什么是包过滤防火墙
作者:佚名 时间:2012-03-06
包过滤防火墙又叫筛选路由器或筛选过滤器,它一般作用在网络层(ip层),故也称网络层防火墙或ip过滤器,它对进出内部网络的所有信息进行分析,并按照一定的安全策略(分组过滤规则)对进出内部网络的信息进行限制和过滤,允许授权分组信息通过,拒绝非授权分组信息通过.分组过滤规则是以其所收到的数据包头信息为基础的.
数据包的头信息包括源ip地址,目的ip地址,封闭的协议类型(tcp,udp,icmp和igmp等),源tcp/ip端口,目的tcp/ip端口,icmp报文类型及tcp头中的ack位等.包过滤防火墙的核心技术就是安全策略设计即包过滤算法的设计.包过滤防火墙往往可以用一台包过滤路由器来实现,根据所设定的分组过滤规则集,对所接收的每个数据包做出允许通过或是拒绝通过的决定.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n2205.html
