在业务报文来回路径不一致组网下，防火墙需要关闭（）

A.TCP代理是指防火墙部署在客户端和服务器中间，当客户端向服务器发送的SYI报文经过防火墙时，防火墙代替服务器与客户端建立三次握手。一般用于报文来回路径不一致的场景

B.TCP代理过程中，防火墙会对收到的每一个SYN报文进行代理和回应，并保持半连接，所以当SYN报文流量很大时，对防火墙的性能要求非常的高

C.TCP源认证有报女来回路径必须一致的限制，所以应用不祖TCP代理普遍

D.TCP源认证对客户端的源验证通过后就加入白名单，后续仍需要对这个源的SYN报文做验证

A.会话表中记录的信息很多，一般是根据五元素来判断一个报文是否和一个会话表项匹配

B.来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的，此时防火墙收不到首包的问题就无法解决

C.防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项

D.server-map表是为了解决使用nat或aspf功能的情况下，可能存在外网用户通过用户随机端口主动访问内网服务器的情况

A.VGMP将同一台防火墙上的多个VRRP备份组都加到一个VRRP管理组

B.VGMP通过统一控制各VRRP备份组状态的切换，来保证管理组内的所有VRRP备份组状态都是一致的

C.VGMP可以保证报文来回路径通过一台防火墙，当主防火墙出现故障时，所有流量都将切换到备份防火墙

D.HRBP用于在主用设备和备用设备之间备份关键配置命令和会话状态等关键信息

A、两台防火墙上行接口配置hrptrack

B、没有办法解决，只能部署双机热备

C、两台防火墙配置undo firewall session link-state check

D、两台防火墙配置hrpenable