什么是状态化包过滤防火墙

每日小知识伴你晚睡：

状态化包过滤防火墙：

定义：硬件防火墙的主流技术，为穿越TCP和UDP流维护状态花表项。

基本上每一个防火墙的厂商都有状态化包过滤的功能，比如说checkpoint netscreen，ASA 等等

特点：

*为每一个TCP和UDP流维护stateful session flow table（状态化表项）

*返回的数据包首先查询状态化表项，如果是此前连接的一部分，就算被ACL拒绝，也可以穿越防火墙，全部放行。

*状态化表项维护：TCP源目端口，源目IP，序列号，flag位（这也是状态化表项所包含的部分）

（flag位：主要有SYN ACK RST FIN SYN ACK是主要TCP建立连接的时候所需要的包，RST是异常终止会话，FIN是正常终止会话，除了这四个包之外，还有两个包，一个是URG，和PSH）

（序列号：TCP是可靠传输协议，确保保证传输，如果成功传输一次，序列号会增加1位）这样来确保可靠性和安全性

这里面提到一点，也就是如果想劫持TCP会话，那么不仅需要源目IP，源目端口号，还需要序列号。

*高性能，硬件防火墙的特性。