IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 《华为HCIE安全认证》学习笔记 | (五)状态监测与会话表技术 -> 正文阅读

[网络协议]《华为HCIE安全认证》学习笔记 | (五)状态监测与会话表技术

学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》

?

  • 防火墙根据会话表转发
    • 有会话表,匹配会话表转发
    • 没有会话表,根据符合条件来创建会话
      • 条件:首包 -- 如何判定首包 -- 状态检测
      • 首包:针对TCP和ICMP
        • TCP:SYN -- 首包
        • ICMP:Echo request -- 首包
      • 默认情况防火墙开启状态检测,firewall session link-state check

?

?

  • 来回路径不一致的,需要关闭状态检测(SACG)
  • 开启防攻击(Anti-ddos、单包攻击)功能后,一定不能关闭状态检测

?

  • 穿越防火墙和到达防火墙的会话
  • 会话表细节

  • 会话表在什么情况下老化?
    • 没有流量通过,老化时间到了
    • 防火墙检测有病毒,会加入黑名单,会话表立刻老化
    • 第一个收到FIN的,老化时间为900s,第二次收到FIN,老化时间为10s
  • 总结:
    • TCP老化时间为20min
    • UDP老化时间为2min
    • ICMP老化时间为20s
    • HTTPS老化时间为10min
    • syn老化时间为5s
    • syn+ack老化时间为5s
    • acl老化时间为20min

?

?会话生成前

  • ?MAC -- IP -- IP/MAC -- 入接口的带宽 -- 单包攻击

会话中

  • 没有会话表
    • 根据首包创建会话
      • 状态检测
        • 默认开启 TCP和ICMP
      • 黑名单 -- (网络攻击内容中)
        • 源地址在黑名单中,匹配了黑名单,不会创建会话表
      • Server-map -- 服务映射
        • ASPF -- 产生的server-map可以加载到会话表,后续流量匹配会话表转发
          • 多通道协议 FTP SIP
          • STUN类型的 QQ MSN
        • NAT -- 产生的server-map没有临时安全策略的功能,只能做映射关系
          • NO_PAT 一对一静态转换
          • 服务器映射(NAT-Server)
            • 202.100.1.100 -- 192.168.1.1
            • 同时也做真正的转换
          • 服务器负载均衡SLB
      • 在线用户
        • 匹配用户名和IP地址
      • 应用关联
        • display protocol-identify all
      • 路由表
        • 下一跳 出接口
      • 认证策略
        • 匹配条件:源目区域 源目地址
        • 动作:认证、不认证
      • 用户首包处理(会话认证)
      • 安全策略
        • 匹配条件
        • 动作
        • 内容安全
      • 源NAT -- 匹配映射关系,没有做源转换
        • no_pat、NAPT、easy_ip、smart nat(USG 9500)、三元组(USG 9500)
        • 10.1.1.1 -- 202.100.1.200
      • 连接数限制
        • 带宽管理 -- 带宽通道
    • 真正创建会话表
  • 有会话表
    • 刷新在线用户
    • 基于流攻击
    • 状态检测
      • 作用
        • 通过后续报文,知道具体是什么应用
        • 首包安全,不代表后续报文安全
    • 会话刷新
      • 有会话刷新
        • 什么情况下会引发会话刷新?
          • 路由表发生变化
          • 安全策略发生变化
          • 在线用户发生变化
          • 认证策略发生变化
        • 服务器负载均衡
        • 路由表
        • 安全策略
        • 黑名单
        • 用户重定向
      • 没有会话刷新
        • 服务器负载均衡(SLB)

会话后

?

?

  • 带宽策略
  • 安全策略内容安全
  • 源NAT处理(真正的源地址转换)
  • VPN
  • 出接口的带宽

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-30 12:32:49  更:2021-08-30 12:34:01 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:59:12-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计