每日小知识伴你晚睡:
状态化包过滤防火墙:
定义:硬件防火墙的主流技术,为穿越TCP和UDP流维护状态花表项。
基本上每一个防火墙的厂商都有状态化包过滤的功能,比如说checkpoint netscreen,ASA 等等
特点:
*为每一个TCP和UDP流维护stateful session flow table(状态化表项)
*返回的数据包首先查询状态化表项,如果是此前连接的一部分,就算被ACL拒绝,也可以穿越防火墙,全部放行。
*状态化表项维护:TCP源目端口,源目IP,序列号,flag位(这也是状态化表项所包含的部分)
(flag位:主要有SYN ACK RST FIN SYN ACK是主要TCP建立连接的时候所需要的包,RST是异常终止会话,FIN是正常终止会话,除了这四个包之外,还有两个包,一个是URG,和PSH)
(序列号:TCP是可靠传输协议,确保保证传输,如果成功传输一次,序列号会增加1位)这样来确保可靠性和安全性
这里面提到一点,也就是如果想劫持TCP会话,那么不仅需要源目IP,源目端口号,还需要序列号。
*高性能,硬件防火墙的特性。
本文转自EnderJoe 51CTO博客,原文链接:http://blog.51cto.com/enderjoe/1431800
