优点
1.分组过滤系统价格便宜
分组过滤在许多路由器上具有广泛可行性,许多路由器产品都有根据给定规则对报文分组进行过滤的功能,这些规则包括协议的类型、特定协议类型的源地址和目的地址字段以及作为协议一部分的控制字段等。
2.分组过滤不要求用户的知识和合作
与代理的情况有所不同,分组过滤不要求任何通用的软件或客户机器的配置,也不要求用户进行专门的训练。
缺点
1.分组过滤规则本身有局限性
分组过滤的原理听起来很简单,而实现上不是这样。分组过滤型防火墙的设计是从制定分组过滤规则开始的,分组过滤规则的好坏是防火墙成败的关键。
2.分组过滤失效时给内部网络带来的危害较大
分组过滤器内部也可能有BUG,而这些BUG比代理中的BUG更有可能导致安全问题。
分组过滤器的优缺点
分组过滤又称包过滤是用于网络防火墙的技术,应用防火墙是防止有人非法地访问网络内的资源。其原理是监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。
包过滤是在网络层和传输层上应用的技术,对网络更高层的信息无理解能力
语音朗读: