【技术实现步骤摘要】
本专利技术涉及防火墙检测领域,具体涉及一种防火墙状态检测功能的自动化测试系统。
技术介绍
1、传统的包过滤防火墙,也被称为网络层防火墙,主要基于ip协议的信息进行工作,包括源ip地址、目标ip地址、源端口号、目标端口号以及协议类型等。其主要工作原理是对通过防火墙的数据包进行检查,判断其是否符合预先设定的规则,从而决定是否允许数据包通过。包过滤防火墙的主要优点是处理速度快,因为它仅仅基于ip包头进行过滤,不需要对数据包的内容进行深入分析。但是,这也是其主要的缺点,因为它不能对应用层的攻击进行有效的防护。
2、传统的包过滤防火墙只是通过检测ip包头的相关信息来决定数据流的通过还是拒绝,而状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别。然而,状态检测技术也有其缺点,例如需要更多的计算资源,因为防火墙需要跟踪和处理大量的状态信息并且通过人工手动进行状态检测功能的验证过程比较复杂,并且人工进行包过滤功能测试效...
【技术保护点】
1.一种防火墙状态检测功能的自动化测试系统,分别连接防火墙系统、客户端与服务端,所述防火墙系统设置于所述服务端与所述客户端的连接线路上;其特征在于,包括:
2.根据权利要求1所述的自动化测试系统,其特征在于,仅允许连接报文通过的所述防火墙策略为:
3.根据权利要求2所述的自动化测试系统,其特征在于,仅允许连接报文通过的所述防火墙策略中,所述TCP协议策略中规定的所述连接报文的特定格式包括:
4.根据权利要求1所述的自动化测试系统,其特征在于,所述连接测试单元包括:
5.根据权利要求1所述的自动化测试系统,其特征在于,所述...
【技术特征摘要】
1.一种防火墙状态检测功能的自动化测试系统,分别连接防火墙系统、客户端与服务端,所述防火墙系统设置于所述服务端与所述客户端的连接线路上;其特征在于,包括:
2.根据权利要求1所述的自动化测试系统,其特征在于,仅允许连接报文通过的所述防火墙策略为:
3.根据权利要求2所述的自动化测试系统,其特征在于,仅允许连接报文通过的所述防火墙策略中,所述tcp协议策略中规定的所述连接报文的特定格式包括:
4.根据权利要求1所述的自动化测试系统,其特征在于,所述连接测试单元包括:
5.根据权利要求1所述的自动化测试系统,其特征在于,所述服务端与所述客户端...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。