HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Stateful và Stateless firewall

07/11/2024 11:07 665 lần Chuyên mục: Bài viết kỹ thuật

Stateful firewall 

– Là tường lửa duy trì theo dõi các kết nối và session đang hoạt động đi qua nó, có thể phân tích gói tin đi qua nó.

Cách thức hoạt động:

+ Theo dõi tất cả kết nối: có lưu trữ chi tiết về thông tin các session đang hoạt động như ip, port, SYN, ACK và các tham số khác.

+ Giám sát trạng thái của mỗi session: có thể nhận biết các giai đoạn của mỗi kết nối như khởi tạo, thiết lập, kết thúc

Tính năng:

+ Có thể đưa ra quyết định dựa trên cũng như các quy tắc đã thiết lập.

+ Có thể cho phép hoặc từ chối lưu lượng mạng dựa trên trạng thái hiện tại của kết nối.

+ Lọc và kiểm tra xem gói tin đến có phải là một phần của kết nối hiện có hay đang cố gắng khởi tạo một kết nối mới. Nếu là một phần của phiên làm việc đã thiết lập, gói tin đó thường sẽ được cho phép. Nếu không, nó phải vượt qua tất cả các quy tắc của tường lửa để được phép đi qua.

Stateless firewall

– Là tường lửa đưa ra quyết định dựa trên từng gói tin, không xem xét trạng thái của từng kết nối và không có khả năng phân tích gói tin.

Cách hoạt động:

+ Không có ghi nhớ các trạng thái trước đó: mỗi gói tin được xử lý độc lập chứ không xem xét các gói tin trước đó. 

+ Không theo dõi các trạng thái kết nối: không có khả năng lưu trữ các theo dõi các session đang hoạt động.

Tính năng:

+ Chỉ có thể đưa ra quyết định do kỹ sư thiết lập.

+ Chỉ có thể dựa trên các thông tin như ip nguồn/đích, port nguồn/đích, giao thức hoạt động. 

 

So sánh stateful và stateless firewall

Hiệu quả: 

+ Stateful: tự động nhận diện và có thể trả về các session đã kết nối, cần ít rule hơn.

+ Stateless: yêu cầu rule cho cả 2 chiều đi và đến. Mỗi gói tin cần phải xử lý riêng biệt, kém hiểu quả vì thường gói tin lớn sẽ được chia thành nhiều gói nhỏ và gửi đi để tối ưu.

Bảo mật: 

+ Stateful: có thể phân tích được gói tin sâu hơn, an toàn hơn.

+ Stateless: kém an toàn vì thông tin bên ngoài của gói tin có thể bị kẻ tấn công tạo ra cho phù hợp với các thông tin của rule.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp
Secure by Design và cách Sophos hiện thực hóa trong sản phẩm

Secure by Design và cách Sophos hiện thực hóa trong sản phẩm
Best Practices – Tối ưu bảo mật cho Sophos Firewall

Best Practices – Tối ưu bảo mật cho Sophos Firewall
Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ

Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ
Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall

Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall
Cấu hình Entra ID SSO cho Sophos Connect

Cấu hình Entra ID SSO cho Sophos Connect