A.對(duì)于TCP報(bào)文，開(kāi)啟狀態(tài)檢測(cè)機(jī)制時(shí)，SYN/ACK報(bào)文建立會(huì)話(huà)表項(xiàng)，對(duì)除ACK報(bào)文外的其他報(bào)文，如果沒(méi)有對(duì)應(yīng)會(huì)話(huà)表項(xiàng)，則予以丟棄，也不會(huì)建立會(huì)話(huà)表項(xiàng)
B.UDP是基于無(wú)連接的通信，任何UDP格式的報(bào)文在設(shè)置對(duì)應(yīng)會(huì)話(huà)表項(xiàng)的情況下，只要通過(guò)各項(xiàng)安全機(jī)制的檢查，都可以為其建立會(huì)話(huà)表項(xiàng)
C.會(huì)話(huà)是狀態(tài)檢測(cè)防火墻的基礎(chǔ)，每一個(gè)通過(guò)防火墻的數(shù)據(jù)流都會(huì)在防火墻上建立一個(gè)會(huì)話(huà)表項(xiàng)，以五元組（源目的IP地址、源目的端口、協(xié)議類(lèi)型）為Key值，通過(guò)建立動(dòng)態(tài)的會(huì)話(huà)表提供域間轉(zhuǎn)發(fā)數(shù)據(jù)流更高的安全性
D.狀態(tài)檢測(cè)機(jī)制以單位來(lái)對(duì)報(bào)文進(jìn)行檢測(cè)和轉(zhuǎn)發(fā)，即對(duì)一條流量的前三個(gè)報(bào)文進(jìn)行包過(guò)濾規(guī)則檢查，并將判斷結(jié)果作為該條流量的“狀態(tài)”記錄下來(lái)，對(duì)于該流量的后續(xù)報(bào)文都直接根據(jù)這個(gè)“狀態(tài)”來(lái)判斷是轉(zhuǎn)發(fā)還是丟棄，而不會(huì)再次檢查報(bào)文的數(shù)據(jù)內(nèi)容