主题:【原创】IT八股:闲聊信息安全 (之一.基本概念) -- 昔杨今雨
共:💬106 🌺268
正是因为基于IP数据包做判断(更准确地说是基于IP数据包的包头), 所以防火墙的性能可以做得很高, 几个G乃至十几个G的都有, 因为一个IP数据包头也就百把的字节数, 格式固定, 即使需要做状态追踪(Connection Track), 其需要临时存储的数据量也很有限, 因此, 防火墙比较容易通过ASIC芯片等硬件来实现, 其性能容易提高.
但是病毒扫描是需要上下文的, 一个IP包里面最多几K的字节远远不够, 因此网络防病毒需要在应用层做协议分析, 重新组包, 获得完整数据后再进行扫描. 需要的临时存储空间也大, 想通过硬件实现, 有很多困难.
- 相关回复 上下关系8
压缩 2 层
🙂好文,上花 1 喜欢喝冰茶 字42 2007-10-08 21:45:25
🙂挨个还花, 防火墙这东西另说 昔杨今雨 字89 2007-10-08 22:10:42
🙂俺以为这俩是一个玩艺儿 喜欢喝冰茶 字61 2007-10-08 22:18:13
🙂冰茶说的对, 防火墙是基于IP数据包作判断, 但是
🙂对已知的病毒几k也应该足够特征提取了吧 小愚 字0 2007-10-17 19:16:26
🙂在使用防病毒产品扫描硬盘的时候, 进度是很慢的, 昔杨今雨 字70 2007-10-17 19:50:30
🙂我的意思是虽然包小,但是几k好象也够查病毒用了?你下文you 小愚 字0 2007-10-18 18:15:57
☹️以前学的网络全还回去了 喜欢喝冰茶 字76 2007-10-09 19:24:09