硬件防火墻抵御哪些攻擊

• IP欺騙攻擊

IP欺騙攻擊是攻擊者通過使用相同的IP來模仿合法主機與目標主機進行連接，在中間沒有任何安全產品的過濾下，攻擊者可以很輕松地實現這一攻擊，可以非常輕松地連接到目標主機。攻擊者在連接的過程中需要猜測連接的序列號和增加規律，在系列號的有效誤差范圍內，連接是不受影響的。如果中間放置了防火墻，則這一攻擊將不再有效，防火墻通過隨機系列號擾亂的方法可以有效地防止攻擊者猜測系列號。

• IP地址掃描攻擊

掃描攻擊應該算是攻擊類型中影響最小且最容易實現的攻擊方式，掃描本身其實并沒有任何的殺傷力，嚴格來講并不能算是攻擊，但是如果網絡中出現了掃描行為，則有可能存在攻擊者。攻擊者通過IP地址掃描操作，獲取目標網絡的拓撲結構和存活的系統，為實施下一步攻擊做準備。一般情況下，掃描攻擊的報文速度較快，有可能一秒內發送上百個探測包。如果網絡中間放一個防火墻，可以有效的減少掃描攻擊。防火墻可以設置一個源IP地址在限定時間范圍內訪問的目標端口數量或目標IP地址數量，比如規定一源IP地址在2秒內可以訪問的不同目標IP地址數量為2個，或者目標端口號不超過5個。一般正常用戶是不太可能一秒內訪問多個不同端口或多個不同目標IP的。

• TCP欺騙攻擊

，可能模擬受害者從服務器端獲取信息。

• DDos攻擊

很多租用服務器的企業用戶，單單依靠防火墻來緩解DDos攻擊.但僅依靠硬件防火墻抵御DDos攻擊，防御能力一般在30Gbps以內，并且服務價格昂貴。 這些使用傳統防火墻抵御DDos攻擊的企業用戶認為，防火墻可以更新，這樣可以有效地防止DDos攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。