防火墙是一种用于阻止非法网络访问的系统,最初设计用于防御外部DoS攻击和黑客行为。状态检测型防火墙通过SPI动态过滤分组,抵抗特定类型的攻击。ASPF技术处理双通道协议,通过检测应用层信息自动创建安全策略,确保数据通道的安全。
防火墙
一、防火墙的介绍
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。防火墙这个装置原本用于防范外部网络,也就是拥有多个不特定用户的公共网络对内部网络(企业的 Intranet)进行的DoS攻击或不法访问(Hacking,黑客行为),但现在也开始需要防范从内部网络向互联网泄 露信息或将内部网络作为攻击跳板等行为。
二、状态检测型防火墙
其工作原理是动态分组过滤的一种,通过检测TCP的连接状态阻挡来路不明的分组,英文缩写为SPI。使用状态分组检测能够有效抵抗下面这些类型的攻击:
①伪装IP地址或者端 口,发送附带TCP的RST或FIN标志位的分组,随意中止 正常通信的攻击。
②在允许 通信的范围内发送附带TCP的ACK标志位的分组,从而入侵内部网络。
③在FTP通信 时,无论是否建立控制连接,都会创建数据连接进而入侵内部网络。
三、防火墙如何处理双通道协议?
防火墙通过ASPF技术,查看协商端口号并动态建立server-map表放过协商通道的数据。以此来处理双通道协议。
ASPF(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“安全策略”。 通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,当数据通道的首包 经过防火墙时,防火墙根据Server-map生成一条session,用于放行后续数据通道的报文,相当于自动创建了一条精细的“安全策略”。对于特定应用协议的所有连接,每一个连接状态信息都将被ASPF维护并 用于动态的决定数据包是否被允许通过防火墙或丢弃。这就是ASPF技术。
304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
