Định nghĩa của tường lửa theo kiểm tra trạng thái từ Wikipedia là gì?
Trong mạng máy tính, tường lửa stateful firewall là một tường lửa mạng theo dõi trạng thái hoạt động và các đặc tính của các kết nối mạng đi qua nó. Tường lửa được cấu hình để phân biệt các gói tin hợp pháp cho các loại kết nối khác nhau. Chỉ các gói tin phù hợp với một kết nối hoạt động đã được biết đến mới được phép vượt qua tường lửa.
Trong bài viết này, chúng ta sẽ tìm hiểu về tường lửa stateful, một loại tường lửa cố gắng theo dõi trạng thái kết nối mạng khi kiểm tra gói tin. Tường lửa stateful có khả năng kết hợp các chức năng của một bộ lọc gói và thông tin giao thức cấp ứng dụng từ một proxy. Tuy nhiên, một số vấn đề có thể phát sinh khi cấu hình tường lửa lọc gói cho các giao thức hoạt động theo các cách không chuẩn bị trước.
Bạn đang xem: Spi Firewall Là Gì ? Stateful Firewall Là Gì
Trong mạng doanh nghiệp, các sản phẩm tường lửa stateful phổ biến bao gồm Juniper SRX300, Juniper SRX340, Fortigate 100F, Fortigate 400E, Fortigate 600E, vv.
Tường lửa stateful hoạt động như thế nào?
Xem thêm : Co-branding – xu hướng kinh doanh mới
Tường lửa stateful thường kiểm tra thông tin gói tin ở tầng 4 (transport) trở xuống. Tuy nhiên, nó cũng có khả năng kiểm tra tất cả gói tin ở tầng 7 (ứng dụng), chẳng hạn như gói tin khởi tạo kết nối. Nếu gói tin phù hợp với các quy tắc tường lửa hiện có, nó sẽ được truyền và một mục nhập sẽ được thêm vào bảng trạng thái. Từ thời điểm đó trở đi, các gói tin trong phiên giao tiếp cụ thể đó được phép truy cập mà không cần kiểm tra lại ở tầng ứng dụng. Những gói tin này chỉ cần thông tin ở tầng 3 và 4 (địa chỉ IP và số cổng TCP/UDP) được xác minh dựa trên thông tin lưu trữ trong bảng trạng thái để xác nhận rằng chúng thực sự là một phần của phiên giao tiếp hiện tại.
Trái lại, vì các tường lửa này sử dụng các kỹ thuật lọc như vậy, chúng không xem xét các lệnh ứng dụng cho toàn bộ phiên truyền thông, như một tường lửa proxy. Điều này có nghĩa là chúng không thực sự kiểm soát các phiên dựa trên lưu lượng truy cập cấp ứng dụng, làm cho nó trở thành một thay thế kém an toàn hơn so với proxy. Tuy nhiên, vì tường lửa stateful có tốc độ nhanh và có thể xử lý bất kỳ lưu lượng mạng nào, nó có thể là một lựa chọn tuyệt vời cho một trang web hoặc trong một môi trường mạng phức tạp hơn.
So sánh tường lửa stateful và tường lửa stateless
Một tường lửa có thể được mô tả là một trong hai loại: stateful hay stateless.
Xem thêm : Tạo khóe môi cười đẹp tự nhiên cho khuôn mặt duyên dáng hơn
Tường lửa stateless: Tường lửa stateless xem xét lưu lượng mạng và hạn chế hoặc chặn các gói tin dựa trên địa chỉ nguồn, đích hoặc các giá trị tĩnh khác. Chúng không nhận thức về các mẫu lưu lượng truy cập hoặc luồng dữ liệu. Tường lửa stateless sử dụng các quy tắc đơn giản mà không quan tâm đến khả năng một gói tin có thể được nhận bởi tường lửa theo yêu cầu của bạn.
Tường lửa stateful: Tường lửa Stateful có khả năng xem xét luồng lưu lượng truy cập từ đầu đến cuối. Chúng nhận thức về các đường dẫn truyền thông và có thể thực hiện các chức năng bảo mật IP khác như đường hầm và mã hóa. Về mặt kỹ thuật, điều này có nghĩa là tường lửa trạng thái có thể cho biết kết nối TCP ở giai đoạn nào (mở, mở được gửi, đồng bộ hóa, đồng bộ hóa xác nhận hoặc thiết lập), có thể biết được liệu MTU đã thay đổi hay không, liệu gói tin có bị phân mảnh hay không.
+
