溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
每日小知識伴你晚睡:
狀態化包過濾防火墻:
定義:硬件防火墻的主流技術,為穿越TCP和UDP流維護狀態花表項。
基本上每一個防火墻的廠商都有狀態化包過濾的功能,比如說checkpoint netscreen,ASA 等等
特點:
*為每一個TCP和UDP流維護stateful session flow table(狀態化表項)
*返回的數據包首先查詢狀態化表項,如果是此前連接的一部分,就算被ACL拒絕,也可以穿越防火墻,全部放行。
*狀態化表項維護:TCP源目端口,源目IP,序列號,flag位(這也是狀態化表項所包含的部分)
(flag位:主要有SYN ACK RST FIN SYN ACK是主要TCP建立連接的時候所需要的包,RST是異常終止會話,FIN是正常終止會話,除了這四個包之外,還有兩個包,一個是URG,和PSH)
(序列號:TCP是可靠傳輸協議,確保保證傳輸,如果成功傳輸一次,序列號會增加1位)這樣來確保可靠性和安全性
這里面提到一點,也就是如果想劫持TCP會話,那么不僅需要源目IP,源目端口號,還需要序列號。
*高性能,硬件防火墻的特性。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
