（2）高效性

该防火墙有着提高工作效率的优势，因为该防火墙工作在协议栈的较低层，通过防火墙的数据包都在低层处理，不需要协议栈的上层处理任何数据包。

（3）可伸缩性和易扩展性

该防火墙不像代理防火墙那样，针对每一个应用，因为这样所能提供的服务是有限的。所以该防火墙只是根据从数据包中提取的信息，然后给出对应的安全策略和过滤规则，而不是去根据具体的应用来分析。

（4）应用范围广

 对于无连接协议，那两者对其的处理是不完善的，因为情形分为两种：一、不支持；二、开放UDP端口，这样反而会增加安全隐患。所以说它们不完善，而状态检测防火墙不仅支持基于TCP的应用，还支持无连接协议的应用，大大扩展了它的应用范围。来;自]优Y尔E论L文W网www.youerw.com +QQ752018766-

1。6 黑客攻击技术分析

黑客们随着Internet的广泛应用而不断“成长”，队伍和技术在不断壮大和更新。在引言里提到的黑客大规模攻击中，主要使用的是分布式拒绝服务攻击（DDOS），它与拒绝服务攻击所不同的就是利用了网络上成百上千的机器发起对某一个目标的攻击。我们加强分析力度，就会发现所有攻击手段都是一些经典的攻击方法。有如下几种：

1。6。1  UDP攻击

UDPFlood是流量型DOS攻击，黑客们会利用大量的小UDP包去冲击服务器，从而造成系统瘫痪，影响正常使用。