A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
A.状态检查防火墙需要对每个进入防火墙的数据包进行规制匹配
B.因为UDP协议为面向无法接入的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检测时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规制的匹配,该连接的后续报文直接在状态表中匹配
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
A.匹配条件中“源安全区域”是可选参数
B.匹配条件中“时间段”是可选参数
C.匹配条件中“应用”是可选参数
D.匹配条件中“服务”是可选参数
A.能够对进出网络的数据包进行检测与筛选
B.过滤掉不安全的服务和非法用户
C.能够完全防止用户传送已感染病毒的软件或文件
D.能够防范数据驱动型的攻击