包過濾

包過濾, 防火牆的一類。傳統的包過濾功能在路由器上常可看到,而專門的防火牆系統一般在此之上加了功能的擴展,如狀態檢測等。它通過檢查單個包的地址,協定,連線埠等信息來決定是否允許此數據包通過。

基本介紹

  • 中文名:包過濾
  • 外文名:Packet Filtering
  • 概念防火牆的一類
  • 特點:較低級別的安全防護和控制
Packet Filtering
包過濾防火牆是最簡單的一種防火牆,它在網路層截獲網路數據包,根據防火牆的規則表,來檢測攻擊行為。包過濾防火牆一般作用在網路層(IP層),故也稱網路層防火牆(Network Lev Firewall)或IP過濾器(IP filters)。數據包過濾(Packet Filtering)是指在網路層對數據包進行分析、選擇。通過檢查數據流中每一個數據包的源IP位址、目的IP位址、源連線埠號、目的連線埠號、協定類型等因素或它們的組合來確定是否允許該數據包通過。在網路層提供較低級別的安全防護和控制。

相關詞條

熱門詞條

聯絡我們