什么是有状态和无状态防火墙？

保护您的商业网络变得比以往任何时候都更为重要。

由于我们所居住的世界在数字上已经非常先进，互联网几乎已经渗透到我们生活的方方面面。很难想象没有互联网或无法与其进行交互的设备的一天。

尽管它使我们的生活更加便利，但互联网也迎来了许多可能以各种方式损害组织的风险。黑客寻找安全漏洞，以注入病毒和其他恶意意图，给企业带来巨大的财务和声誉损失。

像谷歌和Facebook这样的技术巨头也遭受过这样的盗窃。一份报告显示，从2013年到2015年，骗子们采取了创造性手段，从谷歌和Facebook那里窃取了超过1亿美元。

要感谢现代的进步，已经引入了各种保护措施来防止数字威胁。它们旨在通过监控和控制流入和流出的网络流量来保护设备和重要数据。

然而，黑客及其威胁正在不断进化。因此，防火墙也需要更加智能，以应对新的挑战。

所有防火墙都是相同的吗？

不，所有的防火墙都不是相同的。它们自上世纪80年代以来已经走过了很长的路程，您可能听说过它们的不同类型，例如：

• Network firewalls
• Web Application Firewalls（WAF）
• 基于软件的
• 基于硬件的
• Cloud-based
• 移动防火墙

在本文中，我将讨论人们对有状态和无状态防火墙感到困惑的问题。它们各自都有一些优缺点和适用性，但对于保护业务来说都非常重要。

所以，让我们直接了解它们！

什么是有状态防火墙？

有状态防火墙能够监控网络流量的所有方面，包括它们的通信渠道和特征。它们也被称为动态数据包过滤器，因为它们根据上下文和状态过滤流量数据包。

那么，这些上下文和状态在网络连接的语境中是什么意思呢？

• 上下文 – 它包括数据包的元数据，包括属于源点和目标的端口和IP地址，数据包长度，与重组和分片相关的第3层信息，标志以及第4层TCP序列的数字等。
• 状态 – 防火墙根据连接的状态来应用其策略。为了理解状态，让我们以基于TCP的通信为例。在TCP中，4位控制连接状态 – SYN，ACK，FIN和RST。

当一个连接通过3次握手初始化时，TCP指示SYN标志，防火墙使用它来指示新连接的到达。接下来，服务器发送SYN+ACK标志给连接。直到客户端回复ACK，连接才建立。

类似地，当看到FIN+ACK或RST数据包时，连接立即被标记为删除，以及用于将来的数据包。

优点

• 强大的内存以保留流量的关键方面
• 高度熟练以检测伪造消息或未经授权的访问
• 智能系统，根据现有和过去的发现做出更好的决策
• 更广泛的日志记录能力和更强大的攻击缓解
• 需要更少的通信端口

这意味着有状态防火墙会持续分析每个试图进入网络的数据包。一旦有状态防火墙批准了一个流量请求，它就可以在网络内自由传输。

然而，有状态防火墙可能容易受到攻击。其原因是需要更多的软件网络连接和强大的计算能力来实现。

什么是无状态防火墙？

无状态防火墙利用源地址、目的地址等关键值的线索来检查是否存在任何威胁。在检测到可能的威胁时，防火墙会阻止它。防火墙在决定是否允许流量通过时会执行一些预设规则。

由于无状态防火墙不像有状态防火墙那样考虑细节较多，因此它们的严格性较低。

例如，无状态防火墙无法考虑数据包进入的完整模式，而是独立检查每个数据包。此外，它还无法区分不同应用级别的流量类型，包括HTTPS、HTTP、SSH、FTP、VolP等。

因此，无状态防火墙容易受到分散在不同数据包中的在线攻击的影响。

优点

• 在高流量情况下表现良好
• 快速
• 一般比有状态防火墙便宜。

你猜对了，无状态防火墙不会检查整个流量或数据包，并且无法识别流量类型。

哪种防火墙更好-有状态还是无状态？

现在进入有趣的部分！

既然你已经了解了两种防火墙类型的优点，你可以根据自己的需求购买任何一种。

但是，如果你对此仍有疑虑，那就根据个人或企业的需求来缩小范围。

小型企业

对于小型企业来说，购买防火墙的主要目标是保护系统和文档免受恶意行为者的侵害。此外，他们手头的预算也有限。

由于小型企业的流量通常较低，这意味着入侵威胁也会较少或较远。

因此，如果你经营一家小型企业，无状态防火墙可能是一个合适的选择。其快速的性能和管理大流量的能力可能是你辛苦赚来的钱的最佳价值。

企业

企业拥有许多系统和数据，包括绝对不能暴露的非常敏感的数据。这可能对他们的声誉和资金造成损失。更不用说，他们还有更多的入站和出站流量需要监控。

对于他们来说，有状态防火墙可能更加适合。这些功能强大的防火墙可以通过提供厚实的安全层来保护他们广泛的资产，以应对各种攻击。

其他场景

• 对于一个由几个信任的员工组成的小办公室，需要路由功能的话可以使用无状态防火墙。
• 你可以在位于VLAN之间的受信任网络内使用无状态防火墙，确保有状态防火墙已经监控了外部流量。

一些常见问题

一台防火墙能同时作为有状态和无状态吗？

不可以。防火墙只能是有状态或无状态之一。

HTTP是无状态还是有状态的？

无状态。服务器会忘记有关浏览器或客户端状态的所有信息。由于网络应用，HTTP看起来几乎是有状态的，但实际上是无状态的。

Windows防火墙是有状态还是无状态的防火墙？

Windows防火墙（WF）是有状态的。它会自动监控你的连接，确保只允许可信任的数据。

结论

根据您的需求选择适合您的防火墙，以确保网络安全，并保护所有系统和链接。