状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有
报文都作为整体的数据流来对待,在状态检测防火墙看来,同一个数据流内的报文不再是孤立
的个体,而是存在联系的,例如为数据流的第一个报文建立会话,数据流内的后续报文就会直
接匹配会话转发,不再需要再进行规则的检查,提高了转发效率
状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有
报文都作为整体的数据流来对待,在状态检测防火墙看来,同一个数据流内的报文不再是孤立
的个体,而是存在联系的,例如为数据流的第一个报文建立会话,数据流内的后续报文就会直
接匹配会话转发,不再需要再进行规则的检查,提高了转发效率