本节书摘来异步社区《Cisco安全防火墙服务模块(FWSM)解决方案》一书中的第1章,第1.4节,作者:【美】Ray Blair ,Arvind Durai,更多章节内容可以访问云栖社区“异步社区”公众号查看

1.4 利用包检测技术

Cisco安全防火墙服务模块(FWSM)解决方案
包检测防火墙查看各设备间的会话信息。会话信息通常是协议、新建或现有连接、源/目的IP地址和端口号、IP校验和、序列号和特殊应用信息,例如简单邮件传输协议(SMTP)中的命令与响应条件。

从客户端到服务器的典型流量,通常是由客户端发起到Web服务器IP地址的HTTP连接开始(端口80)。包检测防火墙根据当前的规则集判断是否允许数据包通过防火墙。如果防火墙能够检测IP包的数据部分,并确定其是否为合法的超文本传输协议(HTTP)流量,那么这个过程就叫做深度包检测,原因是它能够对数据包的净荷进行验证。如果满足了所有条件,防火墙就会基于会话信息建立一条流量条目,并允许数据包通过防火墙。Web服务器就会收到数据包并进行响应。防火墙的Outside接口接收返回流量。防火墙使用本地转换表中包含的信息来比较返回流量的会话信息(源和 目的IP、端口号、序列号等),来决定是否允许返回流量通过。如果返回流量符合上述条件,然后对IP数据包的净荷进行验证,看是否是HTTP数据包(深度包检测),如果是,则将其转发回客户端。

图1-4所示为该过程的图形化表示。

由于包检测防火墙不需要托管客户端应用程序,因此其执行速度通常要比应用防火墙快。如今的大多数包检测防护墙也支持应用层或深度包检测。这使得防火墙能够深入检测数据包的数据部分、基于协议一致性进行匹配、扫描病毒等,而且运行速度还非常快。

《Cisco安全防火墙服务模块(FWSM)解决方案》——1.4 利用包检测技术相关推荐

  1. 《Cisco安全防火墙服务模块(FWSM)解决方案》——2.7 软件架构

    本节书摘来异步社区<Cisco安全防火墙服务模块(FWSM)解决方案>一书中的第2章,第2.7节,作者:[美]Ray Blair ,Arvind Durai,更多章节内容可以访问云栖社区& ...

  2. linux命令:iptables、modprobe装载模块、网络防火墙服务

    装载ip追踪模块ip_conntrack: [root@johntest ~]# modprobe ip_conntrack   #装载ip_conntrack模块 [root@johntest ~] ...

  3. Cisco ASA防火墙基础

    Cisco ASA防火墙基础 1.Cisco 防火墙简介: 硬件与软件防火墙: .软件防火墙: Cisco新版本的IOS软件提供了IOS防火墙特性集,它具有应用层智能状态监测防火墙引擎. Cisco  ...

  4. Win7上防火墙开放FTP服务以及ping解决方案

    Win7上防火墙开放FTP服务以及ping解决方案 参考文章: (1)Win7上防火墙开放FTP服务以及ping解决方案 (2)https://www.cnblogs.com/laobiao/p/59 ...

  5. cisco pix防火墙命令使用

    任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与internet之间或者与其他外部网络互相隔离,并限制 ...

  6. Cisco PIX防火墙配置命令大全

    Cisco PIX防火墙配置命令大全 来源: 作者:XUEYAN 出处:巧巧读书 2007-04-26 进入讨论组 关 键 词:子网掩码   协议   路由器   服务器   访问控制    一.PI ...

  7. 防火墙启动被拒绝解决方案

    防火墙启动被拒绝解决方案 在工作中,我们会遇到很多问题,不管是新问题,还是老问题,我都喜欢记录下来,以备不时之需,本文分为以下几个部分: 1,问题描述 2,问题分析 3,解决方案 4,问题总结 一 问 ...

  8. Cisco IOS防火墙的安全规则和配置方案

    网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标. 网络安全技术主要有,认证授权.数据加密.访问控制.安全审计等.而提供安全网关服务的类型有:地址转换.包过滤.应用代理. ...

  9. CISCO PIX防火墙的配置

    硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,Cisco PIX防火墙操作系统跟Cisco IOS相似,都是用命令行的方式来进行操作.用配置线从电脑的COM2连到防火墙的console口,进入P ...

最新文章

  1. ACM训练小结-2018年6月16日
  2. ThinkPad L412 安装Mac 10.7.2 显卡驱动安装成功
  3. 信息检索报告_读者信息素养状况问卷调查分析报告来啦
  4. 基于区块链的健康链系统设计与实现(4)系统实现
  5. 浅析C#发送短信的原理
  6. animation动画不生效_SwiftUI动画(1)之Animatable
  7. 模式——工程化实现及扩展(设计模式Java 版)
  8. 【原】webpack--plugins,主要解释plugins干了啥
  9. Form表单的五个属性
  10. [leetCode]Merge k Sorted Lists
  11. C/C++遍历目录下的所有文件(Windows篇)
  12. 自学移动端(APP)自动化测试
  13. 【读书笔记】触摸屏游戏设计
  14. 解决VS2003查询卡死的问题
  15. 终于解决了Chrome:“喔唷,崩溃啦“
  16. C++实现基于vector的矩阵乘法
  17. python合法标识符_Python isidentifier()判断是否为Python的合法标识符
  18. 黑马程序员——IOS学习—基本UI控件的代码创建
  19. Open FIFO for write returns “No such device or address“
  20. java线程说法正确是_下列关于Java线程的说法正确的是

热门文章

  1. sqlite可视化工具推荐
  2. Linux命令之目录和文件操作
  3. LINUX国产操作系统还缺少些什么?
  4. android.net.wifi的简单使用方法
  5. 迅速步入jQuery的殿堂
  6. 果园机器人作文开头_易学好用的万能开头—热点事件引入式
  7. App中如何实现消息推送
  8. kafka专题:kafka的总控制器Controller、消费者重分配策略等核心设计原理详解
  9. 框架源码专题:Spring是如何解决循环依赖的?
  10. android gif转jpg格式文件,android使用多张图片合成gif文件