spi防火墻是什么
防火墻不單只有系統(tǒng)防火墻,還有很多種類的防火墻,今天小編就給大家介紹spi防火墻。
spi防火墻是什么:
SPI(Stateful Packet Inspection) 全狀態(tài)數(shù)據(jù)包檢測型防火墻,是指通過對每個連接信息(包括套接字對(socket pairs):源地址、目的地址、源端口和目的端口;協(xié)議類型、TCP協(xié)議連接狀態(tài)和超時時間等)進(jìn)行檢測從而判斷是否過濾數(shù)據(jù)包的防火墻。它除了能夠完成簡單包過濾防火墻的包過濾工作外,還在自己的內(nèi)存中維護(hù)一個跟蹤連接狀態(tài)的表,比簡單包過濾防火墻具有更大的安全性。
目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI) 防火墻提供最高級別的安全性。它在默認(rèn)情況下拒絕所有來自外網(wǎng)的請求,并且對通過防火墻的發(fā)自內(nèi)網(wǎng)請求的連接動態(tài)地維護(hù)所有通信的狀態(tài)(連接),只有是對內(nèi)網(wǎng)請求回復(fù)的連接并符合已建立的狀態(tài)數(shù)據(jù)庫的包才能通過防火墻進(jìn)入內(nèi)網(wǎng)。這種方案不僅可使網(wǎng)絡(luò)用戶訪問Internet 資源,同時又能防止Internet 上的黑客訪問內(nèi)部網(wǎng)絡(luò)資源。
“狀態(tài)檢查”一詞是指防火墻記憶連接狀態(tài)和在其內(nèi)存中為每個數(shù)據(jù)流建立上下文的能力。憑借這些信息,該防火墻能夠比不支持SPI的防火墻作出更有根據(jù)的策略決策。
只有具有基于硬件的采用目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI)技術(shù)的防火墻才是真正意義上的防火墻(TrueFirewall)。