网络安全
无状态包过滤防火墙技术ide
➢最基本的防火墙过滤方式路由
➢根据L3/L4信息进行过滤部署
·源和目的IPit
·协议class
·ICMP消息和类型路由器
·TCP/UDP源和目的端口权限
➢处理速度快防火墙
➢没法阻止应用层***技术
➢部署复杂,维护量大协议
➢部署方式
·做为Internet边界的第一层防线
·隐式拒绝,显示容许
➢示例
·使用ACL过滤的路由器
有状态包过滤防火墙技术
➢与无状态包过滤防火墙执行类似的操做
➢保持对链接状态的跟踪,状态表
·无需开放高端口访问权限
·不属于现有会话的访问将被拒绝
➢检查更高级的信息
·TCPFlag、TCPSeq.
·更多的DoS防御
·特定应用层协议检测
➢不能阻止应用层***
➢状态表致使的系统开销
➢部署方式
·做为主要的防护措施
·须要更加严格的控制
相关文章
- 1. 网络安全
- 2. 计算机网络:网络安全(网络安全概述)
- 3. 计算机网络:网络安全(网络支付安全)
- 4. 网络安全-XSS
- 5. 七、网络安全
- 6. web网络安全
- 7. 网络安全payload
- 8. 网络安全-CSRF
- 9. 网络安全Day18
- 10. 网络安全Day08
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 网络安全
- 2. 计算机网络:网络安全(网络安全概述)
- 3. 计算机网络:网络安全(网络支付安全)
- 4. 网络安全-XSS
- 5. 七、网络安全
- 6. web网络安全
- 7. 网络安全payload
- 8. 网络安全-CSRF
- 9. 网络安全Day18
- 10. 网络安全Day08