安全HCIP之防火牆轉發原理

防火牆轉發原理 老設備:早期包過濾防火牆是按照逐包檢測機制轉發,轉發效率低; 新設備:轉發機制:狀態檢測機制,狀態檢測機制以流量爲單位來對報文進行檢測和轉發,即對一條流量的報文進行包過濾規則檢查,並將判斷結果作爲該條流量的狀態記錄下來,對於該流量的後續報文都直接根據這個狀態來判斷是轉發還是丟棄,而不會再次檢報文的數據內容,這個狀態就是我們平常所述的回話表項,這種機制有效提升了防火牆產品的檢查速率和
相關文章
相關標籤/搜索