包過濾是第一代防火牆技術,它按照安全規則,檢查所有進來的數據包,而這些安全規則大都是基於低層協議的,如IP,TCP。如果一個數據包滿足以上所有規則,過濾路由器把數據向上層提交,或轉發此數據包,否則就丟棄此包。
包過濾的優點是一個過濾路由器能協助保護整個網絡;數據包過濾對用戶透明;過濾路由器速度快、效率高。其缺點是不能徹底防止地址欺騙;一些應用協議不適合於數據包過濾;正常的數據包過濾路由器無法執行某些安全策略。
防火牆是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
分享到:
閱讀更多 互聯網熱點爆料 的文章
