Please enable JavaScript.
Coggle requires JavaScript to display documents.
QUY TRÌNH XỬ LÝ GÓI TIN - Coggle Diagram
QUY TRÌNH XỬ LÝ GÓI TIN
1. Tiếp nhận gói tin (Ingress)
Vào cổng vật lý
: firewall xác định giao diện nào nhận gói tin và gán cho nó một “zone” (vùng bảo mật) tương ứng theo cấu hình.
Kiểm tra cơ bản
: Firewall sẽ thực hiện các kiểm tra ban đầu như kiểm tra định dạng gói tin (Ethernet header, kiểm tra lỗi…).
2. Tra cứu bảng session (Session Lookup)
Kiểm tra tồn tại phiên
(session):Phiên được nhận dạng bằng “6-tuple”:
địa chỉ nguồn, địa chỉ đích, cổng nguồn, cổng đích và giao thức,zone
Tái sử dụng quyết định đã xử lý
: Nếu tìm thấy phiên, các quyết định về NAT, security policy… đã được lưu trong phiên sẽ được áp dụng nhanh chóng cho gói tin mới, giúp giảm thời gian xử lý.
3. Phân loại và nhận dạng ứng dụng – App-ID và User-ID
App-ID:
Nếu gói tin là một phiên mới, firewall sử dụng công nghệ App-ID để xác định ứng dụng đang được sử dụng dựa trên phân tích nội dung và đặc trưng lưu lượng (deep packet inspection).
User-ID (nếu có)
: Nếu chức năng User-ID được bật, firewall cũng sẽ cố gắng liên kết gói tin với người dùng cụ thể (thông qua các thông tin từ Active Directory, agent, v.v.) để áp dụng chính sách bảo mật dựa trên người dùng.
4. Tra cứu và so khớp chính sách bảo mật (Security Policy Matching)
So khớp chính sách
: Dựa trên các thông tin thu được
(zone, IP, ứng dụng, người dùng)
, firewall sẽ so sánh với danh sách các security rule đã được cấu hình bởi quản trị viên. Các rule này quyết định xem lưu lượng được phép đi qua, bị chặn hay cần kiểm tra thêm.
Đánh giá các hành động kèm theo
Kiểm tra nội dung
Ví dụ như quét virus, kiểm tra xâm nhập (IPS), chặn URL độc hại,
Chính sách định tuyến, chất lượng dịch vụ (QoS)
5. Xử lý NAT (Network Address Translation)
Source NAT (SNAT)
: Thay đổi địa chỉ IP nguồn của gói tin, thường dùng cho việc chuyển đổi từ địa chỉ nội bộ sang địa chỉ công cộng khi lưu lượng ra Internet.
Destination NAT (DNAT)
: Thay đổi địa chỉ IP đích, thường dùng cho việc chuyển hướng lưu lượng từ IP công cộng đến máy chủ nội bộ.
6. Tạo phiên và ghi nhận thông tin (Session Creation & Logging)
Ghi log:
Tạo session mới:
7. Kiểm tra bảo mật nâng cao (Threat Prevention & Additional Inspection)
Xử lý đồng thời
tính năng này được tích hợp trong kiến trúc single-pass
Quét mối đe dọa
Antivirus/Anti-malware
Kiểm tra URL, Content Filtering
Intrusion Prevention (IPS):
8. Định tuyến và chuyển tiếp (Forwarding Decision & Routing)
9. Quản lý phiên (Session Timeout & Cleanup)