Зміст:
Визначення - Що означає фільтр?
Фільтри - це прикладні програми, що використовуються в брандмауері для вивчення пакетів при їх надходженні в брандмауер. Фільтри допомагають захистити брандмауер у тому, що вони спрямовують або відхиляють пакети на основі визначених правил.
Техопедія пояснює Фільтр
Фільтри можуть бути налаштовані відповідно до користувача та можуть використовуватися для виконання певних наборів дій, у тому числі над пакетами певного сімейства протоколів. Фільтри в більшості випадків використовують вихідну IP-адресу пакету, IP-адресу призначення, ідентифікатор протоколу IP, номер порту TCP / UDP, тип повідомлення ICMP та прапори фрагментації для визначення ходу дій для пакетів. Насправді ключові частини пакетів порівнюються з правилами та базою даних довіреної інформації, щоб оцінити хід дій. Тим, хто пройшов тест, дозволено пересуватись, тоді як ті, хто не пройшов, відхиляються та відмовляються від будь-якої подальшої послуги. З метою захисту від відмови в сервісних атаках та повені можна використовувати фільтри для обмеження швидкості руху пакетів, призначених для двигуна маршрутизації. На основі джерела, протоколу та програми фільтри можуть обмежувати трафік двигуна маршрутизації. Фільтри також можна налаштувати для вирішення особливих обставин, таких як асоційовані з фрагментованими пакетами.
Є багато переваг, пов’язаних з фільтрами. Фільтри дозволяють механізм управління пакетами в перехідному періоді, забезпечують механізм захисту маршрутизатора від великого трафіку та зовнішніх інцидентів.
Це визначення було написане в контексті Брандмауерів
