A.防外不防内
B.当使用端-端加密时,即有加密隧道穿越防火墙的时候不能处理
C.不能防范全部的威胁,特别是新产生的威胁
D.在提供深度检测功能以及防火墙处理转发性能上需要平衡
A.AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
B.ESP协议的ip协议号为50,除了能够提供数据完整性检查,数据源认证和防重放的功能之外,还能对数据加密
C.AH和ESP协议都有隧道和传输两种模式
D.AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分