一、关于防火墙问题
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害的流量或数据包)的设备
-
状态防火墙工作原理?
状态防火墙 — 会话追踪技术 — 三层,四层 --是一种能够提供状态封包检查或状态检视功能的防火墙
在包过滤(ACL表)的基础上增加了一个会话表,数据包需要查看会话表来实现匹配。会话表可以用hash来处理形成定长值,使用CAM芯片处理,达到交换机的处理速度。后续包将直接通过查看会话表中创建的表项进行状态检测,如果匹配就进行转发。
- 首包机制
- 细颗粒度
- 速度快
-
防火墙如何处理双通道协议?
双通道协议指控制层流量和数据层流量不在同一个端口,比如FTP的主动模式,登录使用21端口,然后沟通一个随机端口进行数据传输,在状态防火墙中,无法得知协议沟通得到的端口,所以无法放行数据层的流量。
这就需要另一个协议ASPF(应用层报文过滤)登场,该协议可以读取指定协议的协商端口的报文,并将协商出的端口加入server-map表,用来放行流量,相当于创建了一条临时的安全策略。