想要更好的保護網路安全，除了防火牆技術，還需要什麼？

摘要： 防火牆技術的發展離不開社會需求的變化。目前，防火牆也有一些根本無法解決的缺陷和不足。 1. 防火牆限制了許多有用的網路服務。 隨著遠端辦公的增長，要求防火牆既能抵抗外部攻擊，又能允許合法的遠端訪問，做到更細粒度的訪問控制。但是，為了提高被保護網路的安全性，防火牆限制或關閉了很...

防火牆技術的發展離不開社會需求的變化。目前，防火牆也有一些根本無法解決的缺陷和不足。

1. 防火牆限制了許多有用的網路服務。

隨著遠端辦公的增長，要求防火牆既能抵抗外部攻擊，又能允許合法的遠端訪問，做到更細粒度的訪問控制。但是，為了提高被保護網路的安全性，防火牆限制或關閉了很多有用但存在安全缺陷的網路服務。

2. 防火牆無法防護內部網路使用者的攻擊。

由於黑客攻擊的工具在Internet上隨手可及，使內部網路的潛在威脅大大增加，這種威脅既可以是外網的人員，也可以是內網使用者。目前防火牆只提供對外部網路使用者攻擊的防護，對來自內部網路使用者的攻擊只能依靠內部網路主機系統的安全性。

3. Internet防火牆必須深入檢查資訊流的內容。

Internet防火牆必須深入檢查資訊流的內容來確認出惡意行為並阻止它們，防火牆不能完全防止傳送已感染病毒的軟體或檔案。例如，一個數據型攻擊可能導致主機修改與安全相關的檔案，使入侵者很容易獲得對系統的訪問權。

4. 防火牆不能防備全部的網路安全問題。

防火牆是在已知的攻擊模式下制定相應的安全策略的，它只能對現在已知的網路威脅起作用。

5. 防火牆不能防範不通過它的連線。

防火牆一般位於內部網路的邊界上，監控所有通過它的通訊。如果資訊能夠通過無線接入技術或撥號訪問等方式繞過防火牆進出網路，那麼防火牆就沒有任何用處。

依靠防火牆難以防範所有的攻擊行為，這就需要防火牆技術、入侵檢測技術、病毒檢測技術的有效協同，共同完成保護網路安全的任務。