網路防火牆的特色

網路防火牆的特色

網路防火牆有以下主要特色：

1.即插即用：
現有的網路安全方案頗多，但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。
而防火牆只須擺在網路對外的連接點即可，隨插即用，不會牽涉到網路的其他部分，所以最省事、經濟實惠、效果最明顯。

2.網路安全的集中管理：
所有流進、流出的網路交通皆須通過防火牆，安全控制、監督、事件稽核及統計等皆在防火牆上進行，而非分散於一群主機，故可於此進行最完整的流量控制統計，也可偵測記錄不正常的存取嘗試，以事先杜絕可能的入侵。
3.可進行簡單的服務：
簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務，可安裝於防火牆內，而不須擺在內部主機，減低由外而內的風險。

網路防火牆雖然具備以上優點，但在也並非無所不能：
1.防火牆基本上只管制封包的流向，而無法偵測出外界假造的封包。
2.防火牆無法確保連線的可信度，一旦連線涉及外界的公眾網路，即有可能被竊聽或劫奪。
3.防火牆的主要功能在控制不同網路間的傳輸動作，但並不能避免同一個網路上互相攻擊的動作，這是防火牆先天的限制。
根據經驗，許多入侵或犯罪行為都是所謂的內賊或熟知內部網路佈局的人做的。
4.將所有內、外網路的安全控制全置於防火牆中，使得該點有可能會成為網路交通的瓶頸，也容易成為駭客攻擊的對象。

網路防火牆雖然看似具有奇效，但它也並非是解決所有安全問題的萬靈丹，所以我們只能將它視為安全體系當中的重要一環，而非全部。