A.對于TCP報文，開啟狀態(tài)檢測機制時，SYN/ACK報文建立會話表項，對除ACK報文外的其他報文，如果沒有對應(yīng)會話表項，則予以丟棄，也不會建立會話表項
B.UDP是基于無連接的通信，任何UDP格式的報文在設(shè)置對應(yīng)會話表項的情況下，只要通過各項安全機制的檢查，都可以為其建立會話表項
C.會話是狀態(tài)檢測防火墻的基礎(chǔ)，每一個通過防火墻的數(shù)據(jù)流都會在防火墻上建立一個會話表項，以五元組（源目的IP地址、源目的端口、協(xié)議類型）為Key值，通過建立動態(tài)的會話表提供域間轉(zhuǎn)發(fā)數(shù)據(jù)流更高的安全性
D.狀態(tài)檢測機制以單位來對報文進行檢測和轉(zhuǎn)發(fā)，即對一條流量的前三個報文進行包過濾規(guī)則檢查，并將判斷結(jié)果作為該條流量的“狀態(tài)”記錄下來，對于該流量的后續(xù)報文都直接根據(jù)這個“狀態(tài)”來判斷是轉(zhuǎn)發(fā)還是丟棄，而不會再次檢查報文的數(shù)據(jù)內(nèi)容