Buenas días/tardes/noches, les quiero compartir cómo funcionan la tecnología de filtrado de paquetes entre zonas en USG Huawei, espero sea de su completo agrado.
Figura 1. Filtrado de paquetes entre zonas
Fig. 1.1 Filtrado de paquetes por zona.
Los servidores de seguridad de filtro de paquetes anteriores verifican todos los paquetes recibidos uno por uno de acuerdo con las reglas de filtrado de paquetes para determinar si se deben permitir los paquetes. Este mecanismo ralentiza el reenvío de paquetes y, por lo tanto, los firewalls de filtrado de paquetes reenvían cuellos de botella.
Para resolver esta deficiencia, un número creciente de firewalls filtra paquetes en función del mecanismo de detección de estado. El mecanismo verifica solo el primer paquete de un flujo contra las reglas de filtrado de paquetes y registra el estado del flujo. Los firewalls verifican el estado del flujo para determinar reenviar o descartar paquetes subsiguientes sin detectar el contenido del paquete. En este mecanismo, el estado se refiere a las entradas de sesión. Este mecanismo mejora rápidamente la eficacia de detección y reenvío de los firewalls y, por lo tanto, se convierte en un mecanismo de filtrado de paquetes convencional.
En general, los firewalls comprueban una quíntuple de un paquete IP: la dirección IP de origen, la dirección IP de destino, el número de puerto de origen, el número de puerto de destino y el tipo de protocolo. Al verificar la quíntuple de un paquete IP, el firewall puede identificar los paquetes de un flujo de datos. Además del quíntuple, NGFW también puede verificar el usuario, la aplicación, el horario, etc. de un paquete.
En la etapa de protocolo de enlace de tres vías, los firewalls comprueban los paquetes TCP en función de la quíntuple y otros campos. Después de la fase de protocolo de enlace de tres vías, los firewalls comprueban los paquetes subsiguientes de acuerdo con el quíntuple en la tabla de la sesión para determinar si se deben reenviar.
Espero les haya servido esta información y les ayudara a comprender como funcionan la tecnología de filtrado de paquetes en Huawei.
Saludos.
