什么是包過濾防火墻
作者:佚名 時間:2012-03-06 分享到:
包過濾防火墻又叫篩選路由器或篩選過濾器,它一般作用在網絡層(ip層),故也稱網絡層防火墻或ip過濾器,它對進出內部網絡的所有信息進行分析,并按照一定的安全策略(分組過濾規則)對進出內部網絡的信息進行限制和過濾,允許授權分組信息通過,拒絕非授權分組信息通過.分組過濾規則是以其所收到的數據包頭信息為基礎的.
數據包的頭信息包括源ip地址,目的ip地址,封閉的協議類型(tcp,udp,icmp和igmp等),源tcp/ip端口,目的tcp/ip端口,icmp報文類型及tcp頭中的ack位等.包過濾防火墻的核心技術就是安全策略設計即包過濾算法的設計.包過濾防火墻往往可以用一臺包過濾路由器來實現,根據所設定的分組過濾規則集,對所接收的每個數據包做出允許通過或是拒絕通過的決定.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n2205.html
