【防火墙技术连载5】强叔侃墙 基础知识篇 状态检测和会话机制

digest [复制链接]
l00184221
l00184221   发表于 2014-5-16 15:40:40 已赞(0) 赞(0)

引用 7 楼

同有此疑问!如何判断是后续报文呢?


"当Web服务器回应给PC的报文到达防火墙后,防火墙会把报文中的信息与会话中的信息进行比对,发现这个报文属于PC访问Web服务器行为的后续回应报文,直接允许这个报文通过". 怎么看出是后续报文呢,因为会携带pc发出报文时的源端口信息吗?

l_s 发表于 2014-03-27 16:15

  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2014-5-16 18:17:10 已赞(0) 赞(0)

回复 19 楼

通过报文中的5元组信息来判断,另外报文也要符合协议规范对后续包的定义。关于状态检测和会话表机制的进一步讨论,可以阅读这篇贴子:http://forum.huawei.com/enterprise/thread-211319.html

  • x
  • 常规:

点评 回复

luwj
luwj  导师VIP 发表于 2014-4-23 09:17:10 已赞(0) 赞(0)

学习了。

支持。     

  • x
  • 常规:

点评 回复

她的猫
她的猫   发表于 2014-4-23 22:14:38 已赞(0) 赞(0)

跟个verbose 还是很好用的,
  • x
  • 常规:

点评 回复

hKF60574
hKF60574   发表于 2014-6-16 19:26:23 已赞(0) 赞(0)

回复 21 楼

代表根墙。

  • x
  • 常规:

点评 回复

hKF60574
hKF60574   发表于 2014-6-16 19:27:12 已赞(0) 赞(0)

回复 4 楼

可以的。。。
  • x
  • 常规:

点评 回复

hKF60574
hKF60574   发表于 2014-6-16 19:46:44 已赞(0) 赞(0)

只对首包或者少量报文进行检测就确定一条连接的状态,大量报文直接根据所属连接的状态进行控制。这种状态检测机制迅速提高了防火墙产品的检测和转发效率。
  • x
  • 常规:

点评 回复

陌释丶流年
陌释丶流年  精英 发表于 2014-6-17 01:17:08 已赞(0) 赞(0)

感谢墙叔分享!!
  • x
  • 常规:

点评 回复

fcm
fcm  精英 发表于 2014-3-27 11:36:05 已赞(0) 赞(0)

协议是telnet     源IP:172.16.0.2    源端口:51870    目标IP:128.18.0.2    目标端口:23
  • x
  • 常规:

点评 回复

轻松玩转BGP
轻松玩转BGP  精英 发表于 2014-3-27 13:49:44 已赞(0) 赞(0)

多通道协议会怎样处理呢?
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录