精选优质文档-倾情为你奉上防火墙总结一 防火墙类型1.包过滤防火墙:具有过滤数据包的防火墙或路由器,表现形式为ACL。 基于源目IP,源目端口和协议。工作于3,4层。 优点:处理速度快,易于匹配绝大多数的3,4层报头信息。 缺点:ACL配置复杂;不能阻止应用层的攻击;不支持用户的连接认证;不能检测或阻止TCP/IP攻击;流量单向返回问题。2.状态防火墙:跟踪连接状态,构建相关状态表项,以允许其特定流量的返回。工作在3,4,5层。 连接状态:面向连接协议(TCP:有控制字段);非面向连接协议(UDP,ICMP:利用空闲计时器来表示其状态。) 空闲计时器:流量必须在一定时间返回,否则删除其状态表项。 优点:解决了单向返回流量(解决方法:开放大于1023的断口;用established);解决了IP欺骗。 缺点:不能阻止应用层的攻击;不支持用户的连接认证;对设备开销大。 存在的问题:附加连接;内嵌IP地址。 应用审查: FTP
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。