網絡安全
無狀態包過濾防火牆技術ide
➢最基本的防火牆過濾方式路由
➢根據L3/L4信息進行過濾部署
·源和目的IPit
·協議class
·ICMP消息和類型路由器
·TCP/UDP源和目的端口權限
➢處理速度快防火牆
➢沒法阻止應用層***技術
➢部署複雜,維護量大協議
➢部署方式
·做爲Internet邊界的第一層防線
·隱式拒絕,顯示容許
➢示例
·使用ACL過濾的路由器
有狀態包過濾防火牆技術
➢與無狀態包過濾防火牆執行類似的操做
➢保持對鏈接狀態的跟蹤,狀態表
·無需開放高端口訪問權限
·不屬於現有會話的訪問將被拒絕
➢檢查更高級的信息
·TCPFlag、TCPSeq.
·更多的DoS防禦
·特定應用層協議檢測
➢不能阻止應用層***
➢狀態表致使的系統開銷
➢部署方式
·做爲主要的防護措施
·須要更加嚴格的控制
相關文章
- 1. 網絡安全
- 2. 計算機網絡:網絡安全(網絡安全概述)
- 3. 計算機網絡:網絡安全(網絡支付安全)
- 4. 網絡安全-XSS
- 5. 七、網絡安全
- 6. web網絡安全
- 7. 網絡安全payload
- 8. 網絡安全-CSRF
- 9. 網絡安全Day18
- 10. 網絡安全Day08
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 網絡安全
- 2. 計算機網絡:網絡安全(網絡安全概述)
- 3. 計算機網絡:網絡安全(網絡支付安全)
- 4. 網絡安全-XSS
- 5. 七、網絡安全
- 6. web網絡安全
- 7. 網絡安全payload
- 8. 網絡安全-CSRF
- 9. 網絡安全Day18
- 10. 網絡安全Day08