包過濾在網絡層和傳輸層起作用,可根據分組包的源、宿地址,端口號及協議類型、標志確定是否允許分組包通過,根據的信息來源于IP、TCP或UDP包頭。
過濾器通常是和應用網關配合使用,共同組成防火墻系統。包過濾工作在網絡層和傳輸層,與應用層無關,不用改動客戶機和主機上的應用程序。但其也有缺點,據以過濾判別的只有網絡層和傳輸層的有限信息,不能滿足各種安全要求,在許多過濾器中,過濾規則的數目是有限制的,且隨著規則數目的增加,性能會受到很大地影響。不能有效地過濾如UDP、RPC一類的協議,多數過濾器中缺少審計和報警機制,建立安全規則必須對協議本身及其在不同應用程序中的作用有較深入的理解,對安全管理人員素質要求高,
分組過濾或包過濾,是一種通用、廉價、有效的安全手段,因為其不針對各個具體的網絡服務采取特殊的處理方式,大多數路由器都提供分組過濾功能,而且能很大程度地滿足企業的安全要求。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://m.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://m.qzkangyuan.com/3415.html
文章標題:分組過濾型防火墻
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
