什么是状态化包过滤防火墙


每日小知识伴你晚睡:状态化包过滤防火墙: 定义:硬件防火墙的主流技术,为穿越TCP和UDP流维护状态花表项。基本上每一个防火墙的厂商都有状态化包过滤的功能,比如说checkpoint netscreen,ASA 等等特点: *为每一个TCP和UDP流维护stateful session flow table(状态化表项) *返回的数据包首先查询状态化表项,如果是此前连接的一部分,就算被ACL拒绝,也可以穿越防火墙,全部放行。 *状态化表项维护:TCP源目端口,源目IP,序列号,flag位(这也是状态化表项所包含的部分)(flag位:主要有SYN ACK RST FIN SYN ACK是主要TCP建立连接的时候所免费云主机域名需要的包,RST是异常终止会话,FIN是正常终止会话,除了这四个包之外,还有两个包,一个是URG,和PSH)(序列号:TCP是可靠传输协议,确保保证传输,如果成功传输一次,序列号会增加1位)这样来确保可靠性和安全性这里面提到一点,也就是如果想劫持TCP会话,那么不仅需要源目IP,源目端口号,还需要序列号。 *高性能,硬件防火墙的特性。

相关推荐: linux栈为什么会溢出

这篇文章主要介绍了linux栈为什么会溢出的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇linux栈为什么会溢出文章都会有所收获,下面我们一起来看看吧。 在linux中,栈溢出的原因是系统栈是由高地址往低地址增长,而数据的写入是按…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/29 22:34
下一篇 01/29 22:34