Сетевая безопасность
Stateful-межсетевой экран
Также известно как: Stateful inspection
Определение
Межсетевой экран, отслеживающий состояние активных соединений в таблице соединений и автоматически пропускающий обратный трафик, соответствующий установленной сессии.
Примеры
- Набор iptables на Linux с conntrack, разрешающий обратный трафик ESTABLISHED,RELATED.
- Cisco ASA отслеживает исходящие HTTP-потоки и автоматически пропускает ответы.
Связанные термины
Межсетевой экран
Сетевое устройство или программное обеспечение безопасности, которое контролирует входящий и исходящий трафик в соответствии с заданным набором правил, разделяя доверенные и недоверенные сети.
Stateless-межсетевой экран
Межсетевой экран, оценивающий каждый пакет независимо по статическим правилам и не отслеживающий состояние соединений.
Пакетная фильтрация
Метод сетевой безопасности, при котором поля заголовка каждого пакета проверяются и пакет пропускается или отбрасывается согласно статическому набору правил.
Межсетевой экран нового поколения (NGFW)
Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик.
SYN-флуд
TCP-атака отказа в обслуживании: множество SYN-пакетов без завершения трёхстороннего рукопожатия исчерпывает ресурсы под состояния соединений на сервере.
Глубокая инспекция пакетов (DPI)
Метод инспекции, при котором анализируется не только заголовок, но и вся полезная нагрузка пакетов для распознавания приложений, контента и угроз.