包過濾防火牆的缺點是什麼

　　對於包過濾防火牆的缺點你知道有幾個呢?下面由小編給你做出詳細的包過濾防護期缺點介紹!希望對你有幫助!

　　包過濾防火牆缺點一

　　→對於一個小型的、不太複雜的站點，包過濾比較容易實現。

　　→因為過濾路由器工作在IP層和TCP層，所以處理包的速度比代理伺服器快。

　　→過濾路由器為使用者提供了一種透明的服務，使用者不需要改變客戶端的任何應用程式，也不需要使用者學習任何新的東西。

　　因為過濾路由器工作在IP層和TCP層，而IP層和TCP層與應用層的問題毫不相關。

　　所以，過濾路由器有時也被稱為“包過濾閘道器”或“透明閘道器”，之所被稱為閘道器，是因為包過濾路由器和傳統路由器不同，它涉及到了傳輸層。

　　→過濾路由器在價格上一般比代理伺服器便宜。

　　包過濾防火牆缺點二

　　防火牆對每條傳入和傳出網路的包實行低水平控制。

　　每個IP包的欄位都被檢查，例如源地址、目的地址、協議、埠等。防火牆將基於這些資訊應用過濾規則。

　　防火牆可以識別和丟棄帶欺騙性源IP地址的包。

　　包過濾防火牆是兩個網路之間訪問的唯一來源。因為所有的通訊必須通過防火牆，繞過是困難的。

　　包過濾通常被包含在路由器資料包中，所以不必額外的系統來處理這個特徵。

　　包過濾防火牆缺點三

　　1.能夠強化安全策略.

　　2.能夠有效記錄internet上的活動.

　　3.是一個安全的檢查站.

　　相關閱讀：

　　防火牆吞吐量

　　網路中的資料是由一個個資料包組成，防火牆對每個資料包的處理要耗費資源。吞吐量是指在沒有幀丟失的情況下，裝置能夠接受的最大速率。

　　其測試方法是：在測試中以一定速率傳送一定數量的幀，並計算待測裝置傳輸的幀，如果傳送的幀與接收的幀數量相等，那麼就將傳送速率提高並重新測試

　　如果接收幀少於傳送幀則降低傳送速率重新測試，直至得出最終結果。吞吐量測試結果以位元/秒或位元組/秒錶示。

　　吞吐量和報文轉發率是關係防火牆應用的主要指標，一般採用FDT***Full Duplex Throughput***來衡量，指64位元組資料包的全雙工吞吐量，該指標既包括吞吐量指標也涵蓋了報文轉發率指標。