状态防火墙正文 第一篇:状态防火墙防火墙技术之状态防火墙()2021-08-22 19:06:52 标签:防火墙 状态 技术应用状态防火墙技术介绍前面讲到了包过滤防火墙的一些细节东西,大家可以发现我一直强调包过滤的核心在于,起源于防火墙的需要,但是应用远远不止于防火墙。需要提前定义分类数据包,然后跟 filtering进行接口绑定然后对流经接口的数据包进行匹配,如果匹配便根据定义的还是对数据包进行允许还是拒绝(丢弃)处理,如果不匹配那么就将数据包丢给全局防火墙默认策略处理,对于默认策略各家厂商定义不同,也可以自定义那么从包过滤技术的分析中大家可以看到,包过滤是静态的,静态的原因在于提前需要定义及策略,而且包过滤关注协议的层,也就是三层以下这样来说她的处理就显的简单而单一熟悉网络技术的人都知道,其实我们的业务应用更加复杂,除了复杂的协议状态机转换,许多的协议都是多通道的,这样来说这些状态及应用层信息一般来说都非静态的,会根据报文的交互进行状态
