• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

第三代防火墙状态检测防火墙使用什么技术?与ASPF是什么关系?

2024-04-09提问
  • 0关注
  • 1收藏,624浏览
粉丝:0人 关注:1人

问题描述:

第三代防火墙状态检测防火墙使用什么技术?与ASPF是什么关系?

4 个回答
z6Kl9 九段
粉丝:72人 关注:2人

状态检测包过滤的技术

应用层报文过滤(application specific packet filter): 是针对应用层的包过滤,即基于状态检测的报文过滤。也称为状态防火墙,它维护每一个连接的状态,并且检查应用层协议数据,以此决定数据包是否被允许通过 。它和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。aspf能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过。

是的

z6Kl9 发表时间:2024-04-09 更多>>

那是不是因为使用了aspf,才叫状态检测防火墙?

网络小萌新 发表时间:2024-04-09

是的

z6Kl9 发表时间:2024-04-09
粉丝:237人 关注:8人

第三代防火墙状态检测防火墙主要使用了状态分析技术,这种技术是包过滤技术的扩展,也可非正式地称为“动态包过滤”。在进行数据包的检查时,状态防火墙不仅将每个数据包视为独立单元,还会考虑前后报文的历史关联性。它使用各种状态表来追踪激活的TCP(Transmission Control Protocol)会话和UDP(User Datagram Protocol)伪会话,并基于ACL表来决定哪些会话允许建立。只有与被允许会话相关联的数据包才会被转发。

状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测“to”和“from”的地址,而且不要求每个访问的应用都有代理。它能对网络通信的各层实行检测,包括IP地址、端口号以及TCP标记,以过滤进出的数据包。状态监视器的监视模块支持多种协议和应用程序,可方便地实现应用和服务的扩充。此外,它还能监测RPC和UDP端口信息,这是包过滤和代理都不支持的功能。

而ASPF(Application Specific Packet Filter)与状态检测防火墙紧密相关。ASPF能够实现的检测包括应用层协议检测和传输层协议检测,如FTP、HTTP、SIP、RTSP、TCP和UDP等。它能检查应用层协议信息,如报文的协议类型和端口号等,并且监控基于连接的应用层协议状态。对于所有连接,每一个连接状态信息都将被ASPF维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。

总的来说,ASPF是状态检测防火墙的一个关键组成部分,它增强了状态检测防火墙的功能,使其能够更精确地识别和过滤网络通信中的数据包。通过结合状态分析技术和ASPF,第三代防火墙提供了更高级别的安全性和过滤效率。

回复zhiliao_sEUyB:

那请问华三的防火墙有server-map表项的说法吗?如果有的话,那aspf对传输层协议是默认开启的 对多通道协议会生成server-map表,那对于传输层的tcp协议来说,也会生成server-map表吗,如果生成server-map表,那回包岂不是要先匹配server-map表了并不是匹配我们常说的会话表了

网络小萌新 发表时间:2024-04-10 更多>>

ASPF默认是开启的吗 还是必须配置才能使用?

网络小萌新 发表时间:2024-04-09

配置安全策略就可以

zhiliao_sEUyB 发表时间:2024-04-09

请问状态分析技术是不是就是aspf技术?

网络小萌新 发表时间:2024-04-10

差不多

zhiliao_sEUyB 发表时间:2024-04-10
回复zhiliao_sEUyB:

差不多是啥意思 意思不是一个东西吗

网络小萌新 发表时间:2024-04-10

华三没有这么个学名状态分析技术。

zhiliao_sEUyB 发表时间:2024-04-10

按我的理解 可能其他厂商的叫法不一样

zhiliao_sEUyB 发表时间:2024-04-10
回复zhiliao_sEUyB:

我看你们回复都有状态分析技术这个词语,就比如楼下的叫我靓仔和无名之辈,那我是不是可以理解华三的防火墙就是使用aspf技术是吗?并没有所谓的状态分析技术?

网络小萌新 发表时间:2024-04-10

是的

zhiliao_sEUyB 发表时间:2024-04-10
回复zhiliao_sEUyB:

那请问华三的防火墙有server-map表项的说法吗?如果有的话,那aspf对传输层协议是默认开启的 对多通道协议会生成server-map表,那对于传输层的tcp协议来说,也会生成server-map表吗,如果生成server-map表,那回包岂不是要先匹配server-map表了并不是匹配我们常说的会话表了

网络小萌新 发表时间:2024-04-10
粉丝:336人 关注:0人

第三代防火墙状态检测防火墙主要使用了状态分析技术

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明