数据包过滤工业防火墙是什么？

1、数据包过滤工业防火墙的基本原理如下：

配置ACL以执行数据包筛选。过滤主要基于分组IP层中顶级协议的协议号、源/目的地IP地址、源/目标端口号和分组传输方向。在透明防火墙模式下，您还可以根据源/目的地MAC地址、以太网类型等进行过滤。消息。

数据包过滤适用于防火墙。对于需要转发的数据包，首先检索数据包的头部信息，然后与指定的ACL规则进行比较。根据比较结果，您决定转发或删除数据组。

2、设备支持数据包过滤防火墙

典型的IP数据包过滤：防火墙根据ACL访问控制列表检查和过滤数据包。防火墙根据访问控制列表检查数据包的源/目标IP地址，以传递批准的数据包。检查源/目标端口号和协议类型号，拒绝不符合条件的数据包。防火墙检查的信息来自IP、TCP或UDP数据包标头。

第2层数据包过滤：透明防火墙可以使用ACL访问控制列表来查看和过滤第2层的数据包。防火墙根据访问控制列表检查数据包的源/目标MAC和以太网类型字段，以确保批准的数据包通过和拒绝不匹配的数据包。防火墙检查信息为标题中的MAC导入。

碎片消息过滤：数据包过滤可以检测和过滤碎片消息。数据包过滤防火墙可以检测和过滤未共享的消息。识别消息类型，例如第一条共享消息和随后的共享消息，并过滤所有类型的消息。对于第一个共享消息，设备将基于消息的第三层和第四层的信息遵循ACL规则。如果允许，请记录第一个共享信息的状态信息，并为后续部分创建匹配的信息表。当后续的拆分数据包到达时，防火墙将根据第一个拆分数据包的ACL匹配结果进行传递，而不遵循ACL规则。此外，防火墙将默认处理不符合ACL规则的数据包。