包过滤技术
对需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。实现包过滤的核心技术是访问控制列表。
包过滤基础
MAC报头:协议号、源地址、目的地址
IP报头:协议号、源地址、目的地址
TCP/UDP报头:源端口、目的端口
数据
防火墙安全策略
定义:安全策略是按一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。
主要应用:对跨防火墙的网络互访进行控制;对设备本身的访问进行控制。
防火墙安全策略原理
步骤1:入数据流经过防火墙
步骤2:查找防火墙安全策略,判断是否允许下一操作
步骤3:防火墙根据安全策略定义规则对数据包进行处理
防火墙安全策略作用:根据定义的规则对经过防火墙的流量进行筛选,并根据关键字确定筛选出的流量如何进行下一步操作。
安全策略分类:域间安全策略、域内安全策略、接口包过滤
防火墙转发原理
防火墙域间转发
首包流程:查路由表→基于接口所属域间及方向→查域间包过滤规则
状态检测机制
状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发。
状态检测机制关闭状态下,即使首包没有经过设备,