状态包检测型防火墙
作者:佚名 时间:2013-06-01
状态包检测型防火墙使用了一种spi引擎的方式来工作,它是前3种防火培的一个折中,状态包检测型防火墙的运行方式如下。
1.检查数据包syn位并做出是否正在进行连接的判断,如果是,对数据包内容进行检查,否则检查数据包是否条例连接规则,如果符合规则,则对数据包内容进行检查,如果不符合就进行阻隔。
2.数据包通过内容检查,如果不符合就阻隔,符合则进行策略集对数据包内容检查,如果策略检查通过,则数据送往目的地址并更新对话列表,进行日志记录,如果不通过,则进行阻隔。
状态包检测型防火墙与包的过滤的技术相比,有两个主要优点。
1.连接表极大地降低了数据包冒充属于已存在连接的一部分的机会;
2.有能力查看某些数据包类型的数据。
状态检测型防火墙的主要缺点是它允许非信任主机和可信任主机之间进行直接通信,这样就必须依靠主机进程而不是坚固的代理服务来保证安全。
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n2925.html
