什么是入口过滤(Ingress Filtering)?
入口过滤是一种计算机安全技术,它依赖于扫描传入的数据包以确认其有效性。如果一个数据包看起来与它声称的来源不匹配,网络可以保留它并拒绝允许信息通过。这可以保护用户免受基于欺骗的恶意攻击,当黑客试图使数据包看起...
入口过滤是一种计算机安全技术,它依赖于扫描传入的数据包以确认其有效性。如果一个数据包看起来与它声称的来源不匹配,网络可以保留它并拒绝允许信息通过。这可以保护用户免受基于欺骗的恶意攻击,当黑客试图使数据包看起来像是来自其他地方时。Internet服务提供商(ISP)通常使用入口过滤来保护他们的客户,个人家庭或办公室网络可以有额外的安全措施。
入口过滤扫描传入数据包以查找潜在攻击。
,系统检查所有传入的数据包,以获取有关其来源的信息。系统将这些信息与数据库进行比较,以确定某个数据包是否确实来自它所说的位置。如果它看起来是匹配的,则可以允许它通过。如果源出现问题,系统可以保存该数据包,将其排除在网络之外并保护可能连接到网络的任何用户。
入口过滤的一个潜在用途是抵御拒绝服务(DOS)攻击。这些攻击依赖于用数据包淹没网络,其中许多都是伪造来隐藏其来源的。一个能够捕获欺骗数据包的系统可以在受到攻击时保持网络的运行,因为网络将不必处理恶意数据包。还可以将欺骗信息与已知数据库进行比较,以连接黑客攻击,以便跟踪受感染的计算机和恶意用户。
Internet服务提供商相互协作,提供入口过滤为了合作伙伴的利益,他们需要定期更新自己的数据库,并依靠其他ISP维护的更新的数据库来获取准确和详细的信息。这种合作是服务提供商的一个实际业务举措,他们可以通过合作为客户提供更大的安全保障,即使竞争对手可能会争夺客户和注意力。
在一个单独的家庭或办公室网络中,也可以启用入口过滤。网络可以捕捉ISP可能没有发现问题的数据包,这取决于所使用的过滤类型。这为个人用户增加了额外的安全层,以及其他安全措施,如扫描传入信息中的病毒和其他可能对计算机系统或网络数据安全构成风险的恶意软件。
入口过滤扫描传入数据包以查找潜在攻击。,系统检查所有传入的数据包,以获取有关其来源的信息。系统将这些信息与数据库进行比较,以确定某个数据包是否确实来自它所说的位置。如果它看起来是匹配的,则可以允许它通过。如果源出现问题,系统可以保存该数据包,将其排除在网络之外并保护可能连接到网络的任何用户。
入口过滤的一个潜在用途是抵御拒绝服务(DOS)攻击。这些攻击依赖于用数据包淹没网络,其中许多都是伪造来隐藏其来源的。一个能够捕获欺骗数据包的系统可以在受到攻击时保持网络的运行,因为网络将不必处理恶意数据包。还可以将欺骗信息与已知数据库进行比较,以连接黑客攻击,以便跟踪受感染的计算机和恶意用户。
Internet服务提供商相互协作,提供入口过滤为了合作伙伴的利益,他们需要定期更新自己的数据库,并依靠其他ISP维护的更新的数据库来获取准确和详细的信息。这种合作是服务提供商的一个实际业务举措,他们可以通过合作为客户提供更大的安全保障,即使竞争对手可能会争夺客户和注意力。
在一个单独的家庭或办公室网络中,也可以启用入口过滤。网络可以捕捉ISP可能没有发现问题的数据包,这取决于所使用的过滤类型。这为个人用户增加了额外的安全层,以及其他安全措施,如扫描传入信息中的病毒和其他可能对计算机系统或网络数据安全构成风险的恶意软件。
- 发表于 2020-07-10 16:55
- 阅读 ( 1595 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章