美国云服务器的分组过滤型防火墙:
包过滤在网络层和传输层起作用,可根据分组包的源、宿地址,端口号及协议类型、标志确定是否允许分组包通过,根据的信息来源于IP、.com/tag/tcp” target=”_blank”>TCP或UDP包头。
过滤器通常是和应用网关配合使用,共同组成防火墙系统。包过滤工作在网络层和传输层,与应用层无关,不用改动客户机和主机上的应用程序。但其也有缺点,据以过滤判别的只有网络层和传输层的有限信息,不能满足各种安全要求,在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响。不能有效地过滤如UDP、RPC一类的协议,多数过滤器中缺少审计和报警机制,建立安全规则必须对协议本身及其在不同应用程序中的作用有较深入的理解,对安全管理人员素质要求高,
分组过滤或包过滤,是一种通用、廉价、有效的安全手段,因为其不针对各个具体的网络服务采取特殊的处理方式,大多数路由器都提供分组过滤功能,而且能很大程度地满足企业的安全要求。