防火墙采用最简易的技术是
发布网友
发布时间:2022-04-23 01:57
共2个回答
热心网友
时间:2023-07-08 20:57
防火墙采用最简易的技术是包过滤。
绝大多数Internet防火墙系统只用一个包过滤路由器,一个过滤路由器能协助保护整个网络。
过滤路由器只检查报头相应的字段,一般不查看数据报的内容,而且某些核心部分是由专用硬件实现的,当数据包过滤路由器决定让数据包通过时,它与普通路由器没什么区别,用户感知非常小,不需要专门的用户培训或在主机上设置特别的软件,所以是防火墙经常采取的简易技术。
扩展资料
防火墙技术包过滤的局限性:
1、定义包过滤器可能是一项复杂的工作。因为网管员需要详细地了解Internet各种服务、包头格式和他们在希望每个域查找的特定的值。如果必须支持复杂的过滤要求的,则过滤规则集可能会变得很长很复杂,并且没有什么工具可以用来验证过滤规则的正确性。
2、路由器信息包的吞吐量随过滤器数量的增加而减少。路由器被优化用来从每个包中提取目的IP地址、查找一个相对简单的路由表,而后将信息包顺向运行到适当转发接口。如果过滤可执行,路由器还必须对每个包执行所有过滤规则。
3、不能彻底防止地址欺骗。大多数包过滤路由器都是基于源IP地址、目的IP地址而进行过滤的,而IP地址的伪造是很容易、很普遍的。
4、一些应用协议不适合于数据包过滤。即使是完美的数据包过滤,也会发现一些协议不很适合于经由数据包过滤安全保护。如RPC、X- Window和FTP。而且服务代理和HTTP的链接,大大削弱了基于源地址和源端口的过滤功能。
参考资料:百度百科-包过滤技术
热心网友
时间:2023-07-08 20:57
