Palo Alto Networks. Учимся думать как firewall. Сессии и состояния
Настоящая статья – вторая из цикла, который посвящен траблшутингу (решению проблем) и анализу работы межсетевых экранов производства Palo Alto Networks – одного из мировых лидеров в сфере разработки оборудования для обеспечения информационной безопасности. В основе статьи лежит многолетний опыт работы с продуктами вендора экспертов сервис-провайдера Angara Professional Assistance, который обладает статусом авторизованного сервисного центра (ASC) Palo Alto Networks.
Что такое сессия?
Для начала давайте разберемся, – что такое сессия, и как она работает в разрезе межсетевого экрана Palo Alto Networks.
Каждая сессия – это набор из двух «ключей потока» (Client-to-Server и Server-to-Client). Каждый «ключ потока» – это хэш следующих параметров:
-
IP protocol identifier (TCP, UDP, ICMP) (протокол);
-
Source IP address (IP-адрес источника);
-
Destination IP address(IP-адрес назначения);
-
Source port number (порт источника);
-
Destination port number(порт назначения);
-
Ingress zone ID (уникальный ID для каждой входящей зоны на межсетевом экране).
У Palo Alto Networks можно встретить термин «6-tuple». Это уникальный идентификатор, полученный из перечисленных выше шести параметров.
Читайте подробнее на Хабре.
Первая статья «Palo Alto Networks Panorama. Основы настройки и управления» доступна в базе знаний Palo Alto Networks: https://bit.ly/3184OcK