【防火墙技术连载5】强叔侃墙 基础知识篇 状态检测和会话机制

digest [复制链接]
water
water  精英 发表于 2014-3-27 13:51:24 已赞(0) 赞(0)

会话能看出入接口吗?

  • x
  • 常规:

点评 回复

songhua_river
songhua_river   发表于 2014-3-27 14:12:17 已赞(0) 赞(0)

顶,挺详细的!

有个问题:什么协议或报文会产生会话?

  • x
  • 常规:

点评 回复

Cai_n
Cai_n   发表于 2014-3-27 14:44:53 已赞(0) 赞(0)

对报文经过防火墙有了新的认识,挺详细,我喜欢!

  • x
  • 常规:

点评 回复

l_s
l_s   发表于 2014-3-27 16:15:51 已赞(0) 赞(0)

"当Web服务器回应给PC的报文到达防火墙后,防火墙会把报文中的信息与会话中的信息进行比对,发现这个报文属于PC访问Web服务器行为的后续回应报文,直接允许这个报文通过". 怎么看出是后续报文呢,因为会携带pc发出报文时的源端口信息吗?
  • x
  • 常规:

点评 回复

t00169790
t00169790   发表于 2014-3-27 16:18:40 已赞(0) 赞(0)

协议是通过什么判断的
  • x
  • 常规:

点评 回复

l_s
l_s   发表于 2014-3-27 16:39:58 已赞(0) 赞(0)

谢谢强叔!学习了!

[SRG]display firewall session table
16:37:23  2014/03/27
 Current Total Sessions : 1
  http  VPN:public --> public 1.1.1.1:2050-->2.2.2.2:80
[SRG]display firewall session table verbose
16:37:27  2014/03/27
 Current Total Sessions : 1
  http  VPN:public --> public
  Zone: trust--> untrust  TTL: 00:00:10  Left: 00:00:00
  Interface: GigabitEthernet0/0/1  NextHop: 2.2.2.2  MAC: 54-89-98-c0-46-66
  <--packets:4 bytes:471   -->packets:6 bytes:397
  1.1.1.1:2050-->2.2.2.2:80

 

  • x
  • 常规:

点评 回复

sec_fw
sec_fw   发表于 2014-3-27 19:44:30 已赞(0) 赞(0)

又涨见识了。

  • x
  • 常规:

点评 回复

跃秀
跃秀  精英 发表于 2014-7-11 18:01:32 已赞(0) 赞(0)

引用 29 楼

 

对于分布式的高端防火墙,可以插接多个业务板,那么:会话的创建肯定是在某一块防火墙板上,请求报文和应答报文有可能上到不同的防火墙板。

比如,请求报文的数据流,到达防火墙后,通过选板,上了业务板A,这时防火墙会根据数据流的IP地址、经过一定运算,同时在业务板B上创建一条反向会话,那么等应答报文回来再到防火墙,正好命中业务板B的反向会话。高端墙实现了会话分离,当然正、反向会话之间会有信息同步的设计。

您看这样回答可以吗,还需要找“墙大爷”或者“墙爷爷”吗~~

 


       这个问题,还请强叔帮忙去请教一下“墙大爷”或者“墙爷爷”,如果多块防火墙板,会话的创建肯定是在某一块防火墙板上,请求报文和应答报文有可能上到不同的防火墙板。

sofardware 发表于 2014-07-03 09:49

 

 “当Web服务器回应给PC的报文到达防火墙后,防火墙会把报文中的信息与会话中的信息进行比对,发现报文中的信息与会话中的信息相匹配,并且符合协议规范对后续包的定义,则认为这个报文属于PC访问Web服务器行为的后续回应报文,直接允许这个报文通过”


强叔,你好,针对这段话有个疑问:如果是分布式高端防火墙(有多块防火墙板),PC发出的请求报文在A墙上建立了会话,但是web服务器回应给PC的报文上了B墙,找不到请求报文建立的会话,这时候怎办?


  • x
  • 常规:

点评 回复

棕色小瓶
棕色小瓶   发表于 2014-3-29 19:17:35 已赞(0) 赞(0)

回复 3 楼

配置ASPF,原理是通过检测通过设备的报文的应用层协议信息,自动维护相应的Server-map表项,使得某些在基本包过滤功能中没有明确定义要放行的报文也能够得到正常转发。
  • x
  • 常规:

点评 回复

fcm
fcm  精英 发表于 2014-3-29 19:44:27 已赞(0) 赞(0)

回复 8 楼

有协议号,还有通过特征码
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录