7.4 Check Point FireWall-1 технология проверки с учетом состояния протокола (Stateful Inspection Technology)
Технология FireWall-1
В отличие от описанных альтернатив, FireWall-1 вводит передовую архитектуру, названную технологией проверки с учетом состояния протокола, которая реализует все необходимые возможности firewall на сетевом уровне.
Предлагая проверку с учетом состояния протокола, FireWall-1 модуль инспекции имеет доступ и анализирует данные, полученные от всех уровней коммуникаций.
Эти данные о "состоянии" и "контексте" запоминаются и обновляются динамически, обеспечивая виртуальную информацию о сессии для отслеживания протоколов без установки соединений (таких как RPC и приложений основанных на UDP). Данные, собранные из состояний соединений и приложений, конфигурации сети и правил безопасности, используются для генерации соответствующего действия и либо принятия, либо отвержения, либо шифрации канала связи. Любой трафик, который намеренно не разрешен правилами безопасности блокируется по умолчанию и одновременно в реальном времени генерируются сигналы оповещения, обеспечивая системного администратора полной информацией о состоянии сети.
Табл. 3. Сравнение технологий
|
Свойство firewall
|
Маршрутизаторы
|
Proxy
|
Проверка с учетом состояния протокола
|
Информация о канале связи
|
Частично
|
Частично
|
Да
|
Информация об истории соединений
|
Нет
|
Частично
|
Да
|
|
Do'stlaringiz bilan baham: |