題組內容

二、防火牆(Firewall)是一般組織最常見的安全防護工具,而現代防火牆多採用 Stateful Packet Inspection(SPI)技術,請詳細回答下列問題:

⑴何謂 SPI?為何要使用此技術?(10 分)

詳解 (共 1 筆)

詳解 提供者:yuchan.lai
(1)一種能夠提供狀態封包檢查(stateful packet inspection,縮寫為SPI)或狀態檢視(stateful inspection)功能的防火牆,能夠持續追蹤穿過這個防火牆的各種網路連線(例如TCP與UDP連線)的狀態。 (2)這種防火牆被設計來區分不同連線種類下的合法封包。只有符合主動連線的封包才能夠被允許穿過防火牆,其他的封包都會被拒絕。 這種防火牆也可以提供動態封包過濾(Dynamic Packet Filtering)的功能。