在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是()。
A.如果防火墙安全策略允许报文通过,则创建会话表
B.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C.报文一定通过防火墙,并建立会话表
D.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
A.如果防火墙安全策略允许报文通过,则创建会话表
B.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C.报文一定通过防火墙,并建立会话表
D.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;
A.状态检查防火墙需要对每个进入防火墙的数据包进行规制匹配
B.因为UDP协议为面向无法接入的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检测时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规制的匹配,该连接的后续报文直接在状态表中匹配
A.包过滤防火墙
B.状态包检测防火墙
C.代理服务防火墙
D.分布式防火墙