狀態檢測防火牆的轉發

「狀態檢測」機制以流量爲單位來對報文進行檢測和轉發。即對一條流量的第一個報文進行包過濾規則檢查，並將判斷結果做爲該條流量的「狀態」記錄下來。對於該流量的後續報文都直接根據這個「狀態」來判斷是轉發（或進行內容安全檢測）仍是丟棄。這個「狀態」就是會話表項 web 防火牆通常是檢查IP報文中的五個元素，又稱爲「五元組」，即源IP地址、目的IP地址、源端口號、目的端口號、協議類型。經過判斷IP數據報文的五

>>阅读原文<<