![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-145.png)
Руководство
пользователя
P–660HT/HTW EE
Глава
10
Межсетевые
экраны
144
10.5
Инспекция
пакетов
с
учетом
состояния
Инспекция
с
учетом
состояния
означает
,
что
поля
пакетов
сравниваются
с
теми
пакетами
,
которые
уже
считаются
достоверными
.
Например
,
при
доступе
к
внешнему
серверу
прокси
-
сервер
запоминает
параметры
первоначального
запроса
,
такие
как
номер
порта
и
адрес
источника
и
получателя
.
Такое
"
запоминание
"
называется
сохранением
состояния
.
Когда
внешняя
система
отвечает
на
запрос
,
межсетевой
экран
сравнивает
параметры
получаемых
пакетов
с
параметрами
сохраненного
состояния
и
принимает
решение
о
допуске
.
Интернет
-
центр
P–660HT/HTW EE
использует
инспекцию
пакетов
с
учетом
состояния
для
защиты
частной
LAN
от
хакеров
и
вандалов
в
Интернете
.
Установленная
по
умолчанию
,
функция
инспекции
пакетов
с
учетом
состояния
пропускает
все
данные
,
идущие
в
Интернет
из
LAN,
и
блокирует
весь
трафик
в
LAN,
исходящий
из
Интернета
.
В
целом
,
функция
инспекции
пакетов
с
учетом
состояния
:
•
Разрешает
все
сеансы
связи
с
глобальной
сетью
(
Интернет
, WAN)
со
стороны
локальной
(LAN).
•
Запрещает
сеансы
связи
с
локальной
сетью
со
стороны
глобальной
.
Рис
. 51
Инспекция
пакетов
с
учетом
состояния
Данная
схема
демонстрирует
установленные
по
умолчанию
правила
межсетевого
экрана
интернет
-
центра
P–660HT/HTW EE
в
действии
,
а
также
показывает
,
как
работает
инспекция
пакетов
с
учетом
состояния
.
Пользователь
A
может
инициировать
Telnet-
соединение
из
локальной
сети
,
и
ответы
на
его
запросы
разрешаются
.
Однако
всякий
иной
трафик
Telnet,
поступающий
из
глобальной
сети
,
блокируется
.