Čo je to SPI Firewall

? Firewall zabraňuje neoprávnenému prístupu k podnikovej siete , pomocou SPI firewall presahuje osoba bez štátnej príslušnosti filtračný systém je vyšetrenie hlavičky a cieľový port , len čo by paketu pre overovanie , kontrolu obsahu celého paketu pred rozhodovaní , či povoliť to priechod do siete . Táto vyššia úroveň kontroly poskytuje oveľa viac robustné zabezpečenie a relevantné informácie o prevádzke v sieti , ako bez štátnej príslušnosti filtračný systém . Slabé bez štátnej príslušnosti Packet Inspection

v článku februára 2002 o pre bezpečnosť Pre News , autor Jay Fougere poznamenáva , že zatiaľ čo bez štátnej príslušnosti , IP filtre je možné efektívne smerovať prenosy a dať malú dopyt na výpočtové zdroje , ktoré predstavujú vážne zabezpečenie siete nedostatky . Bez štátnej príslušnosti , filtre neposkytujú overovanie paketov , nemôže byť naprogramovaný tak , aby otváranie a zatváranie pripojenie v reakcii na špecifické udalosti , a ponúka ľahký prístup k hackermi pomocou IP spoofing , v ktorej prichádzajúce pakety nesú falšované IP adresu , firewall identifikuje ako siete pochádza z dôveryhodného zdroja .
Ako SPI firewall Reguluje Network Access

SPI firewall zaznamená identifikátory všetkých paketov jeho sieť vysiela , a keď prichádzajúce pokusy paketov získať prístup k sieti , firewall môže určiť , či je to reakcia na základe paketu z jeho siete , alebo či je to nevyžiadaná . SPI firewall môžu využívať zoznam riadenia prístupu , databázy dôveryhodných osôb a ich prístupu k sieti výsad . SPI firewall môže odkazovať na ACL pri skúmaní akýkoľvek paket , či to pochádza z dôveryhodného zdroja , a ak áno , kde to môže byť vedené v rámci siete .
Reakcia na podozrivá komunikácie

SPI firewall môže byť naprogramovaný tak , aby pokles všetky pakety odoslané zo zdrojov , ktoré nie sú uvedené v zozname ACL , pomáha , aby sa zabránilo útoku typu denial - of - service , v ktorom útočník zaplaví sieť s prichádzajúce prevádzku v snaha zaboriť svoje zdroje a urobiť je schopný reagovať na legitímne požiadavky . NETGEAR webové stránky poznámky v jeho " Security : Porovnanie NAT , statické filtrovanie , SPI , a Firewall " článku, ktorý SPI firewall môže tiež skúmať pakety na vlastnostiach používané v známych hackerských činov , ako sú útoky DoS a IP spoofing , a upustiť od paket , ktorý uzná ako potenciálne nebezpečný .
Hĺbková inšpekcia paketov

hĺbkovú inšpekciu paketov ponúka pokročilé funkcie cez SPI a je schopný skúmať obsah paketov v reálnom čase , zatiaľ čo ponorí dostatočne hlboko , aby obnoviť informácie , napríklad plný text e - mailu . Smerovače sú vybavené DPI sa môžete sústrediť na prevádzku z určitých miest alebo špecifických cieľov , a môže byť naprogramovaný tak , aby vykonávanie špecifických činností , ako je ukladanie alebo pád paketov , kedy pakety spĺňajú zdroj alebo miesto určenia kritériá . DPI -povolené routery môžu byť tiež naprogramovaná skúmať jednotlivé typy dátových prenosov , ako je VoIP alebo streamovanie médií .

• Predchádzajúca strana: Potrebujete Stateful Packet Inspection Ak používate bránu firewall ? 
• Ďalšia strana: Čo je to režim monitora na Pix