dynamic packet filter:
动态包过滤防火墙设备,可以监视的状态积极connectio和使用此信息来确定哪些网络数据包允许通过防火墙。通过记录会话信息,比如IP地址和端口numbe动态包过滤可以实现一个更严格的安全状况比静态包过滤.
例如,you法院做出,承担采取所有起见你允许使用你company are《因特网,但收到的use’’to let飞机back in调拨are数据。packet滤波器、高压static你需要永久允许在回答所有外部地址,假设使用免费访问任何网站在互联网上。这种过滤器将允许攻击者溜过去的信息过滤器通过包看起来像个回复(这可以通过指示/回复/包的头)。
请追踪和matching的答复和动态,诸如filter can screen for答复,唐”t匹配请求对。当请求对is记录,动态包过滤开放了一个小洞入站所以只有预期的数据回复是让通过。一旦收到回复,这个洞是关闭的。这大大增加了防火墙的安全功能。
最近更新时间:2015-11-30 EN
相关推荐
-
如何确保网络性能和可靠性
对于网络而言,网络可靠性至关重要。可靠性可确保最低限度网络中断,这可帮助企业避免财务损失和生产力下降等情况。 […]
-
802.11标准:802.11ac、802.11ax、802.11be有何不同?
无线标准文档可长达数百页,并且包含各种技术细节。但其实我们可通过几个关键点来区分这些标准。 最新的Wi-Fi标 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
思科推出集成AMD DPU的智能交换机以提高安全性
思科周二(2月11日)推出带有AMD Pensando数字处理单元(DPU)的交换机,该交换机在设备上运行安全 […]