防火墙(一)
ASPF(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF功能可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据通道的报文,相当于自动创建了一条精细的“安全策略”。包过滤防火墙 ---- 访问控制列表技术 --- 三层技术。代理防火墙 ---- 中间人技术 --- 应用层。
原创
2022-10-03 18:54:51 ·
398 阅读 ·
1 评论