WEB开发网
开发学院网络安全安全技术 浅析自适应算法 提升企业防火墙的安全途径 阅读

浅析自适应算法 提升企业防火墙的安全途径

 2008-11-26 13:35:47 来源:WEB开发网   
核心提示:在防火墙领域中,思科的PIX防火墙系列产品,浅析自适应算法 提升企业防火墙的安全途径,是其中的领头羊,他以其出色的性能与安全性,当企业内部主机发出的数据包到达防火墙之后,防火墙操作系统会把一些关键信息写入到一个状态表中,坐稳了第一把交椅,而自适应安全算法

在防火墙领域中,思科的PIX防火墙系列产品,是其中的领头羊。他以其出色的性能与安全性,坐稳了第一把交椅。而自适应安全算法,在其中起着关键的作用。

Cisco PIX防火墙,它有一个单独的操作环境。而自适应安全算法则是这个操作环境的关键组成部分。这个算法比其他算法,如分组过滤机制,更加的安全、有效;在性能上也有突出的表现。自适应算法可以把连接到防火墙的网络段隔离开,维持周边的安全,并且可以控制这些网络段间的流量。

一、六步走完自适应算法

其实,自适应安全算法并没有想象中的那么复杂。他跟其他的算法相比,就是多了一个“状态表”。自适应安全算法就是围绕这个状态表展开的。如图,这就是自适应算法的全部过程。

浅析自适应算法 提升企业防火墙的安全途径

第一步:内部主机发起连接的请求。

若企业内部主机要跟企业外部网络上的主机进行通信的话,则首先内部主机要发出一个连接的请求。在这个数据包中,往往会记录着一些内部主机的相关信息。如内部主机的IP地址与通信端口,目的IP地址与目的端口,TCP顺序信息等等。这些内容是保持双方通信的必要信息。

作为防火墙,就是对这些信息进行分析判断,该通过的就通过,该拒绝的就拒绝,从而来保障企业内部网络与信息的安全。

第二步:防火墙将相关信息写入到状态表中。

当企业内部主机发出的数据包到达防火墙之后,防火墙操作系统会把一些关键信息写入到一个状态表中。这些信息主要包括源IP地址与源端口、目的IP地址与目的端口、TCP顺序信息、应用一个随机生成的TCP序列号等等。

1 2 3  下一页

Tags:浅析 适应 算法

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接