狀態(tài)檢測防火墻有哪些優(yōu)點?狀態(tài)檢測防火墻在網(wǎng)絡(luò)層有一個檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息，并以此為依據(jù)決定對該連接是接受還是拒絕。網(wǎng)絡(luò)安全防范措施與應(yīng)用是什么?一起和佰佰安全網(wǎng)看看吧。

狀態(tài)檢測防火墻優(yōu)點

狀態(tài)檢測防火墻工作在協(xié)議棧的較低層，通過防火墻的所有的數(shù)據(jù)包都在低層處理，而不需要協(xié)議棧的上層處理任何數(shù)據(jù)包，這樣減少了高層協(xié)議頭的開銷，執(zhí)行效率提高很多;另外在這種防火墻中一旦一個連接建立起來，就不用再對這個連接做更多工作，系統(tǒng)可以去處理別的連接，執(zhí)行效率明顯提高。

狀態(tài)檢測防火墻不僅支持基于TCP的應(yīng)用，而且支持基于無連接協(xié)議的應(yīng)用，如RPC、基于UDP的應(yīng)用(DNS 、WAIS、 Archie等)等。對于無連接的協(xié)議，連接請求和應(yīng)答沒有區(qū)別，包過濾防火墻和應(yīng)用網(wǎng)關(guān)對此類應(yīng)用要么不支持，要么開放一個大范圍的UDP端口，這樣暴露了內(nèi)部網(wǎng)，降低了安全性。

狀態(tài)檢測防火墻實現(xiàn)了基于UDP應(yīng)用的安全，通過在UDP通信之上保持一個虛擬連接來實現(xiàn)。防火墻保存通過網(wǎng)關(guān)的每一個連接的狀態(tài)信息，允許穿過防火墻的UDP請求包被記錄，當(dāng)UDP包在相反方向上通過時，依據(jù)連接狀態(tài)表確定該UDP包是否被授權(quán)的，若已被授權(quán)，則通過，否則拒絕。如果在指定的一段時間內(nèi)響應(yīng)數(shù)據(jù)包沒有到達(dá)，連接超時，則該連接被阻塞，這樣所有的攻擊都被阻塞.狀態(tài)檢測防火墻可以控制無效連接的連接時間，避免大量的無效連接占用過多的網(wǎng)絡(luò)資源，可以很好的降低DOS和DDOS攻擊的風(fēng)險。

狀態(tài)檢測防火墻也支持RPC，因為對于RPC服務(wù)來說，其端口號是不定的，因此簡單的跟蹤端口號是不能實現(xiàn)該種服務(wù)的安全，狀態(tài)檢測防火墻通過動態(tài)端口映射圖記錄端口號，為驗證該連接還保存連接狀態(tài)、程序號等，通過動態(tài)端口映射圖來實現(xiàn)此類應(yīng)用的安全。

狀態(tài)檢測防火墻的優(yōu)點很多，我們要正確的使用，瑞星殺毒軟件也受到很多人的歡迎，多學(xué)習(xí)網(wǎng)絡(luò)安全小知識，時刻關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍