dynamic packet filter:
动态包过滤防火墙设备,可以监视的状态积极connectio和使用此信息来确定哪些网络数据包允许通过防火墙。通过记录会话信息,比如IP地址和端口numbe动态包过滤可以实现一个更严格的安全状况比静态包过滤.
例如,you法院做出,承担采取所有起见你允许使用你company are《因特网,但收到的use’’to let飞机back in调拨are数据。packet滤波器、高压static你需要永久允许在回答所有外部地址,假设使用免费访问任何网站在互联网上。这种过滤器将允许攻击者溜过去的信息过滤器通过包看起来像个回复(这可以通过指示/回复/包的头)。
请追踪和matching的答复和动态,诸如filter can screen for答复,唐”t匹配请求对。当请求对is记录,动态包过滤开放了一个小洞入站所以只有预期的数据回复是让通过。一旦收到回复,这个洞是关闭的。这大大增加了防火墙的安全功能。
最近更新时间:2015-11-30 EN
相关推荐
-
思科数据中心高级副总裁谈AI、云发展和竞争
在快速发展的人工智能竞争中,网络巨头思科正“押注在”持续的需求:客户正在寻找方法以利用AI潜能提高生产力以及获 […]
-
Broadcom的Jericho4提升数据中心AI网络
Broadcom近日推出其新一代Jericho网络芯片,并且已经开始出货,该公司声称,该芯片可为数据中心人工智 […]
-
基于平台的网络如何实现网络管理
分布式IT环境、多云、边缘部署和AI集成都有一个共同点:它们需要安全灵活的网络架构,这些架构需要可以快速扩展, […]
-
HPE对Juniper的战略,针对AI的网络
过去几周对HPE来说十分重要。 在拉斯维加斯举行的Discover 2025大会上,HPE宣布推出多款网络产品 […]