状态检测机制
状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发;状态检测机制关闭状态下,即使首包没有经过防火墙,后续包只要通过防火墙也可以生成会话表项;
对于TCP报文
开启状态检测机制时,首包(SYN报文)建立会话表项,对除SYN报文外的其他报文,如果没有对应会话表项(设备没有收到SYN报文或会话表项已老化),则予以丢弃,也不会建立会话表项;关闭状态检测机制时,任何格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为期建立会话表项;
对于UDP报文
UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项;
对于ICMP报文
开启状态检测机制时,没有对应会话的ICMP应答报文将被丢弃;关闭状态检测机制时,没有对应会话的应答报文以首包形式处理;
Processed:
0.021, SQL:
8
