什么是ASPF,为什么需要ASPF?

最新推荐文章于 2024-10-09 22:31:57 发布
最新推荐文章于 2024-10-09 22:31:57 发布
阅读量8.1k 收藏 44
点赞数 6
分类专栏: 『合集-Network』 文章标签: ssh http aspf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj349781478/article/details/120356413
版权

在配置安全策略前,我们先大概了解下FTP协议。协议分为单通道协议和多通道协议,单通道协议即在传输过程中占用一个端口号,如我们常见的Telnet、SSH、HTTP等。多通道协议即在传输过程中占用两个或两个以上的端口号,如FTP、DNS、QQ等。

FTP协议是一个典型的多通道协议,在其工作过程中,FTP Client 和FTP Server 之间将会建立两条连接:控制连接和数据连接。控制连接用来传输FTP 指令和参数,其中就包括建立数据连接所需要的信息;数据连接用来获取目录及传输数据。数据连接使用的端口号是在控制连接中临时协商的。

ASPF(Application SpecificPacket Filter)--针对应用层的特殊包过滤技术,其原理是检测通过设备的报文的应用层协议信息,记录临时协商的数据连接,使得某些在安全策略中没有明确定义要放行的报文也能够得到正常转发。

记录临时协商的数据连接的表项称为Server-map 表,这相当于在防火墙上开通了“隐形通道”,使得像FTP 这样的特殊应用的报文可以正常转发。当然这个通道不是随意开的,是防火墙分析了报文的应用层信息之后,提前预测到后面报文的行为方式,所以才打开了这样的一个通道。

ASPF 技术介绍
qq_56248592的博客
09-11 499
例如当防火墙设备首次加入网络时,网络中原有TCP连接的非首包在经过新加入的设备时如果被丢弃,会中断已有的连接,造成不好的用户体验,因此建议暂且不丢弃非SYN首包,等待网络拓扑稳定后,再开启非SYN首包丢弃功能。所示,FTP连接的建立过程如下:假设FTP client以1333端口向FTP server的21端口发起FTP控制通道的连接,通过协商决定在FTP server的20端口与FTP Client的1600端口之间建立数据通道,并由FTP server发起数据连接,数据传输超时或结束后数据通道删除。
ASPF简介
weixin_30740295的博客
08-03 5888
ASPF是一种应用层状态检测技术,它通过与NAT和ALG等技术的组合应用,实现对应用层协议状态的处理和检测。 1.1 产生背景 随着计算机技术和网络技术的普及,网络安全问题也越来越得到关注。防火墙作为一种控制两个网络之间IP通信的安全机制,已成为网络安全部署的首要选择。防火墙的目的就是在信任网络(区域)和非信任网络(区域)之间建立一道屏障,并实施相应的安全策略。应该说,在网络中应...
学习日志8.9--ASPF(Application Specific Packet Filter)多通道协议
m0_62560069的博客
08-09 446
通过客户端1.1.1.1发送SYN到server1.1.1.2开始TCP的三次交互端口是从2053(随机)到21(控制通道的端口),然后是server1.1.1.2向客户端1.1.1.1发送TCP的SYN,ACK的回包,端口是21到2053,然后是客户端1.1.1.1向server1.1.1.2发送TCP的ACK,端口是2053到21,到这里TCP的三次握手结束。注意的是,在被动模式下,是服务器高数客户端,我的接口是2051,在主动模式下是客户端主动告诉服务器我的接口是2056。多通道协议的实验拓扑结构。
华为防火墙ASPF详解及配置实例
永远是少年
07-26 8500
今天继续给大家介绍防火墙。本文主要介绍防火墙的ASPF原理,并使用华为eNSP模拟器,实际搭建了应用场景展示ASPF的x相关配置。 一、ASPF详解 ASPF,即Application Specific Packet Filter,应用层的包过滤,及给予状态的报文过滤。ASPF能够检测试图通过设备的应用层号会话信息,通过维护会话的状态和检查会话报文的协议和端口号等信息,使得某些特殊应用的报文能够正常转发。 ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议在通信过程中自动协商一些随机端口,在严
2.防火墙ASPF功能.pdf
09-02
防火墙
ASPF技术白皮书
Sun_Rise2011的专栏
12-07 6637
ASPF技术白皮书 关键词:ASPF,包过滤 摘  要:ASPF是一种应用层状态检测技术,它通过与NAT和ALG等技术的组合应用,实现对应用层协议状态的处理和检测。本文详细介绍了ASPF技术的工作机制以及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 ACL Access Control List
ASPF(Application Specific Packet Filter)多通道协议
yunwenbin的博客
02-07 2861
ASPF(Application Specific Packet Filter)多通道协议 作用:针对应用层的包过滤 技术背景: 为了解决多通道协议的转发而引入。 (1)对多通道协议的应用层数据进行解析识别这些协议协商出来的端口号,从而自动为其开放相应的访问规则,解决这些协议不能正常转发的问题。 (2)动态生成Server-map表项(ASPF的实现基础),即简化了安全策略的配置有确保了安全性 (3)可以把ASPF看做是一个穿越FW的技术,ASPF生成的Server-map表项,相当于在FW上打开一个通道
ASPF
sherlockmj的博客
03-05 754
安全策略动态放行 firewall detect ftp(启用动态放行功能,开启aspf功能) ASPF application specific packet filter功能 1、识别应用层数据 2、根据应用层数据,产生server-map表 3、后续报文、匹配serve-map表,直接转发 tips:server-map表的优先级比安全策略表优先级高 Display firewall session table Display firewall server-map ASPF对多通道协议的支持 STU
防火墙_ASPF详解
weixin_42528239的博客
08-11 2951
ASPF定义: Application Specific Packet Filter 是针对应用层的包过滤,即基于状态(会话表)的报文过滤。 ASPF能检测试图通过设备的应用层协议会话信息,通过维护会话的状态和检查会话报文的协议和端口号等信息,使得某些特殊应用(如使用多通道协议的QQ)的报文能够正常转发。 目的: ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议会在通信过程中自动协商一些随机端口,而在严格安全策略的情况下,这些随机端口发出的报文可能不能得到正常转发。 通过ASPF功能可以对这
ASPF.docx
最新发布
02-24
ASPF对安全设备提出了更高的要求,需要设备能够处理更复杂的状态信息并做出动态决策,但同时也为网络安全提供了更强的保障。 ASPF通过其高级的状态管理和深度应用层协议检测,大幅提升了网络边界的安全防护能力,使...
ASPF应用层包过滤-武汉科云
weixin_69109701的博客
10-09 1348
ASPF协议侦听协商报文【port command 或者 pasv command】报文,检测报文中的IP地址+端口号信息,自动生成server-map【服务映射表】,当数据通道首包经过防火墙时,防火墙会根据server-map服务映射表自动生成一条会话表,----------也就是数据连接的第一个报文SYN报文匹配server-map表之后,生成对应的会话表,后续数据连接的报文经过防火墙之后,直接匹配会话表就可以进行数据转发。只要协商完成,这个就可以不管了。----------太繁琐。
NGFW防火墙的ASPF实现原理
坏坏-5的博客
07-12 674
关于华为防火墙的ASPF技术,使用FTP实验说明ASPF的工作原理!
安全HCIP之ASPF
XiaoHG_CSDN的博客
10-05 667
ASPF ASPF(Application Specific Packet Fileter)是一种高级通信过滤,它检查应用层协议信息并且监控连接的应用层协议状态,对于特定应用协议的所有连接,每一个连接状态信息都将被ASPF维护并用于动态的决定数据包是否被允许通过防火墙或者丢弃; ASPF与普通控制协议的优势: 在普通的场合,一般使用的是基于ACL的IP包过滤技术,这种技术比较简单,但缺乏一定的灵活性,在很多复杂应用的场合普通包过滤是无法完成对网络的安全保护的。例如对于类似于应用FTP协议进行通信的多通
ASPF/ALG
qq_51544942的博客
02-10 3409
ASPF的简介 1、了解ASPFASPF(Application Specific Packet Filter)应用层包过滤,也叫基于状态的报文过滤,ASPF会检测通过防火墙的报文应用层信息并根据通过防火墙报文的应用层信息生成server-map表。 ALG(Application Level Gateway)应用层网关,该功能是在NAT场景下自动检测通过防火墙的报文应用层信息并根据这些信息生成server-map表,并自动转换在报文载荷中的IP地址和端口,通常应用层信息也会携带IP地址和端口,这
防火墙ASPF技术、NAT、接口模式、双机热备
weixin_57507186的博客
04-14 984
(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据通道的报文,相当于自动创建了一条精细的“安全策略”。通 过旁观设备的端口镜像技术收集流量给给旁路接口,这个场景防火墙可以做IPS,审计,流量分析等任务,功能是最少的。
学习日志8.10--防火墙ASPF
m0_62560069的博客
08-10 903
这是因为在防火墙的会话表里面没有匹配数据通道的会话,而且防火墙没有配置从untrust到trust的安全策略,在默认的安全策略下是拒绝的,所以拒绝untrust安全区域内的数据主动访问trust安全区域的网络,这样数据通道就无法建立,主机和服务器之间就无法进行互相访问。最后还会通过server-map创建会话表。正常来说,是不存ftp-data的会话,因为,主动从服务器向客户端通信被设置为拒绝,流量无法通过就不能生成会话表,但是防火墙有ASPF,防火墙可以分析应用层的流量,会生成server-map表。
ASPF的配置与详解
qq_45309500的博客
02-13 3622
ASPF的配置与详解 ASPF是针对于多通道协议的解决方案,具有典型特征的就是ftp协议,因为ftp需要建立两次连接,控制连接与数据连接,且在数据连接建立是时,因为端口是随机的,无法针对其做安全策略,全部开放又存在安全隐患,所以这个时候就需要ASPF出面解决 在ftp进行第一次连接时会触发流量,同时也就触发了server-map表,当后续的第二次连接会匹配server-map表里的信息,而不用通...
安全防御 --- 防火墙-- ASPF、NAT
weixin_62443409的博客
03-29 1584
主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页、邮箱进行文件传输。然而在互联网早期,Web(World Wide Web,万维网)还未出现,操作系统使用命令行的时代,用户使用命令行工具进行文件传输。其中最通用的方式就是使用FTP(File Transfer Protocol,文件传输协议)以及TFTP(Trivial File Transfer Protocol,简单文件传输协议)。
防火墙技术之---状态防火墙ASPF(3)
weixin_33923148的博客
08-23 656
状态防火墙ASPF工作原理 一般来说跟其他安全业务一样,ASPF也是基于会话管理模块的,我们知道会话session是动态的,所以ASPF也是动态的,有状态跟踪的,另外ASPF的精髓还在于出报文打开一个安全的通道,返回报文在这个安全的通道中传输,而维护这个安全通道的依然是访问控制列表ACL,当然这儿的A...
ASPF 多通道协议
01-17
多通道协议是指那些在一个主要连接的基础上还需要额外建立辅助连接来完成特定任务的网络应用层协议。这类协议通常用于文件传输、多媒体流媒体等领域,常见的例子包括FTP、RTSP以及即时通讯软件如WeChat、QQ和MSN等[^...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr. Sun_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值