數(shù)據(jù)包并不是獨(dú)立的,而是前后之間有著密切的狀態(tài)聯(lián)系,基于這種狀態(tài)變化,引出了狀態(tài)檢測(cè)技術(shù)。任何一款高性能的防火墻,都會(huì)采用狀態(tài)檢測(cè)技術(shù)。狀態(tài)檢測(cè)防火墻摒棄了包過(guò)濾防火墻,僅考查數(shù)據(jù)包的IP地址等幾個(gè)參數(shù),而不關(guān)心數(shù)據(jù)包連接狀態(tài)變化的缺點(diǎn),在防火墻的核心部分建立狀態(tài)連接表,并將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話,利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài),對(duì)每一個(gè)包的檢查不僅根據(jù)規(guī)則表,更考慮了數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài),因此提供了完整的對(duì)傳輸層的控制能力。?
狀態(tài)檢測(cè)技術(shù)提高了安全防范能力,同時(shí)也改進(jìn)了流量處理速度,采用了一系列優(yōu)化技術(shù),使防火墻性能大幅度提升,能應(yīng)用在各類網(wǎng)絡(luò)環(huán)境中,尤其是在一些規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。?
現(xiàn)在大多都開(kāi)始采用最新的體系架構(gòu),并在基礎(chǔ)上,創(chuàng)新推出了核檢測(cè)技術(shù)等技術(shù),在操作系統(tǒng)內(nèi)核模擬出典型的應(yīng)用層協(xié)議,在內(nèi)核實(shí)現(xiàn)對(duì)應(yīng)用層協(xié)議的過(guò)濾,在實(shí)現(xiàn)安全目標(biāo)的同時(shí)可以得到極高的性能。
了解更多服務(wù)器及資訊,請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/3333.html
文章標(biāo)題:狀態(tài)檢測(cè)技術(shù)
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
