防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?

　　防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?

参考答案：

　　防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。

　　防火墙存在的局限性主要有以下七个方面

　　(1)网络上有些攻击可以绕过防火墙(如拨号)。

　　(2)防火墙不能防范来自内部网络的攻击。

　　(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。

　　(4)防火墙不能防范全新的网络威胁。

　　(5)当使用端到端的加密时，防火墙的作用会受到很大的限制。

　　(6)防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。

　　(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击(附件)。