目录:
定义-过滤器是什么意思?
过滤器是防火墙中使用的应用程序,用于检查数据包到达防火墙后的状态。 过滤器可根据定义的规则路由或拒绝数据包,从而有助于防火墙安全。
技术百科解释了过滤器
过滤器可以按用户配置,并且可以用于执行特定的操作集,包括对特定协议系列的数据包进行操作。 过滤器在大多数情况下利用数据包的源IP地址,目标IP地址,IP协议ID,TCP / UDP端口号,ICMP消息类型和分段标记来确定数据包的操作过程。 实际上,将数据包的关键部分与可信信息的规则和数据库进行比较,以评估操作过程。 那些通过测试的人员可以移动,而那些失败的则被拒绝并拒绝提供进一步的服务。 为了防止拒绝服务攻击和泛洪,可以使用过滤器来限制发往路由引擎的数据包的流量速率。 根据源,协议和应用,过滤器可以限制路由引擎的流量。 过滤器也可以配置为解决特殊情况,例如与分段数据包关联的情况。
过滤器有很多优点。 筛选器启用对过渡中的数据包的控制机制,为路由器提供保护机制,以防止流量过大和外部事件。
此定义是在防火墙的上下文中编写的
