Chức năng của thiết bị Stateful Firewall trong các hệ thống an toàn mạng.

Trong máy mạng tính, tường lửa stateful firewall là tường lửa mạng theo dõi trạng thái hoạt động và những đặc điểm của các kết nối mạng đi qua chúng. Tường lửa được cấu hình để phân biệt những gói hợp pháp cho những loại kết nối khác nhau. Chỉ các gói phù hợp với một kết nối hoạt động đã biết mới được phép vượt thông qua tường lửa.

Trang web : Ciscochinhhang.com.

Trọng tâm của chương này là trên tường lửa stateful, một loại tường lửa cố gắng theo dõi trạng thái kết nối mạng máy tính khi lọc gói. Các tính năng của tường lửa stateful có phần nào đấy là sự giao nhau giữa những chức năng của một bộ lọc gói và thông tin giao thức cấp ứng dụng bổ sung của 1 proxy. Do kiến thức giao thức bổ sung đó, nhiều vấn đề gặp phải khi cố gắng cấu hình tường lửa lọc gói cho các giao thức hoạt động theo những cách không chuẩn bị bỏ qua.

Xem thêm : WS-C3650-24TS-L tại Sài Gòn



Bài viết này thảo luận về lọc trạng thái, kiểm tra trạng thái và kiểm tra gói sâu, cũng như trạng thái khi xử lý những giao thức vận tải và cấp ứng dụng khác nhau. Chúng tôi cũng trình bày một số ví dụ thực tế về cách một số nhà cung cấp thực hiện theo dõi trạng thái cũng như xem xét các ví dụ về tường lửa như vậy.

Tường lửa stateful có thể giám sát trạng thái hoạt động và các đặc tính của các kết nối mạng từ đầu tới cuối. Đây Firewall được lập trình để nhận biết giữa các gói tin hợp pháp với nhiều loại khác nhau của kết nối. Về mặt kỹ thuật, tường lửa trạng thái có thể cho biết giai đoạn kết nối TCP đang mở, mở được gửi, đồng bộ hóa, đồng bộ hóa xác nhận hay thiết lập. Chúng cũng có thể cho biết nếu MTU được thay đổi, cho dù những gói đã phân mảnh, vv

Xem thêm : Thiết bị mạng Cisco