一、什么是防火墙
“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
防火墙的英文名为“FireWall”,它是一种最重要的网络防护设备。主要用来隔离授权用户和非授权用户。
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。
防火墙会根据安全等级划分不同的区域,防火墙默认提供Untrust、Trust、DMZ,通常分别用于连接外网、内网和具有中间状态的DMZ区。
目前使用的防火墙叫“下一代防火墙”是“状态防火墙”和“UTM—深度包检测技术”,“IPS—入侵检测”等技术的结合体,检查的范围已经触及到网络层,传输层和应用层。
二、状态防火墙的工作原理
状态防火墙(英语:Stateful firewall),一种能够提供状态数据包检查(stateful packet inspection,缩写为SPI)或状态查看(stateful inspection)功能的防火墙,能够持续追踪穿过这个防火墙的各种网络连接(例如TCP与UDP连接)的状态。
状态防火墙----会话追踪技术,主要检查的是传输层和网络层的数据流量。在包过滤(ACL表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。
会话表:会话表可以用hash来处理形成定长值,使用CAM芯片处理,达到交换机的处理速度。
优点:
-首包机制
-细颗粒度
-速度快
状态防火墙的工作机制:
状态防火墙是以流量为单位来对报文进行检测和转发;这里就应用到一个首包机制,也就是:
1.数据包首先会到达状态检查某块,通过对数据包的分析,提取数据包报文头文件信息,检查数据包是否符合在状态表中某个已经建立的有效的会话连接记录,如果符合记录,则会根据报文头信息更新的状态表进行放行
2.若与状态表中无匹配表项,则检测他与规则表是否匹配,不匹配的话就直接丢掉
3.如果匹配进一步判断是否允许建立新连接,这时候根据ip协议承载的上层不同协议类型建立新表项,最终报文加载状态信息进行处理。
扫一扫
3807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
