安全保障的主要技术,它通过设备对进出网络的数据流进行有选择的控制与操作。包过滤操作通常在选择路由的同时对数据包进行过滤(通常是对从互联网络到内部网络的包进行过滤)。用户可以设定一系列的规则,指定允许哪些类型的数据包可以流入或流出内部网络,例如:只接收来自某些指定的IP地址的数据包,或者内部网络的数据包只可以流向某些指定的端口,以及哪些类型数据包的传输应该被拦截。包过滤规则以IP包信息为基础, 对IP包的源地址、IP包的目的地址、封装协议(TCP/UDP/ICMP/IP Tunnel)、端口号等进行筛选。包过滤这个操作可以在路由器上进行,也可以在网桥,甚至在一个单独的主机上进行。
传统的包过滤只是与规则表进行匹配。防火墙的IP包过滤,主要是根据一个有固定排序的规则链过滤,其中的每个规则都包含IP地址、端口、传输方向、分包、协议等多项内容。同时,一般防火墙的包过滤的过滤规则是在启动时配置好的,只有系统管理员才可以修改,是静态存在的,称为静态规则。东方龙马防火墙采用了基于连接状态的检查,将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态表的共同配合进行检查。动态过滤规则技术的引入,使东方龙马防火墙弥补了许多不安全的隐患,在很大程度上降低了黑客攻击的成功率,从而大大提高了系统的性能和安全性。
特色二 蒙蔽黑客
<页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
