การตัดสินใจของ NetScreen FireWall
เป็นพื้นฐานที่สำคัญเป็นอย่างมากสำหรับผู้ดูแลไฟร์วอลที่จะต้องเข้าใจในการจัดการ Firewall Netscreen นั้นมีกระบวนการดังภาพ
ผมจะอธิบายรายละเอียดจากภาพข้างบน ดังนี้
เมื่อมี Packet เข้ามาจะทำการตรวจสอบว่า Packet นั้นๆ เป็น Packet ที่เคยเข้ามาหรือเปล่าโดยไปตรวจสอบที่ Session Table ถ้ามี (Yes) ให้ทำการอนุญาตให้ Packet นี้ผ่านได้ แต่ถ้าไม่ (No)จะต้องมีการตรวจสอบปลายทาง (Destination) ของ Packet ว่าอนุญาตให้เข้าถึงได้หรือไม่ ถ้าไม่ (No) ก็จะทำการ Drop Packet นั้นไป แต่ใช่ (Yes) ก็มีกระบวนตรวจสอบต่อว่า Packet ที่เข้ามาจะต้องส่งข้ามโซนหรือบล็อคโซนภายในหรือไม่ ถ้าไม่ข้าม (No) ก็ให้ทำการ Forward Packet และทำการบันทึกข้อมูลไปที่ Session Table แต่ถ้าใช่ (Yes) คือมีการข้ามโซน ต้องตรวจสอบ Policy ว่ามี กฎ (Rule) ใดๆ ที่มีอยู่เพื่ออนุญาตให้ Packet ผ่านได้หรือไม่ ถ้าไม่ (No) ให้ทำการ Drop Packet นั้นไป แต่ถ้าใช่ (Yes) ก็ให้ทำการ Forward Packet และทำการบันทึกข้อมูลไปที่ Session Table เมื่อมี Packet ที่เคยเข้ามาแล้วก็จะสามารถผ่านได้โดยไม่ต้องตรวจสอบอีกครั้ง
