什么是有状态防火墙(Stateful Firewall)?
有状态防火墙是一种计算机或路由器,可以动态地监视和过滤通过它的流量,这种结构被称为状态包检查(SPI)或动态包过滤。它允许数据包被更彻底地检查,而无状态防火墙只能基于静态值来监控流量,例如,当安全优先于速度时,使用状态...
有状态防火墙是一种计算机或路由器,可以动态地监视和过滤通过它的流量,这种结构被称为状态包检查(SPI)或动态包过滤。它允许数据包被更彻底地检查,而无状态防火墙只能基于静态值来监控流量,例如,当安全优先于速度时,使用状态防火墙。
女人在与计算机倒立
互联网协议和一般网络,用于计算机之间的通信是分层的。大多数通过防火墙的流量都会有一个标头或初始数据包,用来标识它的用途、流向和类型。无状态防火墙只能查看数据包的标头,它位于最浅层。有状态防火墙可以深入到协议的其他层,告诉更多有关数据包的信息,从而使其更具动态性。
无状态防火墙通常会查看经过它的流量,并使用诸如它的地址、来源地址和其他预定义的统计信息。这是最简单、最容易使用的防火墙类型;大多数基于软件的防火墙都使用这种技术。它不像有状态防火墙那样安全,但它通常更快,因为它不必处理太多的信息。
有状态防火墙不仅可以更深入地检查数据包,消除数据包假装不是它的样子并可能造成损害的可能性,它还可以跟踪传入和传出流量的连接状态它将把信息保存在一个称为状态表的表中,这样它就可以根据更详细的信息过滤和路由流量,例如数据包的大小和它在连接进程中的哪个部分。这使得有状态防火墙更有效,因为它们不必为连接的每个部分重新检查数据包,它们只需检查状态表;这是一个更快的过程,至少出于安全目的,它们比无状态防火墙更安全,但通常速度较慢。
每种类型的防火墙都有其适当的用途。对于只有一台计算机的家庭用户来说,大多数操作系统中内置的无状态防火墙就可以了;有状态防火墙可以降低系统的速度。对于大型网络,如大型网络无论是企业还是机构,有状态防火墙是更好的选择,速度上的任何损失通常都可以通过防火墙是硬件并且有自己的处理器和内存来弥补。
女人在与计算机倒立互联网协议和一般网络,用于计算机之间的通信是分层的。大多数通过防火墙的流量都会有一个标头或初始数据包,用来标识它的用途、流向和类型。无状态防火墙只能查看数据包的标头,它位于最浅层。有状态防火墙可以深入到协议的其他层,告诉更多有关数据包的信息,从而使其更具动态性。
无状态防火墙通常会查看经过它的流量,并使用诸如它的地址、来源地址和其他预定义的统计信息。这是最简单、最容易使用的防火墙类型;大多数基于软件的防火墙都使用这种技术。它不像有状态防火墙那样安全,但它通常更快,因为它不必处理太多的信息。
有状态防火墙不仅可以更深入地检查数据包,消除数据包假装不是它的样子并可能造成损害的可能性,它还可以跟踪传入和传出流量的连接状态它将把信息保存在一个称为状态表的表中,这样它就可以根据更详细的信息过滤和路由流量,例如数据包的大小和它在连接进程中的哪个部分。这使得有状态防火墙更有效,因为它们不必为连接的每个部分重新检查数据包,它们只需检查状态表;这是一个更快的过程,至少出于安全目的,它们比无状态防火墙更安全,但通常速度较慢。
每种类型的防火墙都有其适当的用途。对于只有一台计算机的家庭用户来说,大多数操作系统中内置的无状态防火墙就可以了;有状态防火墙可以降低系统的速度。对于大型网络,如大型网络无论是企业还是机构,有状态防火墙是更好的选择,速度上的任何损失通常都可以通过防火墙是硬件并且有自己的处理器和内存来弥补。
- 发表于 2020-07-10 16:39
- 阅读 ( 2589 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章