SPI Firewall - daniel-qa/Network GitHub Wiki

SPI Firewall

比传统数据包过滤防火墙多了狀態表,動態過濾,日志和报告,及防護常見攻擊( Dos, DDos...等)


SPIStateful Packet Inspection)防火墙是一种网络防火墙,它监视网络上进出的数据包,并根据预先设定的规则确定是否允许或阻止这些数据包。与传统的数据包过滤防火墙不同,SPI防火墙会跟踪活动连接的状态,并根据流量的上下文做出决策。

SPI防火墙的工作原理如下:

数据包检查:对进出的数据包进行检查,根据各种标准,如源和目标IP地址、端口号、数据包类型和其他属性等进行检查。

状态检查:防火墙维护一个状态表,跟踪活动连接的状态。它能够区分属于已建立连接的合法数据包和可能有害的数据包。

动态过滤:SPI防火墙根据连接状态动态调整过滤规则。例如,如果一个数据包属于已建立的连接,则比试图发起新的未经授权连接的数据包更有可能被允许通过。

防护常见攻击:SPI防火墙提供对常见网络攻击的保护,如DoS(拒绝服务)、DDoS(分布式拒绝服务)、SYN洪泛和IP欺骗等。

日志和报告:许多SPI防火墙提供日志记录和报告功能,允许网络管理员监视网络流量、识别安全威胁并分析防火墙活动。

SPI防火墙被认为比传统的数据包过滤防火墙更先进和安全,因为它们提供了更深入的检查和基于流量上下文的过滤。它们广泛用于家庭和企业网络环境中,以增强网络安全性并保护免受各种类型的网络威胁。