2. 从业资格
  3. 在以下各项中,()不是防火墙技术。A.包过滤 B.基于状态监测 C.IP隧道

在以下各项中,()不是防火墙技术。A.包过滤 B.基于状态监测 C.IP隧道

最全题库2022-08-02  100
问题 在以下各项中,()不是防火墙技术。A.包过滤B.基于状态监测C.IP隧道D.代理服务
选项 A.包过滤
B.基于状态监测
C.IP隧道
D.代理服务
答案 C
解析 常见的三种防火墙技术:包过滤防火墙、代理服务器式防火墙、基于状态检测的防火墙。(1)包过滤防火墙包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般包括源地址、目的地址和协议。包过滤防火墙通过规则(如ACL)来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。(2)代理服务器式防火墙代理服务器式防火墙对第四层到第七层的数据进行检查,与包过滤防火墙相比,需要更高的开销。用户经过建立会话状态并通过认证及授权后,才能访问到受保护的网络。压力较大的情况下,代理服务器式防火墙工作很慢。ISA可以看成是代理服务器式防火墙。(3)基于状态检测的防火墙基于状态检测的防火墙检测每一个TCP、UDP之类的会话连接。基于状态的会话包含特定会话的源、目的地址、端口号、TCP序列号信息以及与此会话相关的其他标志信息。基于状态检测的防火墙工作基于数据包、连接会话和一个基于状态的会话流表。基于状态检测的防火墙的性能比包过滤防火墙和代理服务器式防火墙要高。思科PIX和ASA属于基于状态检测的防火墙。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2403571.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)