|
Trong máy mạng tính, tường lửa stateful firewall là tường lửa mạng theo dõi trạng thái hoạt động và những đặc điểm của những kết nối mạng đi qua chúng. Tường lửa được cấu hình để phân biệt những gói hợp pháp cho các loại kết nối khác nhau. Chỉ những gói thích hợp với một kết nối hoạt động đã biết mới được phép vượt qua tường lửa. Trang web : Ciscochinhhang.com. Trọng tâm của chương này là ở trên tường lửa stateful, một loại tường lửa cố gắng theo dõi trạng thái kết nối mạng khi lọc gói. Các tính năng của tường lửa stateful có phần nào đó là sự giao nhau giữa các tính năng của 1 bộ lọc gói và thông tin giao thức cấp ứng dụng bổ sung của một proxy. Do kiến thức giao thức bổ sung này, nhiều vấn đề gặp phải khi cố gắng cấu hình tường lửa lọc gói cho những giao thức hoạt động theo những cách không chuẩn bị bỏ qua. Xem thêm : WS-C3650-24TS-S datasheet 
Bài viết dưới đây thảo luận về lọc trạng thái, kiểm tra trạng thái và kiểm tra gói sâu, cũng như trạng thái khi xử lý những giao thức vận tải và cấp ứng dụng khác nhau. Chúng tôi cũng trình bày một số ví dụ thực tế về cách một số nhà cung cấp thực hiện theo dõi trạng thái cũng như xem xét các ví dụ về tường lửa như thế. Tường lửa stateful có thể giám sát trạng thái hoạt động và các đặc tính của các kết nối mạng từ đầu tới cuối. Đây Firewall được lập trình để phân biệt giữa các gói tin hợp pháp với nhiều loại khác nhau của kết nối. Về mặt kỹ thuật, tường lửa trạng thái có thể cho biết giai đoạn kết nối TCP đang mở, mở được gửi, đồng bộ hóa, đồng bộ hóa xác nhận hoặc thiết lập. Chúng cũng có thể cho biết nếu MTU được thay đổi, cho dù những gói đã phân mảnh, vv Xem thêm : Thiết bị mạng Cisco
| 
Thời gian đăng: 27/7/2019 10:43:42
Chia sẻ
