请描述思科ASA算法原理,并且描述ASA算法针对穿越它的TCP和UDP流量是如何处理的?
答案:2 悬赏:0 手机版
解决时间 2021-04-13 21:27
- 提问者网友:我没有何以琛的痴心不悔
- 2021-04-12 21:58
请高手详细解答一下
最佳答案
- 五星知识达人网友:神也偏爱
- 2021-04-12 22:44
首先ASA是思科下一代防护墙的名字不存在什么算法。只是产品的代号。
第二,流量穿越的问题,先看接口的定义是高安全等级还是低安全等级,从高到低默认情况下可以自由通信,从低到高的流量必须在低安全等级接口的入方向写上ACL进行方向。接着流量分组会经过Inspection,根据Policy对流量分组的第一个包进行检查,通过后进行方向,以后这个分组的后续包都会进行放行,整个过程也就是状态化防火墙的机制。当然整个流量分组在通过ASA防火墙时,会有70-80个步骤,比如NAT什么的,原理很复杂,如果要具体资料只能查思科文档,或者去问思科的TAC中心,或者研发中心。有些东西都是保密的。
第二,流量穿越的问题,先看接口的定义是高安全等级还是低安全等级,从高到低默认情况下可以自由通信,从低到高的流量必须在低安全等级接口的入方向写上ACL进行方向。接着流量分组会经过Inspection,根据Policy对流量分组的第一个包进行检查,通过后进行方向,以后这个分组的后续包都会进行放行,整个过程也就是状态化防火墙的机制。当然整个流量分组在通过ASA防火墙时,会有70-80个步骤,比如NAT什么的,原理很复杂,如果要具体资料只能查思科文档,或者去问思科的TAC中心,或者研发中心。有些东西都是保密的。
全部回答
- 1楼网友:纵马山川剑自提
- 2021-04-12 23:49
搜一下:请描述思科ASA算法原理,并且描述ASA算法针对穿越它的TCP和UDP流量是如何处理的?
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯