第三代防火墙状态检测防火墙主要使用了状态分析技术,这种技术是包过滤技术的扩展,也可非正式地称为“动态包过滤”。在进行数据包的检查时,状态防火墙不仅将每个数据包视为独立单元,还会考虑前后报文的历史关联性。它使用各种状态表来追踪激活的TCP(Transmission Control Protocol)会话和UDP(User Datagram Protocol)伪会话,并基于ACL表来决定哪些会话允许建立。只有与被允许会话相关联的数据包才会被转发。
(0)
那请问华三的防火墙有server-map表项的说法吗?如果有的话,那aspf对传输层协议是默认开启的 对多通道协议会生成server-map表,那对于传输层的tcp协议来说,也会生成server-map表吗,如果生成server-map表,那回包岂不是要先匹配server-map表了并不是匹配我们常说的会话表了
ASPF默认是开启的吗 还是必须配置才能使用?
配置安全策略就可以
请问状态分析技术是不是就是aspf技术?
差不多
华三没有这么个学名状态分析技术。
按我的理解 可能其他厂商的叫法不一样
我看你们回复都有状态分析技术这个词语,就比如楼下的叫我靓仔和无名之辈,那我是不是可以理解华三的防火墙就是使用aspf技术是吗?并没有所谓的状态分析技术?
是的
那请问华三的防火墙有server-map表项的说法吗?如果有的话,那aspf对传输层协议是默认开启的 对多通道协议会生成server-map表,那对于传输层的tcp协议来说,也会生成server-map表吗,如果生成server-map表,那回包岂不是要先匹配server-map表了并不是匹配我们常说的会话表了
第三代防火墙,也称为状态检测防火墙,主要使用状态分析技术,这种技术可以非正式地称为“动态包过滤”。它不仅将每个数据包视为独立单元,还会考虑前后报文的历史关联性。状态检测防火墙使用各种状态表来追踪激活的TCP会话和UDP伪会话,并基于访问控制列表(ACL)来决定哪些会话允许建立。只有与被允许会话相关联的数据包才会被转发。这种防火墙克服了包过滤防火墙和应用代理服务器的局限性,能对网络通信的各层实行检测,包括IP地址、端口号以及TCP标记,以过滤进出的数据包1。
ASPF(Application Specific Packet Filter)与状态检测防火墙紧密相关。ASPF能够检查应用层协议信息,如报文的协议类型和端口号等,并且监控基于连接的应用层协议状态。对于所有连接,每一个连接状态信息都将被ASPF维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。总的来说,ASPF是状态检测防火墙的一个关键组成部分,它增强了状态检测防火墙的功能,使其能够更精确地识别和过滤网络通信中的数据包。通过结合状态分析技术和ASPF,第三代防火墙提供了更高级别的安全性和过滤效率2。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的