静态包过滤
使用分组报头中存储的信息控制网络传输。当过滤设备接收到分组时,把报头中存储的数据属性与访问控制策略对比(称为访问控制表或ACL),根据对比结果的不同,决定该传输是被丢弃还是允许通过。
依据:
1、包的目的地址及目的端口
2、包的源地址及源端口
3、包的传送协议
(1)基于TCP的传输:根据TCP报头的标志字来控制传输
(2)基于UDP的传输:根据端口号来控制
动态包过滤:
通过包的属性和维护一份连接表来监视通信会话的状态而不是简单依靠标志的设置。
针对传输层的,所以选择动态包过滤时,要保证防火墙可以维护用户将要使用的所有传输的状态,如TCP,UDP,ICMP等。
说白了 静态基于数据包 动态基于会话。
这个是最基本的差别~
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024