包过滤防火墙优点如下:
利用路由器本身的包过滤功能,以ACL方式实现;
处理速度较快;
对于安全要求低的网络采用路由器自带防火墙功能时,不需要其他设备;
对于用户来说是透明的,用户的应用层不受影响。
包过滤防火墙优点如下:
对跨防火墙的网络互访进行控制,对设备本身的访问进行控制。
保护特定网络免受 “不信任” 的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略的作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
通过防火墙安全策略可以控制内网访问外网的权限、控制内网不同安全级别的子网间的访问权限等。同时也能够对设备本身的访问进行控制,例如限制哪些 IP 地址可以通过 Telnet 和 Web 等方式登录设备,控制网管服务器、NTP 服务器等与设备的互访等。
推荐文章