1.9 会话
会话是通信双方建立的连接在防火墙上的具体体现,代表两者的连接状态,一条会话就表示通信双方的一个;连接。防火墙上多条会话的集合就叫作会话表(Session table)。
会话表项:
http v*n:public-->public 192.168.0.1:2049-->172.16.0.1:80
以上的协议,源地址,源端口,目的地址,目的端口这5个元素是会话的重要信息,我们将称之为“五元组”。只要这5个元素相同的报文即可以认为同属于一条流。
还有些协议,它们的报文中没有端口信息,防火墙处理这些协议的报文时,如何生成会话表呢?
比如ICMP协议,报文中不带端口信息,那么防火墙会把ICMP报文头中的ID字段作为ICMP会话的源端口,会议固定值2048作为ICMP会话的目的端口。再比如IPSes (Internet 协议安全性)中的AH(Authentication Header,认证头)协议和ESP(Encapsulating Security Payload, 封装安全载荷)协议,也不带有端口信息,防火墙会直接将这两个协议的会话中的源和目的端口都记录为0。
1.11 名词总结:
v*n——Virtual Private Network,虚拟专用网。
WAF——Web Application Firwall,Web应用防火墙。
UTM——United Threa Management,统一威胁管理,将传统的防火墙,入侵检测,防病毒,URL过滤,应用程序控制,邮件过滤等功能融合到一台防火墙上。
DPI——Deep Packet Inspection,深度报文检测。
Next-Generation Firewall,下一代防火墙。
TTL——Time To Live生存时间值。
ALC——Access Control List访问控制列表。
SYN——synchronous同步信号用来发起一个连接。
四十、时延
1、 定义:入口处输入帧最后1个比特到达至出口处输出帧的第一个比特输出所用的时间间隔
2、 衡量标准:延时越小,表示防火(比较好的在us微秒级,有的在ms毫秒级)
四十一、丢包率
1、 定义:在连续负载。。。
四十二、背靠背
四十三、并发连接数