在以下各项中,()不是防火墙技术。
- A.包过滤
- B.基于状态监测
- C.IP隧道
- D.代理服务
正确答案及解析
正确答案
C
解析
常见三种防火墙技术:包过滤防火墙、代理服务器式防火墙、基于状态检测防火墙。(1)包过滤防火墙包过滤防火墙主要针对OSI模型中网络层和传输层信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙数据包进行检查,只有满足条件数据包才能通过,对数据包检查内容一般包括源地址、目地址和协议。包过滤防火墙通过规则(如ACL)来确定数据包是否能通过。配置了ACL防火墙可以看成包过滤防火墙。(2)代理服务器式防火墙代理服务器式防火墙对第四层到第七层数据进行检查,与包过滤防火墙相比,需要更高开销。用户经过建立会话状态并通过认证及授权后,才能访问到受保护网络。压力较大情况下,代理服务器式防火墙工作很慢。ISA可以看成是代理服务器式防火墙。(3)基于状态检测防火墙基于状态检测防火墙检测每一个TCP、UDP之类会话连接。基于状态会话包含特定会话源、目地址、端口号、TCP序列号信息以及与此会话相关其他标志信息。基于状态检测防火墙工作基于数据包、连接会话和一个基于状态会话流表。基于状态检测防火墙性能比包过滤防火墙和代理服务器式防火墙要高。思科PIX和ASA属于基于状态检测防火墙。答案:C
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案