Q 1:什么是防火墙
防火墙是一种控制流量和防护信息的一种设备 用于阻挡自身区域外的各种网络攻击 一般用于区域边界。
Q2:状态防火墙的工作原理
状态检测防火墙使用的是基于连接状态的检测机制 把交流双方的属于同一连接的报文当作整个数据流来处理
会话机制:防火墙会将所有同一个连接的报文建立会话(数据流)表 会话表是用来记录各种协议的连接状态的表 是防火墙转发报文的重要依据
Q3:防火墙如何处理双通道协议
由于双通道协议的建立连接过程中不管是主动模式还是被动模式都会有随机生成的端口号 所以防火墙会用到ASPF技术监听他们建立连接过程中生成的随机端口号 自动生成sever-map表 用来让双方通信的数据不被拦截