状态化防火墙

Q: 状态化防火墙 是什么?

通过连接状态表跟踪活动连接的防火墙,自动放行与已建立会话匹配的返回流量。 它属于网络安全的 网络安全 分类。

Q: 如何防御 状态化防火墙?

针对 状态化防火墙 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 状态化防火墙 还有哪些其他名称?

常见的别称包括: 状态检测防火墙。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

状态化防火墙是什么?

状态化防火墙通过连接状态表跟踪活动连接的防火墙,自动放行与已建立会话匹配的返回流量。

状态化防火墙维护一张连接表,记录每个流的五元组(源 IP、目的 IP、源端口、目的端口、协议),并跟踪 TCP 标志或 UDP/ICMP 的伪状态。一旦出站会话被允许,与表项匹配的返回数据包会被自动放行,无需显式的反向规则。这显著简化了规则集,也阻止了许多能绕过无状态过滤器的伪造数据包,但需要更多内存与 CPU,且可能被 SYN flood 或会话表攻击耗尽。状态化检测是任何现代企业级防火墙的基础,也是 NGFW 中应用识别等功能的前提。

● 示例

01
Linux iptables 使用 conntrack 放行 ESTABLISHED、RELATED 的回程流量。
02
Cisco ASA 跟踪出站 HTTP 流,自动放行响应包。

● 常见问题

状态化防火墙是什么?

通过连接状态表跟踪活动连接的防火墙,自动放行与已建立会话匹配的返回流量。它属于网络安全的网络安全分类。

状态化防火墙是什么意思?

通过连接状态表跟踪活动连接的防火墙,自动放行与已建立会话匹配的返回流量。

如何防御状态化防火墙?

针对状态化防火墙的防御通常结合技术控制与运营实践,详见上方完整定义。

状态化防火墙还有哪些其他名称?

常见的别称包括: 状态检测防火墙。

状态化防火墙

状态化防火墙是什么?

● 示例

● 常见问题

● 相关术语

● 另见

状态化防火墙 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

状态化防火墙是什么?