SPI防火墻是什么
SPI防火墻是什么呢?你清楚嗎?跟著小編去看看吧!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的SPI防火墻介紹!希望對你有幫助!
SPI防火墻介紹一:
spi全稱:Stateful Packet Inspection
路由器自帶全狀態(tài)數(shù)據(jù)檢測
spi:全狀態(tài)數(shù)據(jù)包檢測型防火墻,是指通過對每個(gè)連接信息(包括套接字對(socket pairs):源地址、目的地址、源端口和目的端口;協(xié)議類型、TCP協(xié)議連接狀態(tài)和超時(shí)時(shí)間等)進(jìn)行檢測從而判斷是否過濾數(shù)據(jù)包的防火墻。
它除了能夠完成簡單包過濾防火墻的包過濾工作外,還在自己的內(nèi)存中維護(hù)一個(gè)跟蹤連接狀態(tài)的表,比簡單包過濾防火墻具有更大的安全性。
SPI防火墻介紹二(關(guān)閉spi防火墻):
路由器關(guān)閉SPI防火墻方法如下:
進(jìn)入路由器管理界面。
點(diǎn)擊虛擬服務(wù)器。
點(diǎn)擊DMZ主機(jī),填入電腦IP,選擇啟用即可。
小貼士:關(guān)閉路由器防火墻后電腦會(huì)變得不安全的,請謹(jǐn)慎使用。
SPI防火墻介紹三:
SPI(Stateful Packet Inspection) 全狀態(tài)數(shù)據(jù)包檢測型防火墻,是指通過對每個(gè)連接信息(包括套接字對(socket pairs):源地址、目的地址、源端口和目的端口;協(xié)議類型、TCP協(xié)議連接狀態(tài)和超時(shí)時(shí)間等)進(jìn)行檢測從而判斷是否過濾數(shù)據(jù)包的防火墻。它除了能夠完成簡單包過濾防火墻的包過濾工作外,還在自己的內(nèi)存中維護(hù)一個(gè)跟蹤連接狀態(tài)的表,比簡單包過濾防火墻具有更大的安全性。
目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI) 防火墻提供最高級(jí)別的安全性。它在默認(rèn)情況下拒絕所有來自外網(wǎng)的請求,并且對通過防火墻的發(fā)自內(nèi)網(wǎng)請求的連接動(dòng)態(tài)地維護(hù)所有通信的狀態(tài)(連接),只有是對內(nèi)網(wǎng)請求回復(fù)的連接并符合已建立的狀態(tài)數(shù)據(jù)庫的包才能通過防火墻進(jìn)入內(nèi)網(wǎng)。這種方案不僅可使網(wǎng)絡(luò)用戶訪問Internet 資源,同時(shí)又能防止Internet 上的黑客訪問內(nèi)部網(wǎng)絡(luò)資源。
“狀態(tài)檢查”一詞是指防火墻記憶連接狀態(tài)和在其內(nèi)存中為每個(gè)數(shù)據(jù)流建立上下文的能力。憑借這些信息,該防火墻能夠比不支持SPI的防火墻作出更有根據(jù)的策略決策。
只有具有基于硬件的采用目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI)技術(shù)的防火墻才是真正意義上的防火墻(True Firewall)。
SPI是串行外設(shè)接口(Serial Peripheral Interface)的縮寫。SPI,是一種高速的,全雙工,同步的通信總線,并且在芯片的管腳上只占用四根線,節(jié)約了芯片的管腳,同時(shí)為PCB的布局上節(jié)省空間,提供方便,正是出于這種簡單易用的特性,如今越來越多的芯片集成了這種通信協(xié)議,比如AT91RM9200。
看了“ SPI防火墻是什么”文章的還看了:
SPI防火墻是什么
下一篇:spi防火墻作用是什么