什么是状态检测

最新推荐文章于 2023-08-16 11:43:36 发布
最新推荐文章于 2023-08-16 11:43:36 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: linux转载 文章标签: 防火墙 网络协议 Linux 应用服务器 网络应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxw06023273/article/details/83809120
版权
简单介绍了目前防火墙领域中的状态检测技术的基本原理

什么是状态检测

本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
状态检测(stateful inspection)是由CheckPoint公司最先提出的,可算是防火墙技术的一项突破性变革,把包过滤的快速性和代理的安全性很好地结合在一起,目前已经是防火墙最流行的检测方式。

状态检测的根本思想是对所有网络数据建立“连接”的概念,此“连接”是面向“连接”的协议之“连接”的扩展,对非连接协议数据也可以建立虚拟连接。既然是连接,必然是有一定的顺序的,通信两边的连接状态也是有一定顺序进行变化的,就象打电话,一定要先拨号对方电话才能振铃,不可能没人拨铃就响了,那样的话一定是哪出了故障。防火墙的状态检测就是事先确定好连接的合法过程模式,如果数据过程符合这个模式,则说明数据是合法正确的,否则就是非法数据,应该被丢
下面用面向连接的TCP协议来作具体说明:
TCP协议是一个标准的面向连接协议,在真正的通信前,必须按一定协议先建立连接,连接建立好后才能通信,通信结束后释放连接。连接建立过程称为三次握手,发起方先发送带有只SYN标志的数据包到目的方,目的方如果端口是打开允许连接的,就会回应一个带SYN和ACK标志的数据包到发起方,发起方收到后再发送一个只带ACK标志的数据包到目地方,目的方收到后就可认为连接已经正确建立;在正常断开时,一方会发送带
最低0.47元/天 解锁文章
cxw06023273
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙系列(二)-----防火墙的主要技术之包过滤技术,状态检测技术
驻足
04-06 1万+
防火墙系列(二)—–防火墙的主要技术 必备知识:TCP/IP基础 包过滤技术 工作对象–>数据包 防火墙要在数据包进入系统之前处理它 实现包过滤技术的防火墙模块要在操作系统协议栈的网络层的位置。 过滤对象 针对IP的过滤 查看每个IP数据包的包头,将包头数据与规则集相比较,转发规则集允许的数据包,拒绝规则集不允许的数据包 针对ICMP的过滤 最常用的pi...
学生上课状态检测数据集
08-26
这个数据集,名为“学生上课状态检测数据集”,是专门为智慧课堂项目设计的,旨在利用先进的计算机视觉和人工智能技术提升教学效果和学生参与度。 首先,我们要了解数据集在深度学习中的核心地位。数据集是训练模型...
状态检测技术
angelliusa的博客
01-27 568
状态检测工作机制
08-22 674
状态检测工作机制创建时间:2001-04-27文章属性:原创文章来源:http://www.xfocus.org文章提交:tangram (tang002_at_163.net)一、状态监测应该如何工作无论何时,一个防火墙接收到一个初始化TCP连接的SYN包,这个带有SYN的数据包被防火墙的规则库检查。该包在规则库里依次序比较。如果在检查了所有的规则后,该包都没有被接受,那么拒绝该次连接。一个RS
系统状态检测
qiyeshi的博客
09-05 223
** 系统状态检测** ifconfig 查网络状态和网卡配置信息等 (px收到数据包的大小 tx 发送数据包的大小 lo 后本地 连接信息) uname 查看系统内核及版本等信息 一般跟参数 -a cat 查系统详细信息 uptime 查系统负载情况(上线时间 终端 负载情况) free 显示当前系...
状态检测那些事儿
weixin_34268310的博客
10-09 166
专门的状态检测防火墙早已成为历史,现今所有的下一代防火墙都是由状态检测防火墙演变而来,它消失在历史的舞台,它也无处不在,这就是技术的迭代更新。写到这里,让我想起了来一行禅师与一位小姑娘的对话。小姑娘问:我有一只可爱的小狗,有一天它死了,怎样才能不伤心?一行禅师回答:你看到天边美丽的云朵,你好喜欢这朵云,就像喜欢你的小狗一样,突然这朵云不见了,你以为云死了,云朵去哪儿了?如果你...
使用状态机完成序列检测
04-03
使用状态机,对输入序列进行序列检测,当输入序列正确时,输出为1,其它情况输出为0。prj_quartus是quartus文件,prj_modelsim是modelsim仿真文件,src是程序源码包含testbench
golang 检查网络状态是否正常的方法
09-19
今天小编就为大家分享一篇golang 检查网络状态是否正常的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PC健康状态检查工具.rar
09-29
"PC健康状态检查工具"就是为此目的设计的一种实用软件。这类工具通常包含多种功能,用于诊断、优化和保护用户的电脑系统。下面将详细介绍PC健康状态检查工具的功能、重要性以及如何使用。 一、PC健康状态检查工具的...
检测线程状态
12-01
下面我们将深入探讨线程状态以及如何在Java和Python等常见编程语言中检测这些状态。 1. **线程状态概述** 线程通常经历以下几个状态:新建(New)、就绪(Runnable)、运行(Running)、阻塞(Blocked)和终止...
系统状态监测命令
qq_42556161的博客
09-19 445
系统状态监测命令 1.ifconfig ifconfig命令用于获取网卡配置与网络状态等信息,格式为: ifconfig [网络设备] [参数] 1.ifconfig里面有哪些组成? inet参数后面跟的ip地址 ether参数后面的网卡物理地主(MAC地址),也是扩展地址。 RX,TX接受数据包与发送数据包的个数及累计流量 2.静态修改ifconfig的ip? ifconfig ens33: ...
状态检测防火墙的转发
YT的博客
01-09 8830
状态检测”机制以流量为单位来对报文进行检测和转发。即对一条流量的第一个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来。对于该流量的后续报文都直接根据这个“状态”来判断是转发(或进行内容安全检测)还是丢弃。这个“状态”就是会话表项 防火墙一般是检查IP报文中的五个元素,又称为“五元组”,即源IP地址、目的IP地址、源端口号、目的端口号、协议类型。通过判断IP数据报文的五元组...
GIS状态检测新技术——振动分析法
一个普通人波涛汹涌的内心世界
02-15 1301
本文是自己硕士研究生“电气设备智能感知与诊断”课上原本要汇报的内容,但因自己准备期间“阳”了而耽误,故补上一篇博客来代替汇报,写这篇博客一方面是为了代替汇报交作业,另一方面就是单纯想写点东西,加深一下自己对这个问题的理解,也给其他准备处理类似问题的人一点借鉴,本文适合自学,祝你们好运。对根据课堂安排,我们是4个人组成一个小组,每个小组对应一个主题,具体到我所在的小组,主题是GIS组合电气状态监测,分到自己的则是GIS状态检测新技术。
Linux平台系统状态检测与展示
sydney__的博客
09-17 788
Linux是一个文件系统,任何有关Linux系统运行的信息都会被包含到特定的文件里,这次我实现的是将cpu利用率与内存利用率和网速展示在前台,首先是读取相关文件信息插入到mysql数据库,再从数据库读取信息到前端 0-1 cpu利用率 在网上查询可知关于系统cpu和内存的信息在/proc/stat文件里,查看该文件 该文件包含了cpu活动的所有信息,第一行是cpu总的使用情况,所以我们只需要...
实时设备状态监测与故障诊断:制造业转型的驱动力
PreMaint的博客
08-16 266
例如,在一个典型的综合钢厂中,PreMaint的智能系统可以同时监测多达数万个信号,通过自我学习的异常检测方法,可以自动识别并预测潜在的故障,大大提高了生产效率和设备可靠性。在当今快节奏、高竞争的制造业环境中,生产效率和设备可靠性成为企业成功的关键。这一创新技术不仅提供了提前预警和预测性维护,还为制造商带来了更高的生产效率、降低的维护成本以及持续的竞争优势。实时设备状态监测与故障诊断正在成为制造业转型的重要驱动力,它不仅为制造商带来了更高的生产效率和降低的维护成本,还推动了数字化转型和创新。
全面解读设备状态监测
xiatianxy的博客
02-23 2415
长期以来,基于巡检和定期维护维修保养的方式,对电机\泵类\风机等旋转类设备的故障维修,大多都是在设备问题出现之后的事后维护或者定期的预防性维护,前者无法减少或避免设备故障的发生,后者则存在维修不足或维修过剩等问题。另外,日常维护工作严重依赖于人的责任心和经验,一旦出现人员更替,设备的运营管理压力加大,并且现场丰富的维护保养经验也很难传承到新人手中。 维护利器——设备状态监测 设备状态监测,即对运行中的设备的振动、噪声、温度、相对湿度、环境压力等状态参数实施定期或连续监测,并对有关参数加以分析,从而有效地对设
安全HCIP之状态检测机制
XiaoHG_CSDN的博客
10-07 691
状态检测机制 状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发; 状态检测机制关闭状态下,即使首包没有经过防火墙,后续包只要通过防火墙也可以生成会话表项; 对于TCP报文 开启状态检测机制时,首包(SYN报文)建立会话表项,对除SYN报文外的其他报文,如果没有对应会话表项(设备没有收到SYN报文或会话表项已老化),则予以丢弃,也不会建立会话表项; 关闭状态检测机制时,任何格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为期建立会话表项;
使用Nagios打造专业的业务状态监控
Tybyqi的博客
09-19 492
通常我们会在项目所在的机房部署一套监控系统来监控我们服务器和MySQL之类的公共服务,制定报警策略,在出现异常情况的时候邮件或短信提醒我们及时处理。 此类监控主要的关注点有两个: 资源的占用情况,例如负载高低、内存大小、磁盘空间等 服务的状态监控,例如Nginx状态、Mysql主从状态等 同时也会存在以下两个主要问题: 缺少业务状态的监控,不能很直观的知道业务当前的状态,可能服务器、服务都正常但业...
应用层检测/深度包检测(DPI)
weixin_33810302的博客
07-28 292
状态检测技术只能根据数据报文的四层信息进行分析和检测,包括源地址、目的地址、源端口、目的端口以及协议类型等,而应用层检测除了可以对数据报文的前四层信息进行分析检测外,还可以针对数据报文的应用层信息进行深度的分析和检测,从而识别数据报应用层封装的各种内容,其工作的过程如下图所示: 通过应用层的深度检测,可以发现隐藏在应用层的各种***和病毒,识别具体的应用类型,从而实...
状态码443是什么意思
最新发布
08-30
如果遇到状态码443错误,建议检查以下几个方面: 1. 确保服务器上的TLS/SSL证书有效且未过期。 2. 检查客户端和服务器之间的加密算法是否匹配。 3. 检查服务器的安全配置,例如是否启用了足够强度的密码套件。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值