1.2.3 狀態檢測防火墻
狀態檢測防火墻屬于第三代防火墻。1994年,網絡安全廠商Check Point發布了第一臺基于狀態檢測技術的防火墻。狀態檢測屬于包過濾技術的延伸,對基于連接狀態的數據報文進行檢查時,它會考慮數據報文前后的關系,這意味著每個數據報文都不是獨立存在的,而是前后有狀態聯系的。基于這樣的狀態聯系,發展出了狀態檢測技術。狀態檢測防火墻通過動態分析激活的TCP會話和UDP會話狀態采取動作,處理速度快且安全性高。
推薦閱讀
狀態檢測防火墻屬于第三代防火墻。1994年,網絡安全廠商Check Point發布了第一臺基于狀態檢測技術的防火墻。狀態檢測屬于包過濾技術的延伸,對基于連接狀態的數據報文進行檢查時,它會考慮數據報文前后的關系,這意味著每個數據報文都不是獨立存在的,而是前后有狀態聯系的。基于這樣的狀態聯系,發展出了狀態檢測技術。狀態檢測防火墻通過動態分析激活的TCP會話和UDP會話狀態采取動作,處理速度快且安全性高。