狀態包檢測型防火墻
作者:佚名 時間:2013-06-01 分享到:
狀態包檢測型防火墻使用了一種spi引擎的方式來工作,它是前3種防火培的一個折中,狀態包檢測型防火墻的運行方式如下。
1.檢查數據包syn位并做出是否正在進行連接的判斷,如果是,對數據包內容進行檢查,否則檢查數據包是否條例連接規則,如果符合規則,則對數據包內容進行檢查,如果不符合就進行阻隔。
2.數據包通過內容檢查,如果不符合就阻隔,符合則進行策略集對數據包內容檢查,如果策略檢查通過,則數據送往目的地址并更新對話列表,進行日志記錄,如果不通過,則進行阻隔。
狀態包檢測型防火墻與包的過濾的技術相比,有兩個主要優點。
1.連接表極大地降低了數據包冒充屬于已存在連接的一部分的機會;
2.有能力查看某些數據包類型的數據。
狀態檢測型防火墻的主要缺點是它允許非信任主機和可信任主機之間進行直接通信,這樣就必須依靠主機進程而不是堅固的代理服務來保證安全。
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n2925.html
