狀態檢測防火墻與包過濾防火墻有哪些不同

• 狀態檢測防火墻使用基于連接狀態的檢測機制，將通信雙方之間交互的屬于同一連接的所有報文都作為整體的數據流來對待。包過濾防火墻只根據設定好的靜態規則來判斷是否允許報文通過，它認為報文都是無狀態的孤立個體，不關注報文產生的前因后果。

• 狀態檢測防火墻采用了狀態檢測包過濾的技術，是傳統包過濾上的功能擴展。狀態檢測防火墻克服了包過濾防火墻和應用代理服務器的局限性，不僅僅檢測“to”和“from”的地址，而且不要求每個訪問的應用都有代理。

• 狀態檢測系統維護一個狀態表，讓這些系統跟蹤通過防火墻的全部開放的連接。而數據包過濾防火墻就沒有這個功能。當通訊到達時，這個系統把這個通訊與狀態表進行比較，確定這個通訊是不是一個已經建立起來的通訊的一部分。

• 狀態檢測防火墻基于防火墻所維護的狀態表的內容轉發或拒絕數據包的傳送，比普通的包過濾有著更好的網絡性能和安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。