记得当初ISA2004发布时,微软大肆宣传ISA2004带来的各种新特性,其中很有分量的一个就是HTTP过滤HTTP过滤其实就是ISA能够理解”HTTP协议的一部分内容,可以根据协议内容对访问请求进行更准确的控制,ISA2004被当作应用防火墙和这个功能有很大的关系。其实一个全功能的应用防火墙对所有的管理员都是一个不可抗拒的诱惑,试想,传统防火墙根据IP和端口限制访问,应用防火墙则可以根据内容限制访问,两者的准确程度根本不在一个档次上。打个比方就象我们要拦截恐怖分子寄来的包裹,传统防火墙是根据包裹的邮寄地址来进行判断,看,这个包裹是伊拉克寄来的,拉出去砍了……这样当然不够准确;应用防火墙则根据包裹内容进行判断,哇,这个包包中居然藏有很多爆炸物,快跑啊!…..
 
详细的内容请看WORD附件<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 
应用程序名称

搜寻范围

HTTP 头定义

签名内容

MSN Messenger

Request headers
 (请求头)

User-Agent:

MSN Messenger

Windows Messenger

Request headers
 (请求头)

User-Agent:

MSMSGS

Netscape 7

Request headers
 (请求头)

User-Agent:

Netscape/7

Netscape 6

Request headers
 (请求头)

User-Agent:

Netscape/6

AOL Messenger

Request headers
 (请求头)

User-Agent:

Gecko/

Yahoo Messenger

Request headers
 (请求头)

Host

msg.yahoo.com

Kazaa

Request headers
 (请求头)

P2P-Agent

Kazaa
Kazaaclient:

Kazaa

Request headers
 (请求头)

User-Agent:

KazaaClient

Kazaa

Request headers
 (请求头)

X-Kazaa-Network:

KaZaA

Gnutella

Request headers
 (请求头)

User-Agent:

Gnutella
Gnucleus

Edonkey

Request headers
 (请求头)

User-Agent:

e2dk

Internet Explorer 6.0

Request headers
 (请求头)

User-Agent:

MSIE 6.0

Morpheus

Response header
 (响应头)

Server

Morpheus

Bearshare

Response header
 (响应头)

Server

Bearshare

BitTorrent

Request headers
 (请求头)

User-Agent:

BitTorrent

SOAP over HTTP

Request headers
 (请求头)

Response headers
 (响应头)

User-Agent:

SOAPAction