数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是状态检测?
状态检测是一种用于限制网络之间流量的技术。它会观察网络中的活动连接,并根据它,基于安全策略允许和限制数据包的访问。它在跟踪中最关键的元素是网络会话的状态。可访问性取决于会话状态。“动态数据包过滤”是另一个名称。并且这项技术与防火墙相关,因此它限制了通过防火墙的可访问性。
状态指定了进程状态,上下文是数据包的内容或数据,包括 IP 地址和相关数据。在这里,它根据可访问性的决策检查数据包的状态和上下文。例如,如果数据包到达网络,它会检查数据包的状态和上下文,如果它识别任何不安全的数据或威胁,则会阻止这些数据包。
状态检测的工作原理
在状态检测中,检测进入和离开网络的每个数据包。当任何传入请求到达时,防火墙将检查连接,如果它确保安全,则接受连接以在网络之间传输数据包。如果在检查过程中发现任何威胁,它将不允许连接。它还会检查数据包中的数据,如果它是安全的,则允许,否则丢弃数据包。
此状态检测还包括一种称为加密的技术来识别威胁,这可能会提高性能并使连接更安全。执行数据包过滤以确保合法性。它通过仅检查当前数据包数据是否允许数据包进入网络来将其与先前的数据包数据进行比较。
考虑用于发送和接收数据的传输控制协议。在最初发送数据包之前,应建立连接,为此,它们遵循一个 3 次握手机制,包括三个阶段 SYN、SYN-ACK 和 ACK。然后检查通过这些链接的数据包,即状态和上下文。如果存在相同的条目,则允许通过防火墙,否则数据包将进行策略检查器检查。如果数据包满足策略要求,则它理解这是一个已经存在的替换连接,并存储数据并允许数据包通过防火墙。如果不匹配策略检查器的要求,则数据包将被丢弃。
状态检测与无状态检测的区别
无状态检测以前使用过,它有一组预定义的规则。这些规则有助于防止网络罪犯。如果数据包满足这些规则,则将被视为安全并可以进入网络。它不执行任何检查。与状态检测相比,它不强大。
在状态检测中,对每个数据包的数据和上下文进行检查,这将通过丢弃不安全的数据包来减少网络中的流量。有害数据包创建的威胁将不会进入网络,因此它比无状态检测更强大。
优点
可以通过连接的状态检测来了解状态。
它不包含大量端口来提供通信。
这将有助于防止拒绝服务攻击。
这是一种更强大的技术。
它可以轻松识别试图进入网络的包含非法数据的包。
在检查数据包时,它将存储数据包信息以用于日志记录目的。
它不需要许多端口即可实现顺畅的通信。
通过限制数据包来减少网络中的流量过载。
缺点
状态检测的配置非常困难和复杂。
它可能会阻止除应用程序层攻击之外的其他攻击。
它在确认连接之前不执行用户身份验证。
不支持所有端口。
不同的应用程序使用不同的端口进行辅助连接,它们使用动态端口号。
维护状态表将是状态检测的额外任务。
结论
状态检测技术有助于网络实现更安全的通信和数据传输。与无状态不同,状态检测将严格检查数据包,而不是仅仅遵守规则,它会进一步检查数据包。它不仅检查数据包,还与合法或特权数据进行比较并将数据存储在数据表中。维护状态表是此操作的另一项任务。使用这种强大的技术,非法访问是不可能的。通过为每个会话维护状态信息并根据状态表做出决策,提供会话级保护。它可以轻松识别可替换连接并存储信息,这些信息将用于进一步监控。
148 次查看
