ASPF——特定应用程序的包过滤

最新推荐文章于 2022-10-12 16:34:14 发布
最新推荐文章于 2022-10-12 16:34:14 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 网络
      aspf(application specific packet filter)是针对应用层的包过滤,即基于状态的报文过滤。它和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。aspf能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过。
为保护网络安全,基于acl规则的包过滤可以在网络层和传输层检测数据包,防止非法入侵。aspf能够检测应用层协议的信息,并对应用的流量进行监控。
    aspf还提供以下功能:
DOS(denial of service,拒绝服务)的检测和防范。
java blocking(java阻断)保护网络不受有害java applets的破坏。
activex blocking(activex阻断)保护网络不受有害activex的破坏。
支持端口到应用的映射,为基于应用层协议的服务指定非通用端口。
增强的会话日志功能。可以对所有的连接进行记录,包括连接时间、源地址、目的地址、使用端口和传输字节数等信息。
aspf对应用层的协议信息进行检测,通过维护会话的状态和检查会话报文的协议和端口号等信息,阻止恶意的入侵。
aspf能对如下协议的流量进行监测:ftp、h.323、http、hwcc、msn、netbios、pptp、qq、rtsp、user-define
Heuristic_7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASPF简介
weixin_30740295的博客
08-03 5732
ASPF是一种应用层状态检测技术,它通过与NAT和ALG等技术的组合应用,实现对应用层协议状态的处理和检测。 1.1 产生背景 随着计算机技术和网络技术的普及,网络安全问题也越来越得到关注。防火墙作为一种控制两个网络之间IP通信的安全机制,已成为网络安全部署的首要选择。防火墙的目的就是在信任网络(区域)和非信任网络(区域)之间建立一道屏障,并实施相应的安全策略。应该说,在网络中应...
网络安全学习笔记——第九天 防火墙安全策略之多通道协议支持(ASPF、Server Map)
m0_53800207的博客
08-11 2795
多通道协议技术 ○单通道协议:通信过程中只需占用一个端口的协议。如:WWW只需占用80端口 ○多通道协议:通信过程中需占用两个或两个以上端口的协议。如:FTP被动模式下需占用21号端口以及一个随机端口(FTP主动模式下是20和21号端口) 使用单纯的过滤方法,如何精确定义(端口级别)多通道协议所使用的端口呢?遇到使用随机协商端口的协议,单纯的过滤方法无法进行数据流定义。 ASPF概述 ASPF是一种高级通信过滤,它检查应用层协议信息并且监控连接的应用层协议状态。对于特定应用协议的所有...
spi网络数据过滤程序
05-05
用户态防火墙的框架,来自Windows防火墙与网络封截获技术中的PacketCapture例子
aspf
no pay no gay
10-01 7294
aspf(application specific packet filter)是针对应用层过滤,即基于状态的报文过滤。它和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。aspf能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过。 为保护网络安全,基于acl规则的过滤可以在网络层和传输层检测数据,防止非法入侵。aspf能够检测应用层协议的信息,并对应用的流
iptables实现应用层过滤
weixin_33802505的博客
10-18 380
平台:linux5.4 源码:iptables-1.4.2.tar.bz2l7-protocols-2008-10-04.tar.gzlinux-2.6.25.19.tar.bz2netfilter-layer7-v2.20.tar.gz卸载原有的iptables、可以先把iptables的启动脚本提前备份一份;等后面重新编译iptables时再复制过来。( /etc/in...
网络数据过滤_04_应用层_Z
Lucius0504的博客
08-23 187
1、 数据链路层转发的简单实现 http://www.lai18.com/content/2054051.html 2、 基于 linux 平台的 libpcap 源代码分析 https://www.ibm.com/developerworks/cn/linux/l-libpcap/   ZC: 文章中搜索 "PF_PACKET" / "bind" 3、 VL...
ASPF/ALG
qq_51544942的博客
02-10 3137
ASPF的简介 1、了解ASPF: ASPF(Application Specific Packet Filter)应用层过滤,也叫基于状态的报文过滤ASPF会检测通过防火墙的报文应用层信息并根据通过防火墙报文的应用层信息生成server-map表。 ALG(Application Level Gateway)应用层网关,该功能是在NAT场景下自动检测通过防火墙的报文应用层信息并根据这些信息生成server-map表,并自动转换在报文载荷中的IP地址和端口,通常应用层信息也会携带IP地址和端口,这
2.防火墙ASPF功能.pdf
09-02
防火墙ASPF(Application Specific Packet Filter)功能是一种高级的通信过滤技术,用于检查应用层协议信息,并监控连接的应用层协议状态。ASPF功能可以识别应用层协议,动态创建和删除过滤规则, guaranteeing ...
H3C SecPath高端防火墙系统管理及过滤典型配置举例
03-04
本文简单描述了高端多核防火墙虚拟设备、安全域、会话管理、ASPF、过滤模块的特点,详细描述了虚拟设备、安全域、会话管理、ASPF、过滤模块的典型配置和详细步骤。
H3C_ASPF技术白皮书
10-12
H3C网络技术,ASPF技术白皮书,H3C技术文档
VC6.0编写的过滤防火墙
01-03
可以实现过滤规则的安装 卸载 加载 删除等 实现了过滤功能
防火墙应用层过滤
最新发布
微笑的段嘉许的博客
10-12 1541
面对各种🐓行为,华为欸防火墙提供了强大的防护能力、VPN功能及应用层的探测识别技术。而应用层过滤技术则可以更有针对性地加固企业地安全建设。所谓的应用层过滤,就是针对OSI的七层报头做检查,其工作效率虽然比传统的过滤防火墙低,但是其对安全性的提升确是普通防火墙所不具备的。加之随着计算机的发展,今天的硬件处理速度已经不再成为网络瓶颈,所以一款防火墙是否具备应用层探测,能够探测多少应用已经成为衡量防火墙好坏的主要标准。本文重点介绍华为的应用层过滤技术和实验配置
linux之防火墙篇三layer7应用层过滤
weixin_34192993的博客
03-28 427
一、准备工作 1、iptables防火墙是工作在网络层,针对TCP/IP数据实施过滤和限制,属于典型的过滤防火墙。以基于网络层的数据过滤机制为主,同时提供少量的传输层、数据链路层的过滤功能。难以判断数据对应于何种应用程序(如:QQ、迅雷等)。 安装netfilter-layer7补丁的作用是为Linux内核、iptables添加相应的补丁文件,重新编译安装后提供...
华为防火墙ASPF详解及配置实例
永远是少年
07-26 7301
今天继续给大家介绍防火墙。本文主要介绍防火墙的ASPF原理,并使用华为eNSP模拟器,实际搭建了应用场景展示ASPF的x相关配置。 一、ASPF详解 ASPF,即Application Specific Packet Filter,应用层过滤,及给予状态的报文过滤ASPF能够检测试图通过设备的应用层号会话信息,通过维护会话的状态和检查会话报文的协议和端口号等信息,使得某些特殊应用的报文能够正常转发。 ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议在通信过程中自动协商一些随机端口,在严
防火墙ftp模式 ASPF 3.21
kanxingxingdemao的博客
01-30 438
ASPF 解决多通道协议通过防火墙的方法 防火墙 防火墙命令 查看防火墙会话的 查看server-map nat 产生的server map 表不能让数据通过防火墙转发,能不能转发看策略,其他俩个直接就可以转发,不用看策略。 当ftp端口改变后,不是原来的21端口时,需要端口识别技术 当f’t’p端口不是21时比如是31,防火墙放行了31,客户发起ftp 时,控制链路可以正常建立,但是因为ASPF识别的是ftp21 不识别31所以无法创建service map ,所以无法建立数据.
华三ASPF技术白皮书
好行者
12-27 5006
摘自华三网站资料: ASPF技术白皮书 1           概述 基于华为通用路由操作系统平台VRP的Quidway系列中低端路由器采用了多种网络安全技术,为企业网络提供了丰富的安全特性。基于应用层协议状态检测的过滤防火墙(ASPF)就是华为3Com公司Quidway系列中低端路由器关键的安全特性之一。它能为企业内部网络与外部网络之间的通信提供基于应用的访问控制,保护企业内部用户和网络
ASPF的配置与详解
qq_45309500的博客
02-13 3502
ASPF的配置与详解 ASPF是针对于多通道协议的解决方案,具有典型特征的就是ftp协议,因为ftp需要建立两次连接,控制连接与数据连接,且在数据连接建立是时,因为端口是随机的,无法针对其做安全策略,全部开放又存在安全隐患,所以这个时候就需要ASPF出面解决 在ftp进行第一次连接时会触发流量,同时也就触发了server-map表,当后续的第二次连接会匹配server-map表里的信息,而不用通...
aspf ftp_FTP主动模式和被动模式
weixin_35108433的博客
01-26 392
原标题:FTP主动模式和被动模式 FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive(也就是PASV,被动方式)。一、FTP服务器工作两种模式1、主动模式2、被动模式针对FTP服务器:FTP多通道(控制通道和数据通道)一、被动模式1、客户端随机端口N访问FTP的21端口,发起控制通道的连接,即21端口为FTP控制通道监听的端口。2、服务器将...
Linux之Firewall防火墙、iptables、firewalld
日积月累
09-21 2649
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据由底层的网卡NIC接收,通过数据链路层的解之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据的内核驱动)和Netfilter混合的数据处理流程中了。数据的接收、处理、转..
H3CMSR路由器配置ASPF策略与无线充电技术解析
ASPF允许路由器识别并过滤特定应用层协议,提高网络性能和安全性。 首先,ASPF配置任务主要涉及两个方面:配置ASPF策略和在接口上应用该策略。在开始配置之前,理解ASPF的作用至关重要。ASPF能够深入到TCP和UDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值