防火墙安全策略长连接

 `session aging-time` 和 `session persistent aging-time` 是用于控制会话老化时间的两个不同参数。它们各自有不同的用途和应用场景。

### 命令区别

1. **Session Aging-Time**
- **命令**：通常通过 `firewall session aging-time` 或类似的命令来配置。
- **作用**：这个参数用来设置普通会话的老化时间。它决定了一个会话在没有流量通过时，防火墙会保持该会话开放的时间长度。超过设定的时间后，如果没有新的流量经过此会话，防火墙将自动关闭该会话并释放相关资源。
 
这条命令设置了所有TCP会话的老化时间为3600秒（1小时），除非有特定的流定义覆盖了这一全局设置。

2. **Session Persistent Aging-Time**
- **命令**：对于持久化会话，可能需要使用特定的命令或是在安全策略中指定，比如 `firewall session persistent aging-time` 或者在某些情况下是通过服务对象或者策略规则内部进行设置。
- **作用**：专为那些需要长时间保持连接的应用程序设计，即使在静默期内也没有数据传输，也能保持会话不被关闭。这对于保证关键业务应用如视频会议、数据库连接等的连续性非常重要。
 
policy-rule name example_rule
action permit
service tcp destination-port 8080
aging-time persistent 86400
```
此命令创建了一个名为 `example_rule` 的策略规则，允许目标端口为8080的TCP流量，并设置了持久化的老化时间为86400秒（24小时）。

### 具体应用场景

- **Session Aging-Time 应用场景**：适用于大多数常规网络通信场景，如网页浏览、即时通讯等。这些活动通常是短暂的，完成交互后不需要长期维持连接状态。合理设置老化时间可以帮助释放系统资源，防止因过多闲置会话导致性能下降。

- **Session Persistent Aging-Time 应用场景**：特别适合于需要持续稳定连接的关键业务应用，例如在线交易系统、VoIP通话、视频会议等。这些应用要求即便在网络空闲期间也能保持连接不断开，以确保用户体验和服务质量。