作者ni

我是覺得除非設備廠商分析"特徵"的速度跟的上廠商小改版的速度
要不然還是很難防的...就像如果某種IM軟體用某種加密的方法,廠商
要先設法分析,找出規則再分析解碼,這時間就拖的很久了,如果再
三不五時的小改版(變更加密方式),那又要重來一次.....
L7的防火牆可以真正的防止嗎?有網友用過嗎?因為有很多號稱可以
防止的防火牆事實上在測試時或多或少都有問題...因為我的客戶有
試用過,效果都是暫時的,結果他們的最後方式是"走到你旁邊說:你再用就東西收收自己回家吧"...
除非特徵都相同,如果特徵會變的話那真是比較麻煩,而一般中小企業
比較不可能用到L7的防火牆,因為價格因素,而一般比較低階的防火牆
又無法防止,雖然無法防止你用但可以知道是"誰"在用,所以既然公司
不讓你用,最好還是遵守公司的規定吧...