会话表老化时间设置越短越好吗

发布网友发布时间：2024-06-01 07:00

共1个回答

热心网友时间：2024-06-08 18:09

不是。会话表老化时间设置并不是越短越好，因为在防火墙实际运维部署过程中，如果将会话表各状态老化时间调节得比默认值更短，则防火墙上没有实际业务报文交互的会话表项可以在更短的时间内由于计时器超时而清除，达到减少防火墙并发连接数的目的。但如果将会话表项老化时间调整过短，容易出现上层应用的数据报文交互还没有完成，防火墙上的会话表项却因为计时器超时而老化，后续的数据报文由于没有会话而被防火墙丢弃。反之如果将会话表项老化时间调整得更长，那么当某条会话表项不再交互报文时，或由于上层应用出现异常不能正常关闭时，这条表项就需要等待更长的时间才能因计时器超时而清除，所以不是越短越好。