题目
30. (判断题,1.0分) 防火墙收到报文后,先检查报文是否命中会话表,如果命中,说明该报文是后续包,直接转发。如果报文没有命中会话表,说明该报文是首包,接下来检查报文是否命中Server-map表,报文命中后就不再受安全策略[1]的控制,防火墙不会再为该报文生成会话表记录。A. 对B. 错
30. (判断题,1.0分)
防火墙收到报文后,先检查报文是否命中会话表,如果命中,说明该报文是后续包,直接转发。如果报文没有命中会话表,说明该报文是首包,接下来检查报文是否命中Server-map表,报文命中后就不再受安全策略[1]的控制,防火墙不会再为该报文生成会话表记录。
A. 对
B. 错
题目解答
答案
A. 对
解析
本题主要考察防火墙的报文处理流程知识,具体涉及会话表、Server-map表与安全策略之间的关系。
关键知识点分析
-
报文处理基础流程:
防火墙收到报文后,首先检查是否命中会话表:- 若命中(后续包):直接转发,无需再次检查策略,提高转发效率。
- 若未命中(首包):需进一步检查策略或其他规则。
-
Server-map表的作用:
Server-map表用于记录服务器映射信息(如NAT转换、服务器负载均衡等),命中Server-map表的报文属于“已知安全流量”,会直接走快速转发路径:- 不再受安全策略(如访问控制列表)的控制,跳过策略检查;
- 不会生成新的会话表记录(因Server-map已明确转发路径,无需额外会话维护)。
题目表述验证
题目中“如果报文没有命中会话表,说明该报文是首包,接下来检查报文是否命中Server-map表,报文命中后就不再受安全策略的控制,防火墙不会再为该该报文生成会话表记录”,与上述防火墙报文处理流程完全一致。