书城计算机网络知识
19938300000062

第62章 传统边界防火墙存在的主要问题

防火墙是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障。但是,随着网络的发展,传统边界防火墙暴露出了越来越多的缺陷,面临着极大的挑战。主要表现在:①而对来自网络内部的恶意攻击、未授权访问无能为力;②黑客可通过拔号上网、无线上网等绕过防火墙的方式进行攻击;③传统防火墙均是集中式的,存在性能瓶颈和单点失效问题;④使端到端加密(如VPN)受到结构性限制。为了克服上述缺陷,人们提出了“分布式防火墙”(Distributed Firewall)的概念。