spi防火墙要不要启用
现在很多路由器都会知道spi防火墙,一般系统的防火墙我们都知道有什么用,但是这个spi防火墙又有什么用呢?要不要启用?下面就让小编告诉大家spi防火墙有什么用,以及要不要启用。
spi防火墙
spi防火墙的全称是SPI(Stateful Packet Inspection) 全状态数据包检测型防火墙,是指通过对每个连接信息(包括套接字对(socket pairs):源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等)进行检测从而判断是否过滤数据包的防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。 目前最为先进的状态数据包检查(SPI) 防火墙提供最高级别的安全性。它在默认情况下拒绝所有来自外网的请求,并且对通过防火墙的发自内网请求的连接动态地维护所有通信的状态(连接),只有是对内网请求回复的连接并符合已建立的状态数据库的包才能通过防火墙进入内网。这种方案不仅可使网络用户访问Internet 资源,同时又能防止Internet 上的黑客访问内部网络资源。 “状态检查”一词是指防火墙记忆连接状态和在其内存中为每个数据流建立上下文的能力。凭借这些信息,该防火墙能够比不支持SPI的防火墙作出更有根据的策略决策。 只有具有基于硬件的采用目前最为先进的状态数据包检查(SPI)技术的防火墙才是真正意义上的防火墙(True Firewall)。
SPI(Static Packet Inspection)静态封包检测,多数应用在防火牆设备上。它会检测每个独立封包中的详细资料,包括源地址、目的地址、应用的协议、使用的通讯端口、TCP协议连接状态和超过时间等;并且会建立一个跟踪连接状态的表。根据默认的判别准则拒绝所有来自外网的请求,只有对内网请求回覆的连接并符合已建立的状态数据库的封包才能通过防火墙进入内网。透过静态封包检测可以知道封包的内容,用来防止类似如DoS攻击。
支持SPI提高了安全性,但是相对的,可能会挡掉一些线上游戏或P2P下载的连接,用户可自行决定是否需要启用此防火墙模式。
一般的话是建议启用spi防火墙,毕竟多一层安全保护,多一层放心。
s