什么是有狀態防火墻(Stateful Firewall)?
有狀態防火墻是一種計算機或路由器,可以動態地監視和過濾通過它的流量,這種結構被稱為狀態包檢查(SPI)或動態包過濾。它允許數據包被更徹底地檢查,而無狀態防火墻只能基于靜態值來監控流量,例如,當安全優先于速度時,使用狀態...
有狀態防火墻是一種計算機或路由器,可以動態地監視和過濾通過它的流量,這種結構被稱為狀態包檢查(SPI)或動態包過濾。它允許數據包被更徹底地檢查,而無狀態防火墻只能基于靜態值來監控流量,例如,當安全優先于速度時,使用狀態防火墻。
女人在與計算機倒立
互聯網協議和一般網絡,用于計算機之間的通信是分層的。大多數通過防火墻的流量都會有一個標頭或初始數據包,用來標識它的用途、流向和類型。無狀態防火墻只能查看數據包的標頭,它位于最淺層。有狀態防火墻可以深入到協議的其他層,告訴更多有關數據包的信息,從而使其更具動態性。
無狀態防火墻通常會查看經過它的流量,并使用諸如它的地址、來源地址和其他預定義的統計信息。這是最簡單、最容易使用的防火墻類型;大多數基于軟件的防火墻都使用這種技術。它不像有狀態防火墻那樣安全,但它通常更快,因為它不必處理太多的信息。
有狀態防火墻不僅可以更深入地檢查數據包,消除數據包假裝不是它的樣子并可能造成損害的可能性,它還可以跟蹤傳入和傳出流量的連接狀態它將把信息保存在一個稱為狀態表的表中,這樣它就可以根據更詳細的信息過濾和路由流量,例如數據包的大小和它在連接進程中的哪個部分。這使得有狀態防火墻更有效,因為它們不必為連接的每個部分重新檢查數據包,它們只需檢查狀態表;這是一個更快的過程,至少出于安全目的,它們比無狀態防火墻更安全,但通常速度較慢。
每種類型的防火墻都有其適當的用途。對于只有一臺計算機的家庭用戶來說,大多數操作系統中內置的無狀態防火墻就可以了;有狀態防火墻可以降低系統的速度。對于大型網絡,如大型網絡無論是企業還是機構,有狀態防火墻是更好的選擇,速度上的任何損失通常都可以通過防火墻是硬件并且有自己的處理器和內存來彌補。
女人在與計算機倒立互聯網協議和一般網絡,用于計算機之間的通信是分層的。大多數通過防火墻的流量都會有一個標頭或初始數據包,用來標識它的用途、流向和類型。無狀態防火墻只能查看數據包的標頭,它位于最淺層。有狀態防火墻可以深入到協議的其他層,告訴更多有關數據包的信息,從而使其更具動態性。
無狀態防火墻通常會查看經過它的流量,并使用諸如它的地址、來源地址和其他預定義的統計信息。這是最簡單、最容易使用的防火墻類型;大多數基于軟件的防火墻都使用這種技術。它不像有狀態防火墻那樣安全,但它通常更快,因為它不必處理太多的信息。
有狀態防火墻不僅可以更深入地檢查數據包,消除數據包假裝不是它的樣子并可能造成損害的可能性,它還可以跟蹤傳入和傳出流量的連接狀態它將把信息保存在一個稱為狀態表的表中,這樣它就可以根據更詳細的信息過濾和路由流量,例如數據包的大小和它在連接進程中的哪個部分。這使得有狀態防火墻更有效,因為它們不必為連接的每個部分重新檢查數據包,它們只需檢查狀態表;這是一個更快的過程,至少出于安全目的,它們比無狀態防火墻更安全,但通常速度較慢。
每種類型的防火墻都有其適當的用途。對于只有一臺計算機的家庭用戶來說,大多數操作系統中內置的無狀態防火墻就可以了;有狀態防火墻可以降低系統的速度。對于大型網絡,如大型網絡無論是企業還是機構,有狀態防火墻是更好的選擇,速度上的任何損失通常都可以通過防火墻是硬件并且有自己的處理器和內存來彌補。
- 發表于 2020-07-10 16:39
- 閱讀 ( 2462 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章