冷第三代全状态检测( Stateful Inspection)防火墙 第三代包过濾类防火墙是采用了状态裣测技术的防火墙。 状态检测防火墙在包过滤的同时,检查数据包之间的关联性, 检查数据包中动态变化的状态码。 令它有一个监测引擎,采用抽取有关数据的方法对网络通信的 各层实施监测,抽取状态信息,并动态地保存起来作为以后 执行安全策略的参考。当用户访冋请求到达网关的操作系统 前。状态监视器要抽取有关数据进行分析,结合网络配置和 安全规定作出接纳、拒绝、身份认证、报警或给该通信加密 等处理动作。 ◆状态检测防火墙保留状态连接表,并将进岀网络的数据 当成一个个的会话,利用状态表跟踪每一个会话状态。状态 监测对每一个包的检查不仅根据规则表,更考慮了数据包是 否符合会话所处的状态,因此提供了完整的对传输层的控制 能力。 ◆目前市场上的主流防火墙,一般都是状态检测防火墙。❖ 第三代全状态检测（Stateful Inspection）防火墙 ❖ 第三代包过滤类防火墙是采用了状态检测技术的防火墙。 状态检测防火墙在包过滤的同时，检查数据包之间的关联性， 检查数据包中动态变化的状态码。 ❖ 它有一个监测引擎，采用抽取有关数据的方法对网络通信的 各层实施监测，抽取状态信息，并动态地保存起来作为以后 执行安全策略的参考。当用户访问请求到达网关的操作系统 前，状态监视器要抽取有关数据进行分析，结合网络配置和 安全规定作出接纳、拒绝、身份认证、报警或给该通信加密 等处理动作。 ❖ 状态检测防火墙保留状态连接表，并将进出网络的数据 当成一个个的会话，利用状态表跟踪每一个会话状态。状态 监测对每一个包的检查不仅根据规则表，更考虑了数据包是 否符合会话所处的状态，因此提供了完整的对传输层的控制 能力。 ❖ 目前市场上的主流防火墙，一般都是状态检测防火墙