Bộ lọc là gì? - định nghĩa từ techopedia

Định nghĩa - Bộ lọc có nghĩa là gì?

Bộ lọc là các chương trình ứng dụng được sử dụng trong tường lửa để kiểm tra các gói khi chúng đến tường lửa. Các bộ lọc giúp bảo mật tường lửa ở chỗ chúng định tuyến hoặc từ chối các gói dựa trên các quy tắc được xác định.

Techopedia giải thích Bộ lọc

Các bộ lọc có thể được cấu hình theo người dùng và có thể được sử dụng để thực hiện các bộ hành động cụ thể, bao gồm cả các gói của một họ giao thức cụ thể. Các bộ lọc sử dụng địa chỉ IP nguồn của gói, địa chỉ IP đích, ID giao thức IP, số cổng TCP / UDP, loại thông báo ICMP và cờ phân mảnh trong hầu hết các trường hợp để quyết định tiến trình hành động cho các gói. Trong thực tế, các phần chính của các gói được so sánh với các quy tắc và cơ sở dữ liệu của thông tin đáng tin cậy, để đánh giá quá trình hành động. Những người vượt qua bài kiểm tra được phép di chuyển, trong khi những người thất bại bị từ chối và từ chối bất kỳ dịch vụ nào khác. Để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ và lũ lụt, các bộ lọc có thể được sử dụng để giới hạn tốc độ lưu lượng của các gói tin dành cho công cụ định tuyến. Trên cơ sở nguồn, giao thức và ứng dụng, các bộ lọc có thể hạn chế lưu lượng truy cập cho công cụ định tuyến. Các bộ lọc cũng có thể được cấu hình để giải quyết các trường hợp đặc biệt, chẳng hạn như các bộ lọc được liên kết với các gói bị phân mảnh.

Có nhiều lợi thế liên quan đến các bộ lọc. Các bộ lọc cho phép cơ chế điều khiển cho các gói đang chuyển đổi, cung cấp cơ chế bảo vệ cho bộ định tuyến khỏi lưu lượng lớn và các sự cố bên ngoài.