防毒墻位于網絡中哪個位置

防毒墻一般位于網絡核心交換機和數據中心之間，通常使用在線部署和旁路部署接入網絡，在線部署就是設備是串聯方式接入到網絡中的，數據交互是通過相應設備的，旁路部署是指只有一根線接到網絡中，一般是交換機上，交換機將數據鏡像后發給防毒墻，防毒墻進行分析處理。對于防毒墻一般來說，旁路部署目的為只檢測網絡中的病毒情況，在線部署也就是串接部署的話不但可以檢測也可以起到實時阻止的作用。

防毒墻主要為了彌補防火墻以下的局限性：

• 防火墻可以阻斷攻擊，但不能消滅攻擊源：“各掃自家門前雪，不管他人瓦上霜”，就是目前網絡安全的現狀。互聯網上病毒、木馬、惡意試探等等造成的攻擊行為絡繹不絕。設置得當的防火墻能夠阻擋他們，但是無法清除攻擊源。

• 防火墻不能抵抗最新的未設置策略的攻擊漏洞：就如殺毒軟件與病毒一樣，總是先出現病毒，殺毒軟件經過分析出特征碼后加入到病毒庫內才能查殺。防火墻的各種策略，也是在該攻擊方式經過專家分析后給出其特征進而設置的。

• 防火墻的并發連接數限制容易導致擁塞或者溢出：由于要判斷、處理流經防火墻的每一個包，因此防火墻在某些流量大、并發請求多的情況下，很容易導致擁塞，成為整個網絡的瓶頸影響性能。而當防火墻溢出的時候，整個防線就如同虛設。

• 防火墻對服務器合法開放的端口的攻擊大多無法阻止：某些情況下，攻擊者利用服務器提供的服務進行缺陷攻擊。例如利用開放了3389端口取得沒打過sp補丁的win2k的超級權限、利用asp程序進行腳本攻擊等。

• 防火墻對的內部主動發起的連接攻擊一般無法阻止：防火墻對外部的一些攻擊可以進行有效的防御，但是那些木馬通過內部實施的攻擊行為則無法進行防護。

• 防火墻本身也會出現問題和受到攻擊：防火墻也是一個交互系統，也有硬件和軟件系統因此也存在漏洞和BUG，所以其本身也可能受到攻擊和出現軟硬件方面故障。

回答所涉及的環境：聯想天逸510S、Windows 10。