防火墙在实际应用中存在一些局限性,所以防火墙的联动技术将成为下一代防火墙的部分内容。通过不同的技术与防火墙技术进行整合,在提高防火墙自身功能和性能的同时,弥补防火墙所缺乏的功能,以适应网络安全整体化、立体化的要求。
要求:(1)简述防火墙存在的局限性。
(2)简述防火墙与防病毒产品、认证系统、人侵检测系统、日志分析系统等联动带来的好处。
(1)防火墙的安全性通常是以网络服务的开放性和灵活性为代价,防火墙只是整个网络安全防护体系的一部分,并非万无一失。
(2)防火墙与防病毒产品联动,可以在网关处查杀病毒,将病毒的发作限制在最小的可能;防火墙与认证系统联动,可以在制定安全策略时使用强度更大、安全性更高的认证体系;防火墙与入侵检测系统联动,可以对网络进行动静结合的保护,对网络行为进行细颗粒的检查,并对网络内外两个部分都进行可靠管理;防火墙与日志分析系统联动,可以解决防火墙对于大量日志数据的存储管理和数据分析上的不足。