狀態檢測防火墻的優點有哪些

• 檢查IP包的每個字段的能力，并遵從基于包中信息的過濾規則。

• 識別帶有欺騙性源 IP 地址包的能力。

• 包過濾防火墻是兩個網絡之間訪問的唯一來源。因為所有的通信必須通過防火墻，繞過是困難的。

• 基于應用程序信息驗證一個包的狀態的能力，例如基于一個已經建立的FTP連接，允許返回的FTP包通過。

• 基于應用程序信息驗證一個包狀態的能力,例如允許一個先前認證過的連接繼續與被授予的服務通信。

• 記錄有關通過的每個包的詳細信息的能力。基本上，防火墻用來確定包狀態的所有信息都可以被記錄，包括應用程序對包的請求，連接的持續時間，內部和外部系統所做的連接請求等。

回答所涉及的環境：聯想天逸510S、Windows 10。