內蒙古Fortiwifi數據中心防火墻產品誠信企業「在線咨詢」

過濾型防火墻

在Linux系統下,過濾功能是內建于核心的（作為一個核心模塊，或者直接內建），同時還有一些可以運用于數據包之上的技巧，不過常用的依然是查看包頭以決定包的命運。 過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講，它針對每一個數據包的包頭，按照過濾規則進行判定，與規則相匹配的包依據路由信息繼續轉發，否則就丟棄。過濾是在IP層實現的，過濾根據數據包的源IP地址、目的IP地址、協議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數據包傳輸方向等信息來判斷是否允許數據包通過。

防火墻的過濾技術

過濾技術一般只應用于OSI7層的模型網絡層的數據中，其能夠完成對防火墻的狀態檢測，從而預先可以把邏輯策略進行確定。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數據都需要進行分析，如果數據包內具有的信息和策略要求是不相符的，則其數據包就能夠順利通過，如果是完全相符的，則其數據包就被迅速攔截。

防火墻的發展方向

網絡操作系統和應用程序集成防病毒技術計算機病毒的真正危險在于威脅網絡和大型信息系統的安全。在網絡上防范計算機病毒涉及到病毒檢測、網絡技術發展及病毒對網絡攻擊的機理?？梢灶A見，網絡操作系統集成網絡防病毒技術是必由之路，這是一項涉及多學科、多領域，具有開拓性的重要工作。網絡防病毒技術向集成化發展網絡防病毒技術正由單一的預防、檢測和清除病毒功能向著集三種功能于一體的方向發展。網絡開放式防病毒技術將成為技術主流。