择题
目前,防火墙技术没有的主要功能是______。
A.过滤数据组
B.线路过滤
C.应用层代理
D.清除病毒
答案
参考答案:D
解析:防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间,或者是内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。各种防火墙类型的比较如表2.3所示。
| 表2-3防火墙类型比较 | |||
| 类 型 | 特 点 | 优 点 | 缺 点 |
| 包过滤 (访问控制表) | 根据定义的过滤规则审查,根 据是否匹配来决定是否通过 | 透明、成本低、速度快、 效率高 | 对IP包伪造难以防范,不具备身 份认证功能,不能检测高层攻击, 过滤多,效率下降快 |
| 应用网关 | 工作在应用层,实现协议过滤 和转发功能 | 能够提供比较成熟的 日志功能 | 速度相对更慢 |
| 代理服务 | 阻断内外网之间的通信,只能 够通过“代理”实现 | 有很高的安全性 | 速度慢,对用户不透明,协议不 同就需要不同的代理,不利于网 络新业务 |
| 状态检测 (自适应/动态包 过滤) | 通过状态检测技术动态记录、 维护各个连接的协议状态 | 效率很高,动态修改规 则可以提高安全性 | |
| 自适应代理 | 根据用户的安全策略,动态适 应传输中的分组流量 | 状态检测+代理 | |