BBS防火墙的原理

deng

一：防火墙进行划分区域，默认区域与区域之间拒绝访问
二：防火墙安全算法（访问控制列表、连接表，检测引擎）
三：原始报文处理
1：一个新的TCP SYN 报文到达防火墙，试图建立一个新的连接
2：防火墙检查访问列表，确定是否允许连接
3：防火墙执行路由查询，如果路由正确，防火墙使用会话信息连接表(xlate 和conn表）
创建一个新条目
4：防火墙在检测引擎中检查预定义的规则，已知应用（通过HASH值判断），进一步执行应用
层检测
5：防火墙根据检测引擎确定是否转发或丢弃报文。如允许则转发至目的主机。
6：目的主机响应该报文
7：防火墙接收返回报文并进行检测，查询连接确定会话信息与现有连接是否匹配
8：防火墙转发属于已建立的现有会话的报文