防火墙会话管理技术特性介绍.pptxVIP

防火墙会话管理技术特性介绍

目录会话管理特性基础及实现原理会话管理典型组网及典型配置会话管理常见问题及注意事项

3会话管理技术需求背景重要的基础性软件模块?会话管理是为了实现NAT、ASPF、连接数限制、攻击检测、负载均衡、应用层检测等等基于会话进行处理的业务而抽象出来的公共功能。能够处理各种会话信息，根据会话状态对信息执行老化处理，并提供给其它业务模块一个统一的信息查询接口。把传输层报文之间的交互关系抽象为会话，并根据发起方或响应方的报文信息对会话进行状态更新和超时老化会话管理的本质?会话管理主要基于传输层协议对报文进行检测。其实质是通过检测传输层协议信息（即通用TCP协议和UDP协议）来对连接的状态进行跟踪，并对所有连接的状态信息进行统一维护和管理

4会话管理概念所谓流（Flow），是一个单方向的概念，根据报文所携带的三元组或者五元组唯一标识。根据IP层协议的不同，流分为四类：?TCP流：通过五元组唯一标识?UDP流：通过五元组唯一标识?ICMP流：通过三元组+ICMPtype+ICMPcode唯一标识?RAWIP流：非TCP/UDP/ICMP的其它IP协议，通过三元组标识所谓会话（Session），是一个双向的概念，一个会话关联两个方向的流，一个为会话发起方（Initiator），另一个为会话响应方（Responder）。通