Banner
首页 > 推广知识 > 内容
状态检测技术的工作原理
- 2019-06-17-

        基于状态检测技术的防火墙是由 Check Point软件技术有限公司率先提出的, 也称为动态包过滤防火墙。基于状态检测技术的防火墙通过一个在网关处执行网络安全策略的检测引擎而获得非常好的安全特性 。 检测引擎在不影响网络正常运行的前提下, 采用抽取有关数据的方法对网络通信的各层实施检测。它将抽取的状态信息动态地保存起来作为以后执行安全策略的参考 。 检测引擎维护一个动态的状态信息表并对后续的数据包进行检查, 一旦发现某个连接的参数有意外变化, 则立即将其终止。
      状态检测防火墙监视和跟踪每一个有效连接的状态, 并根据这些信息决定是否允许网络数据包通过防火墙。它在协议栈底层截取数据包,然后分析这些数据包的当前状态,并将其与前一时刻相应的状态信息进行对比, 从而得到对该数据包的控制信息 。
检测引擎支持多种协议和应用程序, 并可以方便地实现应用和服务的扩充。 当用户访问请求到达网关操作系统前, 检测引擎通过状态监视器要收集有关状态信息, 结合网络配置和安全规则做出接纳、 拒绝、 身份认证及报警等处理动作。 一旦有某个访问违反了安全规则, 该访问就会被拒绝, 记录并报告有关状态信息。
       状态检测防火墙试图跟踪通过防火墙的网络连接和包, 这样防火墙就可以使用一组附加的标准, 以确定是否允许和拒绝通信 。 它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的 。
       在包过滤防火墙中, 所有数据包都被认为是孤立存在的, 不关心数据包的历史或来来, 数据包的允许和拒绝的决定完全取决于包自身所包含的信息, 如源地址、 目的地址和端口号等。 状态检测防火墙跟踪的则不仅仅是数据包中所包含的信息, 还包括数据包的状态信息 。 为了跟踪数据包的状态, 状态检测防火墙还记录有用的信息以帮助识别包, 例如已有的网络连接、 数据的传出请求等。

咨询热线
18038067647