A.會(huì)話表中記錄的信息很多，一般是根據(jù)五元素來(lái)判斷一個(gè)報(bào)文是否和一個(gè)會(huì)話表項(xiàng)匹配
B.來(lái)回路徑不一致的組網(wǎng)通常是在網(wǎng)絡(luò)中存在多個(gè)通信通道的情況下出現(xiàn)的，此時(shí)防火墻收不到首包的問(wèn)題就無(wú)法解決
C.防火墻轉(zhuǎn)發(fā)FTP.RTSP等多通道協(xié)議的數(shù)據(jù)會(huì)生成server-map表項(xiàng)
D.server-map表是為了解決使用nat或aspf功能的情況下，可能存在外網(wǎng)用戶通過(guò)用戶隨機(jī)端口主動(dòng)訪問(wèn)內(nèi)網(wǎng)服務(wù)器的情況

A.分片透?jìng)?br /> B.分片緩存
C.分片重組
D.分片轉(zhuǎn)發(fā)

A.是利用TCP報(bào)文的6個(gè)標(biāo)志位.URG.ACK.PSH.RST.SYN.FIN進(jìn)行攻擊
B.6個(gè)標(biāo)志全部為1，也就是圣誕樹(shù)攻擊
C.6個(gè)標(biāo)志位全部為0，可以用來(lái)檢測(cè)目的主機(jī)的操作系統(tǒng)
D.SYN和RST位同時(shí)為1的話不屬于TCPFlag攻擊

A.當(dāng)一條會(huì)話在長(zhǎng)時(shí)間沒(méi)有被任何報(bào)文匹配，則該條會(huì)話=所在對(duì)應(yīng)的連接可能已經(jīng)關(guān)閉，會(huì)話也會(huì)被老化掉
B.用戶通過(guò)FTP下載大文件，需要間隔很長(zhǎng)時(shí)間才會(huì)在控制通道繼續(xù)發(fā)送控制報(bào)文，此時(shí)就需要開(kāi)啟長(zhǎng)連接功能
C.在長(zhǎng)連接功能中，可以通過(guò)acl來(lái)指定流量，為這些特殊流量設(shè)定超長(zhǎng)的老化時(shí)間
D.目前Eudemon防火墻支持對(duì)tcp和udp協(xié)議配置長(zhǎng)連接