发布网友 发布时间:2022-04-23 22:08
共3个回答
热心网友 时间:2023-10-11 13:37
1、含义上的区别
状态防火墙是一种能够提供状态封包检查或状态检视功能的防火墙。
包过滤防火墙是用一个软件查看所流经的数据包的包头,由此决定整个包的命运。
2、作用上的区别
状态防火墙能够持续追踪穿过这个防火墙的各种网络连接(例如TCP与UDP连接)的状态。这种防火墙被设计来区分不同连接种类下的合法数据包。只有匹配主动连接的数据包才能够被允许穿过防火墙,其他的数据包都会被拒绝。
包过滤防火墙除了决定是否有到达目标地址的路径外,还要决定是否应该发送数据包;能为用户提供了一种透明的服务,用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。因为过滤路由器工作在IP层和TCP层,而IP层和TCP层与应用层的问题毫不相关。
3、工作原理上的区别
状态防火墙会跟踪网络连接的状态(例如TCP流或UDP通信),状态检查随着时间的推移监视传入和传出的数据包以及连接的状态,并将数据存储在动态状态表中。在建立连接时执行大部分CPU密集型检查,条目仅为满足定义的安全策略的TCP连接或UDP流创建。
数据包过滤用在内部主机和外部主机之间, 过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现。
参考资料来源:百度百科-状态防火墙
参考资料来源:百度百科-包过滤防火墙
热心网友 时间:2023-10-11 13:37
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。参考资料:http://www.yesky.com/ServerIndex/77131874593406976/20050105/1896950.shtml
热心网友 时间:2023-10-11 13:38
状态防火墙延续了过滤防火墙对检测通过IP地址、端口号以及TCP标记,过滤进出的数据包。同时状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒绝,不仅仅检测“to”和“from”的地址,而且不要求每个访问的应用都有代理。