邊界防火墻有哪些缺陷

邊界防火墻于內外網絡的邊界，對內外部網絡實施隔離，保護邊界內部網絡。邊界防火墻有以下缺陷：

• 結構性限制：隨著企業業務規模的擴大，數據信息的增長，使的企業網的邊界已經成為一個邏輯邊界的概念，物理的邊界日漸模糊，因此邊界防火墻的應用受到越來越多的結構柱限制；

• 內部威脅：當攻擊來自信任的地帶時，邊界防火墻無法進行抵御，被攻擊是在所難免；

• 效率和故障：邊界防火墻把檢查機制集中在網絡邊界處的單點上，一旦被攻克，整個內部網絡將完全被暴露在外部攻擊者面前；

邊界防火墻有以下優點：

• 防止惡意流量

  防火墻使用預先建立的規則審查傳入和傳出的數據，并確定流量是否合法。您的網絡具有特定位置（稱為端口），可供不同類型的數據訪問。例如，VoIP 電話流量的端口通常是開放的。您的防火墻可以設置規則：只有來自 VoIP 提供商的流量才能進入此端口，而其他流量將被拒絕。當您需要將所有人拒之門外時，還有“全部拒絕”選項。當企業正在升級系統并且面臨更多風險時，這尤其有用。

• 警告惡意活動

  防火墻不僅跟蹤 IP，還跟蹤用于識別用戶或應用程序是否危險的簽名。它檢測符合。例如 DDoS 攻擊或其他侵入性活動的簽名。如果檢測到，防火墻不僅會阻止它們，還會通知您。對于小型企業而言，防火墻的最大好處是，如果有針對您的網絡的持續黑客活動，他們可以立即通知您，以便您的網絡安全團隊可以消除威脅并保護您的系統。

• 阻止內部數據外流

  如果防火墻和您的防御策略不足以阻止黑客入侵，防火墻可以阻止數據外流。發生這種情況時，防火墻開始充當單向門；讓人們進來但什么都不讓出去。這在嘗試識別嘗試源自何處時特別有用，因為防火墻也可以記錄 IP 和簽名。

• 防范網絡釣魚攻擊

  企業級防火墻可以識別您訪問的連接是否與網絡釣魚等社會工程攻擊相關聯。如果是，防火墻會立即阻止所有流出的數據并發出警告。此外，防火墻具有電子郵件過濾等選項，可分析傳入電子郵件中的網絡釣魚等危險信號，并防止可疑電子郵件到達用戶收件箱。

• 對內容進行安全過濾

  在防火墻的幫助下，您可以控制您的員工可以訪問的內容和他們不可以訪問的內容。通過過濾掉惡意網站（請記住，許多在線網站包含惡意軟件）或僅過濾掉那些非生產性網站，企業可以提高效率和生產力。