Прозорий режим не підтримує такі функції: SSL-VPN. PPTP/L2TP VPN. DHCP сервери.27 грудня 2023 р
Функції, які не підтримуються прозорим режимом – ретрансляція DHCP – прозорий брандмауер може діяти як сервер DHCP, але він не підтримує команди ретрансляції DHCP.
Не IP-трафік можна дозволити або заборонити Мережі використовують списки контролю доступу (ACL) для контролю та керування вхідним і вихідним трафіком. Прозорий брандмауер дозволяє будь-якому трафіку, навіть не IP-трафіку, наприклад AppleTalk, блокам даних протоколу мосту та IP-обміну, проходити через мережу.
Оскільки прозорі брандмауери не мають IP-адреси в мережі, вони більш приховані та невиявлені зловмисниками. Це забезпечує велику перевагу безпеки оскільки це означає, що мережа менш сприйнятлива до хакерських атак, які використовують мережеві зонди або атаки на відмову в обслуговуванні (DoS).
Можливості брандмауера
- Блокувати вхідний і вихідний трафік на основі визначеного набору правил.
- Скануйте пакети даних на наявність ключових слів або шаблонів і блокуйте будь-які, які відповідають певним попередньо визначеним правилам.
- Можна використовувати з іншими засобами безпеки, наприклад антивірусним програмним забезпеченням, для захисту комп’ютерів від вірусів і зловмисного програмного забезпечення.
Роль сервера DHCP більше не підтримується Захист доступу до мережі (NAP). Сервери DHCP не застосовують політики NAP, а в областях DHCP не можна ввімкнути NAP. Клієнтські комп’ютери DHCP, які також є клієнтами NAP, надсилають заяву про справність (SoH) із запитом DHCP.