安全风险 | 描述 | |
1 | 网络安全旁路 | 只能对通过防火墙的数据包进行访问控制,未经过则无能为力 如允许内网直接拨号访问外网,攻击者则绕过防火墙控制 |
2 | 安全功能缺陷 | ①不能完全防止感染病毒的软件或文件传输。防火墙是网络通信瓶颈,不能指望它逐个扫描每个文件查找病毒,只能在每台主机上安装反病毒软件 ②不能防止基于数据驱动式攻击。有些表面无害的数据被邮寄或复制到主机上并被执行发起攻击,就会发生数据驱动攻击效果。如缓冲区溢出攻击 ③不能完全防止后门攻击。防火墙属于粗粒度网络访问控制,某些基于网络隐蔽通道的后门(如http tunnel:HTTP协议封装其他不兼容协议如TCP私有协议)能绕过防火墙控制 |
3 | 安全机制形成单点故障和特权威胁 | 防火墙处于不同网络安全区域之间,所有区域之间的通信都受其控制,形成安全特权。一旦防火墙自身安全管理失效,就会造成单点故障和网络安全特权失控 |
4 | 无法有效防范内部威胁 | 内网用户操作失误,攻击者利用内部用户发起主动网络连接,躲避防火墙安全控制 |
5 | 效用受限于安全规则 | 防火墙依赖于安全规则更新,尤其是黑名单策略防火墙,安全规则更新不及时,极易导致保护功能失效 |