以下关于包过滤防火墙和代理服务防火墙叙述中,正确是( )
包过滤技术是一种基于网络层、传输层安全技术,优点是简单实用,实现成本较低同时,包过滤操作对于应用层来说是透明,它不要求客户与服务器程序做任何修改。但包过滤技术无法识别基于应用层恶意入侵,如恶意Java小程序以及电子邮件中附带病毒。代理服务技术基于应用层,需要检查数据包内容,能够对基于高层协议攻击进行拦截,安全性较包过滤技术要好。缺点是处理速度比较慢,不适用于高速网之间应用。另外,代理使用一个客户程序与特定中间节点连接,然后中间节点与代理服务器进行实际连接。因此,使用这类防火墙时外部网络与内部网络之间不存在直接连接,即使防火墙发生了问题,外部网络也无法与被保护网络连接。
