7.2 思科ASA： 用户信息的连接表，称为Conn表

7.2  思科ASA： 用户信息的连接表，称为Conn表

状态化防火墙：

ASA 是一个状态化防火墙，状态化防火墙维护一个关于用户信息的连接表，称为Conn表。

表中的关键信息：

源IP地址。目的IP地址。

IP协议（eg：TCP 或UDP）。

IP协议信息（eg：TCP/UDP端口号,TCP序列号，TCP控制位）

默认情况下，ASA对TCP和UDP协议提供状态化连接，但ICMP协议是非状态化的。

状态化防火墙进行状态化处理的过程：

如果在Conn表中查找到匹配的连接信息，则流量被允许。

如果在Conn表中找不到匹配的连接信息，则流量被丢弃。

安全算法的原理:

ASA使用安全算法执行以下三项基本操作：

访问控制列表：基于特定的网络、主机和服务（TCP/UDP端口号）控制网络访问。

连接表
：维护每个连接的状态信息。安全算法使用此信息在已建立的连接中有效转发流量。

检测引擎：执行状态检测。检测规则集是预先定义的，来验证应用是否遵从每个RFC和其他标准。

穿越过程：

一个新来的TCP SYN报文到达ASA,试图建立一个新的连接;ASA检查访问列表,确定是否允许连接;

ASA执行路由查询,如果路由正确,ASA使用必要的会话信息在连接表(XLATE和CONN)中创建一个新条目;

ASA在检测引擎中检查预定义的一套规则,如果是已知应用,则进一步执行应用层检测;

ASA根据检测引擎确定是否转发或丢弃报文.如果允许转发,则将报文转发到目的主机;

目的主机响应该报文;

ASA接收返回报文并进行检测,在连接数据库中查询连接,确定会话信息与现有连接是否匹配;

ASA转发属于已建立的现有会话的报文

【ASA的应用层检测是通过检查报文的IP头和有效载荷的内容，对应用层协议流量执行深层检测，检查应用层协议是否遵守RFC标准，从而检测出应用层数据中的恶意行为】

思科Cisco ASA防火墙（列表、list、全）asalist、防火墙list
http://www.zh-cjh.com/wenzhangguilei/2594.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html