內(nèi)蒙古Fortiwifi數(shù)據(jù)中心防火墻產(chǎn)品誠信企業(yè)「在線咨詢」

過濾型防火墻

在Linux系統(tǒng)下,過濾功能是內(nèi)建于核心的（作為一個核心模塊，或者直接內(nèi)建），同時還有一些可以運用于數(shù)據(jù)包之上的技巧，不過常用的依然是查看包頭以決定包的命運。 過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講，它針對每一個數(shù)據(jù)包的包頭，按照過濾規(guī)則進行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。過濾是在IP層實現(xiàn)的，過濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來判斷是否允許數(shù)據(jù)包通過。

防火墻的過濾技術(shù)

過濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對防火墻的狀態(tài)檢測，從而預(yù)先可以把邏輯策略進行確定。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

防火墻的發(fā)展方向

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計算機病毒的真正危險在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計算機病毒涉及到病毒檢測、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對網(wǎng)絡(luò)攻擊的機理?？梢灶A(yù)見，網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路，這是一項涉及多學科、多領(lǐng)域，具有開拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開放式防病毒技術(shù)將成為技術(shù)主流。