快好知 kuaihz

状态检测防火墙有几个优点

状态检测防火墙有几个优点?状态检测防火墙采用了状态检测包过滤的技术,是传统包过滤上的功能扩展。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性。网络安全防范措施与应用是什么?一起和本站看看吧。

性能高效

状态检测防火墙工作在协议栈的较低层,通过防火墙的所有的数据包都在低层处理,而不需要协议栈的上层处理任何数据包,这样减少了高层协议头的开销,执行效率提高很多;另外在这种防火墙中一旦一个连接建立起来,就不用再对这个连接做更多工作,系统可以去处理别的连接,执行效率明显提高。

扩展性好

状态检测防火墙不像应用网关式防火墙那样,每一个应用对应一个服务程序,这样所能提供的服务是有限的,而且当增加一个新的服务时,必须为新的服务开发相应的服务程序,这样系统的可扩展性降低。状态检测防火墙不区分每个具体的应用,只是根据从数据包中提取出的信息、对应的安全策略及过滤规则处理数据包,当有一个新的应用时,它能动态产生新的应用的新的规则,而不用另外写代码,所以具有很好的伸缩性和扩展性。

配置方便,应用范围广

状态检测防火墙不仅支持基于TCP的应用,而且支持基于无连接协议的应用,如RPC、基于UDP的应用(DNS 、WAIS、 Archie等)等。对于无连接的协议,连接请求和应答没有区别,包过滤防火墙和应用网关对此类应用要么不支持,要么开放一个大范围的UDP端口,这样暴露了内部网,降低了安全性。

由此可见状态检测防火墙的优点很多,生活中要灵活运动,也可以使用瑞星杀毒软件,学习网络安全小知识很重要。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:状态检测防火墙有几个优点  防火墙  防火墙词条  优点  优点词条  状态  状态词条  检测  检测词条  
信息引导型病毒

 引导型病毒有几项特点

随着网络的广泛应用,病毒的传播越来越猖獗,病毒防范技术通常出现在病毒爆发之后,所以计算机数据安全越来越受到人们的重视。那么,引导型病毒有几项特点那?就让本站的小...(展开)

信息生粉

 ddos攻击的目的是什么

ddos攻击在网络上面是普遍存在的,但是ddos的攻击形式不同。正是因为攻击形式和类别的不同,所以ddos的攻击目的也是不一样的。那ddos攻击的目的是什么呢?...(展开)

信息

 银行卡身份证信息过期怎么办理

在我国,只要公民满了十八岁就可以办理身份证,身份证代表了一个人,身份证有众多的用途,买车票西药身份证、办理信用卡也需要身份证,大家也都知道身份证都是有一个期限的...(展开)