Stateful-межсетевой экран
Что такое Stateful-межсетевой экран?
Stateful-межсетевой экранМежсетевой экран, отслеживающий состояние активных соединений в таблице соединений и автоматически пропускающий обратный трафик, соответствующий установленной сессии.
Stateful-межсетевой экран ведёт таблицу соединений, в которой для каждого потока хранится 5-кортеж (IP источника и назначения, порты источника и назначения, протокол) вместе с флагами TCP или псевдосостоянием для UDP/ICMP. После разрешения исходящей сессии ответные пакеты, соответствующие записи, пропускаются автоматически, без необходимости явного обратного правила. Это упрощает набор правил и блокирует многие подделанные пакеты, которые прошли бы через stateless-фильтр, но требует памяти и CPU и может быть исчерпан атаками SYN-flood или на таблицу сессий. Stateful-инспекция — базовый механизм современных корпоративных межсетевых экранов и основа функций NGFW, например идентификации приложений.
● Примеры
- 01
Набор iptables на Linux с conntrack, разрешающий обратный трафик ESTABLISHED,RELATED.
- 02
Cisco ASA отслеживает исходящие HTTP-потоки и автоматически пропускает ответы.
● Частые вопросы
Что такое Stateful-межсетевой экран?
Межсетевой экран, отслеживающий состояние активных соединений в таблице соединений и автоматически пропускающий обратный трафик, соответствующий установленной сессии. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Stateful-межсетевой экран?
Межсетевой экран, отслеживающий состояние активных соединений в таблице соединений и автоматически пропускающий обратный трафик, соответствующий установленной сессии.
Как защититься от Stateful-межсетевой экран?
Защита от Stateful-межсетевой экран обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Stateful-межсетевой экран?
Распространённые альтернативные названия: Stateful inspection.