试题详情
- 简答题状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?
-
状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。 关注下方微信公众号,在线模考后查看
热门试题
- 不属于VPN的核心技术是()。
- TEMPEST技术(Transient
- 计算机场地可以选择在化工厂生产车间附近。
- 以下哪项不属于防止口令被猜测的措施()
- 一般来说,Web应用程序相对比较复杂,并
- 互联网上网服务营业场所经营单位违反《互联
- 下列属于网络防御技术的是()
- 关于以太网的硬件地址和IP地址的描述,不
- 互联网上网服务营业场所作为提供上网服务的
- 应用级网关防火墙技术的优缺点是什么?
- 以下哪一项是目录服务在TCP/IP的实现
- 数字签名在电子政务和电子商务中使用广泛。
- 内部路由器又称为(),它位于内部网络和周
- 如果发送者接收不到来自目标的ICMP回显
- ()运行状况,实现对数据中心生产运行全局
- 工作人员离开办公场所,应当将涉密载体存放
- 保障物理运行环境中设备的安全称为信息网络
- 增量备份,是指备份从上次进行完全备份后更
- 在网络中身份认证时可以采用的鉴别方法有(
- 保守国家秘密工作的方针是积极防范、重点突