试述分布式防火墙的组成及优缺点.
⑴传统防火墙对来自于内网的攻击无能为力,分布式防火墙在网络中采用分布式的模式配置多种类型防火墙,实现共同防范来自外网和内网的攻击的防火墙系统.
分布式防火墙包括
⑵处于内网与外网之间,以及内部网络各子网之间的防护网络防火墙,与传统防火墙相比,多了各内网子网之间的安全防护;
⑶用于对网络中服务器和主机进行防护的主机防火墙,这是传统防火墙所不具备的功能;
⑷负责总体安全策略的规划、管理、分发及日志的汇总的管理中心服务器软件.
⑸优点: 增强了系统的安全性; 提高了系统性能; 提供了系统的扩展性;可实施主机策略
⑹缺点:系统部署时间比较长;复杂度高;后期维护的工作量较大;软件实现的主机防火墙有可能受到来自系统内部的攻击,或受到系统自身安全性的影响.
