状态检测机制_第1页
状态检测机制_第2页
状态检测机制_第3页
状态检测机制_第4页
状态检测机制_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1状态检测机制学完本课程后,您将能够了解防火墙状态检测机制目标2目录31.防火墙状态检测机制防火墙分类—状态检测防火墙4HostServer安全策略检查记录会话信息状态错误,丢弃1.处理后续包速度快2.安全性高TCPSYNTCPACKTCPSYN`TCPSYNTCPACK状态检测和会话机制5编号源地址源端口目的地址目的端口动作1*80允许通过如果规则允许通过,状态检测防火墙会将属于同一连接的所有报文作为一个整体的数据流(会话)来对待。PC

Web服务器

防火墙1.PC访问Web服务器2.3.Web服务器回应PC4.允许通过建立会话匹配会话允许通过状态检测机制6状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发。状态检测机制关闭状态下,即使首包没有经过设备,后续包只要通过设备也可以生成会话表项。会话表项7源IP地址源端口目的IP地址目的端口协议用户应用2000023TCPabcTelnet源IP地址源端口目的IP地址目的端口协议用户应用2320000TCPabcTelnetServerClientSession:TCP:20000:23ClientServer创建会话表命中会话表该报文通过Server:23Host:20000会话表项中的五元组信息8通过会话中的五元组信息可以唯一确定通信双方的一条连接。防火墙将要删除会话的时间称为会话的老化时间。一条会话表示通信双方的一个连接。多条会话的集合叫做会话表。httpVPN:public-->public:2049-->:80协议源地址源端口目的端口目的地址五元组会话表项:会话在转发流程中的位置9MAC地址过滤接收报文解析帧头部收接口查询出接口VLAN剥离帧头部解析IP报文头IP/MAC绑定入接口带宽阈值单包攻击防范有会话状态检测黑名单Server-map服务器映射刷新在线用户表基于流的攻击防范状态检测会话刷新带宽策略安全策略(内容安全)源NATVPN出接口带宽阈值发送报文二层三层查询会话前基础处理首包建立会话在线用户表应用关联表路由表认证策略用户首包处理安全策略匹配源NAT策略匹配连接数限制创建会话服务器负载均衡路由表安全策略匹配黑名单用户重定向服务器负载均衡刷新会话否是发送报文本节总结状态检测机制介绍什么是会话表10谢谢!11思考题状态检测机制关闭状态下,只有

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论