1. 基于网络层的过滤
普通防火墙主要在网络层(第三层)操作,根据数据包的源地址、目标地址、端口号和协议等信息进行过滤和控制。
2. 静态规则集
普通防火墙使用静态的规则集来定义允许或拒绝数据包的流动。这些规则通常由管理员手动配置,基于网络策略和安全需求。
3. 性能高效
由于普通防火墙主要关注数据包的头部信息,并且规则集通常较为简单,因此性能相对较高,能够快速处理大量的数据包。
4. 适用于边界防护
普通防火墙常用于边界防护,位于内部网络和外部网络之间,用于保护内部网络免受来自外部网络的攻击。
5. 有限的应用层检查
普通防火墙通常不能深度检查数据包的内容,因此对应用层协议的细节支持有限,无法提供对应用层攻击的完全防护。
6. 不涉及代理功能
普通防火墙不充当客户端和服务器之间的中间人,因此不涉及协议转换和应用层过滤功能。
7. 规则简单易管理
由于普通防火墙的规则集相对简单,因此配置和管理起来相对容易。