防火牆按照訪問控制方式分類
包過濾防火牆 特點:包過濾是指在網絡層對每一個數據包進行檢查,根據配置的安全策略轉發或丟棄數據包。包過濾防火牆的基本原理是:通過配置訪問控制列表(ACL, Access Control List)實施數據包的過濾。主要基於數據包中的源/目的IP地址、源/目的端口號、IP 標識和報文傳遞的方向等信息。 優點:設計簡單,易於實現,價格便宜。 缺點: 隨着ACL複雜度和長度的增加,其過濾性能呈指數下降趨
相關文章
- 1. 控制訪問/防火牆
- 2. 主機防火牆與訪問控制
- 3. 防火牆分類
- 4. centOS6.9控制防火牆
- 5. Windows 防火牆控制
- 6. 4-思科防火牆:訪問控制列表:基本ACL
- 7. 25-思科防火牆:配置訪問控制
- 8. centos7防火牆配置文件控制防火牆策略
- 9. 防火牆結構分類
- 10. 防火牆的分類
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • 再有人問你分佈式事務,把這篇扔給他
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 控制訪問/防火牆
- 2. 主機防火牆與訪問控制
- 3. 防火牆分類
- 4. centOS6.9控制防火牆
- 5. Windows 防火牆控制
- 6. 4-思科防火牆:訪問控制列表:基本ACL
- 7. 25-思科防火牆:配置訪問控制
- 8. centos7防火牆配置文件控制防火牆策略
- 9. 防火牆結構分類
- 10. 防火牆的分類