华为USG防火墙入门基础01_状态检测

已于 2023-06-14 23:45:38 修改
阅读量576 收藏
点赞数
分类专栏: 华为路由交换自学指南 华为USG系列防火墙自学指南 文章标签: 华为 网络安全 wireshark 网络 网络协议
于 2023-06-14 23:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38096339/article/details/131217599
版权

通过状态检测功能,设备可以对报文的链路状态的合法性进行检测。

简介

        FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。状态检测功能不仅检测普通报文,也对内层报文(VPN报文解封装后的报文)进行检测。

        当FW作为网络的唯一出口时,所有报文都必须经过FW转发。在这种情况下,一次通信过程中来回两个方向的报文都能经过FW的处理,这种组网环境也称为报文来回路径一致的组网环境。此时就可以在FW上开启状态检测功能,保证业务安全。

        但是在报文来回路径不一致的组网环境中,FW可能只会收到通信过程中的后续报文,而没有收到首包,如图1所示。

图1 报文来回路径不一致组网图

        在这种情况下,为了保证业务正常,就需要关闭FW的状态检测功能。当关闭状态检测功能后,FW可以通过后续报文建立会话,保证业务的正常运行。

        FW对TCP、UDP和ICMP协议的报文创建会话的情况,如表1所示。当然,前提还是这些报文要通过防火墙上包括安全策略在内的各项安全机制的检查,然后才会创建会话。

表1 TCP、UDP和ICMP协议报文创建会话情况

了解本专栏 订阅专栏 解锁全文 超级会员免费看
IT_张三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
状态检测防火墙
A soul tortured by desire
07-05 1094
防火墙原理、安全策略配置及优化注意事项
华为USG防火墙运维命令大全 (2).docx
06-21
华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2)....
防火墙状态防火墙详解】
jsj18700625723的博客
03-28 4766
通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。
防火墙技术基础篇:状态检测的概念与功能
最新发布
qq_39241682的博客
05-10 438
防火墙状态检测作为网络安全的重要技术之一,具有实时监控、内容分析、状态转换检测和策略执行等多种功能。通过综合利用这些功能,防火墙可以有效保护企业网络不受各种网络安全威胁的侵害,提高网络通信的安全性和可靠性。
华为防火墙-2-状态检测与会话
macob的专栏
07-26 4003
华为防火墙 状态检测 会话
防火墙状态检测
m0_73642707的博客
03-09 466
然而,状态检测防火墙并非完美无缺。其检测的层次主要限于网络层与传输层,无法对应用层内容进行深入检测,因此可能无法有效抵抗应用层的攻击。此外,由于需要检测更多的内容,其性能可能稍逊于动态包过滤。
防火墙状态检测及会话表技术
永远是少年
07-26 7787
今天继续给大家介绍华为系列防火墙。本文主要内容是华为USG6000系列防火墙状态检测及会话表技术。 一、防火墙数据转发流程概述 在防火墙收到一个数据报文后,处理和转发流程一共可以分为三个阶段: 1、查询会话表前的基本处理。 2、首包建立会话,非首包查询会话。 3、对查询会话后的报文进行处理。 具体处理流程如下图所示: 二、防火墙状态检测机制 目前的华为下一代防火墙,所采用的技术都是状态检测机制,所谓状态检测机制,就是指在配置策略的时候,不需要考虑具体业务的收发,只需要考虑业务的首包即可。所谓首包,就是值
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,...
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
防火墙安全策略
ChenD的学习笔记
11-16 3206
防火墙安全策略、会话表、首包流程、UDP、安全策略配置、转发原理
华为防火墙负载均衡之健康检查
Ddfgxfgg的博客
10-23 1302
华为防火墙服务器负载均衡健康检查配置
防火墙旁挂,关闭TCP检测
WJ.L
06-02 2089
实验拓扑: 实验环境: PC1: IP:192.168.1.1 网关地址:192.168.1.254 PC2: IP:192.168.2.2 网关地址:192.168.2.254 R1: G0/0/0:192.168.1.254 G0/0/1:192.168.2.254 g0/0/2:12.1.1.1 g4/0/0::13.1.1.1 FW3:g0/0/0:12.1.1.2 g0/0/1:13.1.1.2 PC1-R1-FW3为外网untrust区域,PC2-R1-FW3为内网trust区域. 实验目
防火墙策略
weixin_59280309的博客
04-04 6035
定义与原理: 防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以 进行合法的通信。 安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的 数据流进行检验,符合安全策略的合法数据流才能通过防火墙。 ...
HCIA安全笔记2
u014576453的博客
03-02 6573
第四章:常见的网络设备p114-158 交换机:工作在数据链路层,转发数据帧,基于数据帧的目的MAC,通过查询本地的MAC表,实现数据的转发。 交换机转发行为:泛洪(除了源端口以外的其他端口)、转发、丢弃。 二层交换机没有ARP缓存。 泛洪的两种情况: MAC表中没有目的地址信息(未知单播帧)。 目的地址为全F(广播帧),FF-FF-FF-FF-FF-FF。 定向转发:已知单播帧 交换机的MAC表中,查询到了数据帧的目的MAC信息 丢弃:当接收接口与发送接口一致时,交换机默认会将此数...
华为防火墙状态检测内容
qq_47529104的博客
03-03 809
当一个包从防火墙上发送出去后,会根据该包记录对应的状态信息,于是当有回包的时候,就会根据对应的状态信息判断该回包是否与内部的主机有联系,有的话就会进行放行。比较常见的一个例子就是我使用防火墙放行了内网到外网的流量之后,可以使得只有内网发起的流量可以被防火墙放行,而外网主动发起的连接就会因为防火墙的策略而被阻拦 ...
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 2798
安全区域配置、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
防火墙状态检测
weixin_34387284的博客
08-10 1726
一、状态监测应该如何工作无论何时,一个防火墙接收到一个初始化TCP连接的SYN包,这个带有SYN的数据包被防火墙的规则库检查。该包在规则库里依次序比较。如果在检查了所有的规则后,该包都没有被接受,那么拒绝该次连接。一个RST的数据包发送到远端的机器。如果该包被接受,那么本次会话被记录到状态监测表里。该表是位于内核模式中的。随后的数据包(没有带有一个SYN标志)就和该状态监测表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值