浅析自适应算法 提升企业防火墙的安全途径

在防火墙领域中，思科的PIX防火墙系列产品，是其中的领头羊。他以其出色的性能与安全性，坐稳了第一把交椅。而自适应安全算法，在其中起着关键的作用。

Cisco PIX防火墙，它有一个单独的操作环境。而自适应安全算法则是这个操作环境的关键组成部分。这个算法比其他算法，如分组过滤机制，更加的安全、有效;在性能上也有突出的表现。自适应算法可以把连接到防火墙的网络段隔离开，维持周边的安全，并且可以控制这些网络段间的流量。

一、六步走完自适应算法

其实，自适应安全算法并没有想象中的那么复杂。他跟其他的算法相比，就是多了一个“状态表”。自适应安全算法就是围绕这个状态表展开的。如图，这就是自适应算法的全部过程。

第一步：内部主机发起连接的请求。

若企业内部主机要跟企业外部网络上的主机进行通信的话，则首先内部主机要发出一个连接的请求。在这个数据包中，往往会记录着一些内部主机的相关信息。如内部主机的IP地址与通信端口，目的IP地址与目的端口，TCP顺序信息等等。这些内容是保持双方通信的必要信息。

作为防火墙，就是对这些信息进行分析判断，该通过的就通过，该拒绝的就拒绝，从而来保障企业内部网络与信息的安全。

第二步：防火墙将相关信息写入到状态表中。

当企业内部主机发出的数据包到达防火墙之后，防火墙操作系统会把一些关键信息写入到一个状态表中。这些信息主要包括源IP地址与源端口、目的IP地址与目的端口、TCP顺序信息、应用一个随机生成的TCP序列号等等。