방화벽은 수동인가요, 아니면 활성인가요?

방화벽은 주로 수동적 보호입니다.

분석:

서비스를 보장하려면 해당 포트를 열어야 합니다. 예를 들어, 방화벽이 HTTP 서비스를 허용하려면 포트 80을 열어야 하고, MAIL 서비스를 제공하려면 포트 25를 열어야 합니다.

따라서 방화벽은 열린 포트에 대한 공격을 막을 수 없고, DOS 또는 DDOS를 사용하여 열린 포트를 공격하는 것을 금지할 수 없으며, 열린 서비스에서 유입되는 데이터를 사용하는 공격을 막을 수 없으며, 데이터 비밀 터널의 사용을 막을 수 없습니다. 오픈 서비스의 공격을 수행하기 위해서는 오픈 서비스의 소프트웨어 결함에 대한 공격을 막을 수 있는 방법이 없습니다.

방화벽은 자신에 대한 공격을 막을 수 없으며, 대결을 강요할 수만 있습니다. 방화벽 자체는 능동 보안 메커니즘이 아닌 수동 방어 메커니즘입니다. 방화벽은 아직 방화벽에 도달하지 않은 패킷을 방해할 수 없습니다. 패킷이 방화벽을 공격하는 경우 방화벽은 공격이 이미 발생한 경우에만 이에 맞서 싸울 수 있습니다.

현재 모든 보안 문제를 해결할 수 있는 기술은 없지만, 방어가 깊을수록 네트워크는 더 안전해집니다. 물리적 격리 게이트키퍼 기술은 현재 위의 문제를 해결할 수 있는 유일한 기술적 수단이다.

위 내용은 방화벽은 수동인가요, 아니면 활성인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!