华为防火墙学习总结:二、状态检测和会话机制

发布时间:2020-07-20 20:21:18 作者:小小超
来源:网络 阅读:1934
  1. 状态检测:配置一个规则或者策略,当报文从源区域流入时匹配规则,转发,当报文回应时候,发现报文中的信息与会话中信息匹配,并且该报文符合协议规定,则认为该报文是回应报文,通过。

  2. 包过滤和状态检测的区别?

     ①包过滤防火墙只根据设定好的静态规则来判断是否允许报文通过,它认为报文都是无状态的孤立个体,不关注报文的前因后果。这就要求防火墙必须针对每一个方向上的报文都配置一条规则,转发效率低而且存在安全风险。

     ②状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。

推荐阅读:
  1. 华为防火墙NAT技术
  2. 华为防火墙目的NAT

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

检测 状态 火墙

上一篇:打印1到最大的n位数。

下一篇:Windows Server 2016之RDS部署之添加RD连接代理的高可用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》