防火牆不能防止內部的洩密行為。
防火牆有十大限制:
一、防火牆不能防範不經過防火牆的攻擊。沒有經過防火牆的數據,防火牆無法檢查。
二、防火牆無法解決來自內部網路的攻擊和安全問題。 防火牆可以設計為既防外也防內,誰都不可信,但絕大多數單位因為不方便,不要求防火牆防內。
三、防火牆無法防止策略配置不當或錯誤配置所造成的安全威脅。防火牆是被動的安全策略執行設備,就像門衛一樣,要根據政策規定來執行安全,而不能自作主張。
四、防火牆無法防止可接觸的人為或自然的破壞。防火牆是安全設備,但防火牆本身必須存在於安全的地方。
五、防火牆無法防止利用標準網路協定中的缺陷進行的攻擊。一旦防火牆準許某些標準網路協議,防火牆就不能防止利用該協議中的缺陷進行的攻擊。
六、防火牆無法防止利用伺服器系統漏洞所進行的攻擊。駭客透過防火牆準許的存取埠對該伺服器的漏洞進行攻擊,防火牆也不能防止。
七、防火牆不能防止受病毒感染的檔案的傳輸。防火牆本身並不具備查殺病毒的功能,即使整合了第三方的防毒的軟體,也沒有一種軟體可以查殺所有的病毒。
八、防火牆無法防止資料驅動式的攻擊。當有些表面看來無害的資料郵寄或拷貝到內部網路的主機上並被執行時,可能會發生資料驅動式的攻擊。
九、防火牆無法防止內部的洩密行為。防火牆內部的一個合法使用者主動洩密,防火牆是無能為力的。
第十、防火牆無法防止本身的安全漏洞的威脅。防火牆保護別人有時卻無法保護自己,目前還沒有廠商絕對保證防火牆不會有安全漏洞。因此對防火牆也必須提供某種安全保護。
以上是防火牆能不能防止內部的洩密行為的詳細內容。更多資訊請關注PHP中文網其他相關文章!
