Conociendo el filtrado de paquetes entre zonas en firewalls de Huawei

140 0 0 0

Buenas días/tardes/noches, les quiero compartir  cómo funcionan la tecnología de filtrado de paquetes entre zonas en USG Huawei, espero sea de su completo agrado.


Figura 1. Filtrado de paquetes entre zonas


091308rwmu7yyvdfy4mkvy.png?image.png

Fig. 1.1 Filtrado de paquetes por zona.


Los servidores de seguridad de filtro de paquetes anteriores verifican todos los paquetes recibidos uno por uno de acuerdo con las reglas de filtrado de paquetes para determinar si se deben permitir los paquetes. Este mecanismo ralentiza el reenvío de paquetes y, por lo tanto, los firewalls de filtrado de paquetes reenvían cuellos de botella.

 

Para resolver esta deficiencia, un número creciente de firewalls filtra paquetes en función del mecanismo de detección de estado. El mecanismo verifica solo el primer paquete de un flujo contra las reglas de filtrado de paquetes y registra el estado del flujo. Los firewalls verifican el estado del flujo para determinar reenviar o descartar paquetes subsiguientes sin detectar el contenido del paquete. En este mecanismo, el estado se refiere a las entradas de sesión. Este mecanismo mejora rápidamente la eficacia de detección y reenvío de los firewalls y, por lo tanto, se convierte en un mecanismo de filtrado de paquetes convencional.

 

En general, los firewalls comprueban una quíntuple de un paquete IP: la dirección IP de origen, la dirección IP de destino, el número de puerto de origen, el número de puerto de destino y el tipo de protocolo. Al verificar la quíntuple de un paquete IP, el firewall puede identificar los paquetes de un flujo de datos. Además del quíntuple, NGFW también puede verificar el usuario, la aplicación, el horario, etc. de un paquete.

 

En la etapa de protocolo de enlace de tres vías, los firewalls comprueban los paquetes TCP en función de la quíntuple y otros campos. Después de la fase de protocolo de enlace de tres vías, los firewalls comprueban los paquetes subsiguientes de acuerdo con el quíntuple en la tabla de la sesión para determinar si se deben reenviar.


Espero les haya servido esta información y les ayudara a comprender como funcionan la tecnología de filtrado de paquetes en Huawei.

 

Saludos. 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba