基本介紹
- 中文名:包過濾
- 外文名:Packet Filtering
- 概念:防火牆的一類
- 特點:較低級別的安全防護和控制
包過濾, 防火牆的一類。傳統的包過濾功能在路由器上常可看到,而專門的防火牆系統一般在此之上加了功能的擴展,如狀態檢測等。它通過檢查單個包的地址,協定,連線埠等...
基於協定特定的標準,路由器在其連線埠能夠區分包和限制包的能力叫包過濾(Packet Filtering)。其技術原理在於加入IP過濾功能的路由器逐一審查包頭信息,並根據匹配和規則...
包過濾防火牆是用一個軟體查看所流經的數據包的包頭(header),由此決定整個包的命運。它可能會決定丟棄(DROP)這個包,可能會接受(ACCEPT)這個包(讓這個包通過),也...
數據包過濾(packet filtering)是一個用軟體或硬體設備對向網路上傳或從網路下載的數據流進行有選擇的控制過程。數據包過濾器通常是在將數據包從一個網站向另一個...
數據包過濾技術是防火牆為系統提供安全保障的主要技術之一,通過對進出網路的數據流進行選擇性地控制進出。通過Intemet傳輸的信息都被打成“包”,這樣的“數據包”...
包過濾是安全映射最基本的形式,路由軟體可根據包的源地址、目的地址或連線埠號建立許可權,對眾所周知的連線埠號的過濾可以阻止或允許網際協定如FTP、rlogin等。包過濾器...
分組過濾又稱包過濾是用於網路防火牆的技術,套用防火牆是防止有人非法地訪問網路內的資源。其原理是監視並過濾網路上流入流出的IP包,拒絕傳送可疑的包。包過濾是在...
IP包過濾的依據主要是根據IP包頭部信息源地址和目的地址進行的,比如:IP頭中的協定欄位封裝協定為ICMP、TCP或UDP,則根據ICMP頭信息(類型和代碼值)、TCP頭信息(源...
是一大類單元操作的總稱。[filter;filterate] 通過特殊裝置將流體提純淨化的過程,過濾的方式很多,使用的物系也很廣泛,固-液、固-氣、大顆粒、小顆粒都很常見。...
《信息安全技術包過濾防火牆評估準則(GB/T 20010-2005)》於2006年5月第一版、第一次印刷。GB 17859-1999《計算機信息系統安全保護等級劃分準則》是我國計算機信息...
Netfilter是Linux 2.4.x引入的一個子系統,它作為一個通用的、抽象的框架,提供一整套的hook函式的管理機制,使得諸如數據包過濾、網路地址轉換(NAT)和基於協定類型的...
狀態檢測防火牆採用了狀態檢測包過濾的技術,是傳統包過濾上的功能擴展。...... 狀態檢測防火牆採用了狀態檢測包過濾的技術,是傳統包過濾上的功能擴展。...
計算機通過網際網路傳送信息時,信息被分成若干個小件,被稱為信息包...... 包過濾根據包的源IP位址、目的IP位址、源連線埠、目的連線埠及包傳遞方向等報頭信息來判斷是否...
aspf(application specific packet filter)是針對套用層的包過濾,即基於狀態的報文過濾。它和普通的靜態防火牆協同工作,以便於實施內部網路的安全策略。aspf能夠檢測試圖...
深度包檢測(deep packet inspection,DPI)是一種先進的包過濾方法,它在開放系統互連(OSI)參考模型的套用層中起作用。...
狀態檢測技術是防火牆近幾年才套用的新技術。傳統的包過濾防火牆只是通過檢測IP包頭的相關信息來決定數據流的通過還是拒絕,而狀態檢測技術採用的是一種基於連線的狀態...
ACL使用包過濾技術,在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源連線埠、目的連線埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的...
(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問政策、驗證工具、包過濾和套用網關4個部分組成,防火牆就是一個位於計算機和它所連線的...
(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和套用網關4個部分組成,防火牆就是一個位於計算機和它所連線的...
英文原義:Packet Filter 中文釋義:包過濾 註解:防火牆的一類。傳統的包過濾功能在路由器上常可看到,而專門的防火牆系統一般在此之上加了功能的擴展,如狀態檢測等...
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱套用網關)也集成了包過濾技術,這兩種技術的混合套用顯然比單獨使用具有更大的優勢.由於這種產品是基於...
傳統防火牆分3類:包過濾防火牆,狀態檢測防火牆,套用代理防火牆。1、包過濾防火牆:工作原理:根據已經定義好的過濾規則來審查每個數據報,並確定該數據報是否與過濾規則...