Embedded Files
i-Begin是Stateful Firewall
i-Begin是一台多功能設備,i-Begin狀態感知防火牆最基本的功能就是隔離網路,通過將網路劃分成不同的區域(通常情況下稱為ZONE),制定出不同區域之間的存取控制策略來控制不同信任程度區域間傳送的資料流;例如網際網路是不可信任的區域、而企業網路是高度信任的區域,以避免安全策略中禁止的一些通訊。
並且會針對活動中的連線維護前後傳輸的脈絡,並使用這些狀態資訊來加速封包過濾處理,根據需求,現行的網路連線由各種性質描述,包括:來源端IP位置,目的端IP位置、UDP或TCP埠口號碼,以及連線所處的狀態階段(連線初始化、交握中,資料傳輸中、或完成連線)。
如果有封包與現存連線不符,防火牆會根據規則來評估此封包是否該屬於另外一個新連線。如果封包符合現存連線,防火牆會根據自己所建立的狀態表完成比對,該封包就不必額外處理,即可通過兩端網路。
Report abuse