报文处理流程:
用户终端产生的数据类型:tcp,udp,icmp
Session table 会话表
→状态检测(syn,request)
→server-map/destination-nat 目的
→route/mac→security-policy 安全策略
→source-nat→create session 源
回包匹配流程:
Session table
→server-map/destination-nat
→route/mac
→source-nat
状态检测是检测协议是否为tcp或icmp(syn,request)协议的首包,如果是首包,状态检测放行,如果不是tcp或icmp协议首包,直接丢包
udp报文不进行状态检测,udp直接进入下一个匹配环节
状态检测和安全策略放行首包报文,会话表用来放行数据包的非首包报文,一旦命中会话表,数据包绕过状态检测和安全策略的检查
OSPF,组播等路由协议报文不受状态检测,安全策略管控。不创建会话