1. 状态检测:配置一个规则或者策略,当报文从源区域流入时匹配规则,转发,当报文回应时候,发现报文中的信息与会话中信息匹配,并且该报文符合协议规定,则认为该报文是回应报文,通过。

  2. 包过滤和状态检测的区别?

     ①包过滤防火墙只根据设定好的静态规则来判断是否允许报文通过,它认为报文都是无状态的孤立个体,不关注报文的前因后果。这就要求防火墙必须针对每一个方向上的报文都配置一条规则,转发效率低而且存在安全风险。

     ②状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。