试述动态包过滤防火墙的工作原理及优缺点.
⑴ 动态包过滤防火墙是在静态包过滤防火墙的基础上发展而来,具有状态感知的能力,可以收集更多的状态信息,可以依据网络当前状态检查数据包,并根据当前所交换的信息动态调整过滤规则表,从而增加过滤的深度.
动态包过滤防火墙的特点
动态包过滤防火墙可以用来处理UDP和TCP协议;需要对已建连接和规则表进行动态维护,它是动态的和有状态的.
动态包过滤防火墙的优点
采用SMP技术时,对网络性能的影响非常小;
安全性优于静态包过滤防火墙;
其感知能力使其性能得到显著提高;
成本比较低.
动态包过滤防火墙的缺点
仅工作于网络层,因而仅检查IP头和TCP头;
由于没有对数据包的净荷部分进行过滤,因此仍然具有较低的安全性;
容易遭受伪装IP地址欺骗攻击;
难于创建规则;
若未按照3次握手创建连接,则容易遭受DDoS攻击.
