Comprendre services SRX passerelle Traitement de flux

Divers advaithm Février 27, 2016 0 1
FONT SIZE:
fontsize_dec
fontsize_inc

 Dans le protocole TCP / IP, un courant est définie comme une série de paquets qui partagent les mêmes valeurs dans un certain nombre de champs d'en-tête. Le SRX renforce la sécurité par le traitement du flux de paquets à travers le dispositif. Par conséquent traitement de flots une configuration concept SRX importante et la gestion.

 Le SRX est en train de faire des choses beaucoup plus compliquées avant qu'il se penche sur les politiques de sécurité établies, et beaucoup dépend si le SRX a déjà vu la puissance. Ensuite, un grand nombre d'informations sur le pouvoir existe déjà et sur le SRX.

 Si il n'y a pas de match pour la session, le SRX soumet le paquet à la première transformation de chemin. Si les champs d'en-tête de paquets correspondent à une session installé, le SRX soumet le paquet d'un traitement Fast Path.

 Règles de policers également nommés sont appliquées aux paquets comme ils entrent dans le SRX. Ces policers déterminer si le paquet peut être ou ne pas être en outre traitée.


 Le principal traitement de flux étapes SRX comme suit:

  •  Tirez le package à partir de la file d'attente de l'interface d'entrée.
  •  Policers appliqués au forfait.
  •  Entrez le filtrage de paquets d'état.
  •  Décider sur le premier chemin ou rapide.
  •  Filtrez le paquet pour la sortie.
  •  Shapers de paquets d'application.
  •  Transmettre le paquet.

 De police et de mise en forme et le filtrage des apatrides sont des choses qui peuvent faire pratiquement tous les routeurs. La vraie valeur de la SRX dans le premier trajet et le traitement de chemin d'écoulement rapide subséquente.

 Voici les étapes à suivre pour le premier traitement de chemin d'écoulement:

  •  Entrez un chèque d'affichage.
  •  Nourrir destination ou destination NAT statique à un ensemble de tête de paquet adresse de l'information pour être remplacé par un autre.
  •  Effectuez recherche de route pour déterminer la prochaine hop.
  •  Recherche interface de destination et de la zone.
  •  Consulter la politique de pare-feu.
  •  Effectuez recherche NAT pour remplacer adresses.
  •  Réglez le vecteur de service de passerelle de couche application.
  •  Appliquer la détection et prévention des intrusions, VPN, ou d'autres services.
  •  Installez la nouvelle session dans le SRX.

 Voici les étapes pour un débit de traitement de chemin d'accès rapide:

  •  Effectuer le contrôle de l'écran.
  •  Effectuez-tête TCP et les contrôles de drapeau.
  •  Effectuez recherche de route et traduire NAT.
  •  Services d'application ALG.
  •  IDP d'application, VPN, et d'autres services.

 Tous les processus de sécurité actuel commence par une vérification de l'affichage. Dans le SRX, un écran est un mécanisme de protection intégré qui joue une variété de fonctions de sécurité. L'accord peut ajuster la protection de l'écran pour les réseaux de petite entreprise ou un grand transporteur, pour le bord de réseau pour le noyau interne. Écrans pour la détection et la prévention de nombreux types de trafic malveillant tels que les attaques par déni de service.

 Les contrôles d'écran prennent place pour autre puissance de traitement de la sécurité dans un effort pour éliminer les problèmes avant les attaques peuvent faire un gâchis des autres étapes. Les contrôles d'écran creuser plus profondément dans le flux de paquets, puis les filtres de pare-feu et de bloquer le SRX à de grandes et complexes attaques. Le haut de gamme des modèles SRX ont lieu un grand nombre de contrôles dans l'écran de matériel, à proximité de l'interface d'entrée.

 Notez que même si la session actuelle est établie, et le chemin rapide est utilisé à la place de la première voie, la commande d'affichage qui se passe encore. Le trafic malveillant peut toujours essayer de se greffer sur un pouvoir établi, et le SRX peut encore bloquer et déposez la mi-séance attaques de paquets.

 Les écrans sont évalués sur le trafic entrant et sont regroupées dans les profils de fenêtres. Un grand soin est requis lors du changement ou de la création de nouveaux écrans, parce qu'ils peuvent avoir des effets graves et inattendus secondaires.

 Vous pouvez utiliser le mot-clé alarme sans chute à la circulation qui serait capturé par un profil d'écran de détection sans réellement tomber. Cela vous permet de tester le profil de l'écran sans impact sur le trafic en direct.

(0)
(0)