- 什么是状态检测,有什么作用?
-
发布时间:2005-12-16 18:37:51
发布时间:2005-12-16 18:37:51
状态检测是指防火墙能够记录内外网TCP连接的状态,动态确定规则确定是否允许数据通过,如允许FTP传送文件时,在进行数据传送时是通过另一个连接进行的,防火墙能自动确定允许此连接的数据通过而不必另加规则;另外很多扫描是通过发送一些异常标志的包而不是SYN包进行的,这些包并不在防火墙的TCP连接状态表中,即使IP地址端口等都是合法的,利用状态检测也可以检测出来并进行处理,这是其他一般防火墙所不能做到的。