您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

常见问题 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 常见问题

为什么封包过滤受到控制?

2020-06-08 18:51:07云杰小编阅读:111

企业组网,MPLS,SD-WAN,VPN专线

第一代硬件防火墙支持封包过滤(数据包过滤),该功能可查看每个数据包的源IP地址和目标IP地址,端口和协议。数据包本身就是流入和流出网络的实际流量/数据。数据包过滤通过ACL(访问控制列表)进行控制。ACL指定哪个IP地址;允许端口和协议进出网络。这些ACL是规则,从上而下的方法开始工作,因此首先要分析最高的规则,然后向下进行直到遇到规则为止。如果没有规则匹配,那么通常最后是拒绝所有规则,这将拒绝该数据包。在ACL中,首先配置更具体的规则,然后配置一般规则,最后配置“拒绝所有”规则。

如今,数据包过滤仍然是硬件防火墙的核心,但仅靠它本身不足以完全保护内部网络。可以将防火墙配置为阻止某些IP地址和服务进出网络通信,但是,防火墙也必须允许某些IP地址和服务进出网络,以便与外界通信。需要控制允许的这些服务,并检查恶意流量。

为什么封包过滤受到限制?

封包过滤阻止所有内容进入网络,但是允许端口80允许外部用户访问公司网站。这就是包过滤将要进行的范围。这些类型的旧传统硬件防火墙将无法阻止黑客可以利用的应用程序层。现在,允许访问此特定网站的流量如何进行检查和控制?这是应用层代理(例如HTTP代理)的工作,当今大多数防火墙都支持。

数据包过滤非常有效,但也有局限性,突出的一些问题是它们无法在应用程序层上扫描恶意流量,无法分辨IP地址是否被欺骗,日志功能有限等。因此,防火墙还必须在包过滤器(例如UTM功能)旁边还支持其他聪明的保护功能和技术,以便在网关上提供更完整的安全策略。

文章标题:《为什么封包过滤受到控制?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-115-2325-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网虚拟网络上海iplc访问加速网络建设全球加速出口带宽远程组网网络加速香港网络香港专线视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议公司用vpnvpn方案公司vpn网络vpnvpn地址vpn直通香港vpn可靠vpnvpn中国vpn提供商外贸VPN企业用vpn企业vpn跨境电商vpnvpn专线ipsec vpnsdwan vpn国外网站加速vpn组网mpls iplc 价格mpls专线价格mplsvpn专线
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部