防火墙通过五元组来唯一的区分一个数据流,即源IP、目标IP、协议、源端口号、目标端口 。防火墙把具有相同五元组内容的数据当做一个数据流,数据包必须同时匹配指定的五元组才算匹配到这条策略,否则会继续匹配后续策略,它的匹配规则同样是匹配即停 。
状态检测防火墙使用基于连接状态的检测机制,将通信双方交互的属于同一连接的所有报文都作为整体的数据流来对待 。在状态检测防火墙看来,同一个数据流内的报文不再时孤立的个体,而是存在联系的 。如为数据流的第一个报文建立会话,数据流内的后续报文将之间根据会话进行转发,从而提高了转发效率 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 如何使用word文档 如何使用word编排文档
- 如何安装ssd 笔记本怎么外接固态硬盘
- 如何提高审美 如何提高自己的眼光和审美
- 如何删除打印机驱动 打印机驱动卸载不干净
- 电瓶车如何 新电动车骑着老是吱吱响
- 淘宝如何换货 第一次退货不懂怎么寄过去
- 如何隐藏磁盘 机械硬盘有个分区读不出来
- 如何释放压力 性是释放压力的方法吗
- 如何成为讲师 想做培训讲师怎么做
- 如何改字体 如何免费设置奶酪字体