xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加文章 English Version

东软NETEYE防火墙的核心技术---流过滤


创建时间:2002-07-04
文章属性:原创
文章来源:www.isfocus.net
文章提交:SQL (sql_at_263.net)

传统防火墙技术对于应用层的保护目前都是采用一个透明代理技术来完成,主要是针对一些常见的应用协议比如SMTP POP3 TELNET HTTP FTP 来做一些限制,但是由于代理技术上的限制目前采用这种架构的防火墙都无法做到对于应用协议的完全的控制,控制的粒度都还比较粗。而且有个厂家都有意回避的话题就是状态检测和应用代理是没有办法同时工作的,好象下面这个示意图的情况这两种工作模式是平行的关系,在采用透明应用代理的时候防火墙只是简单工作在包过滤状态,工作效率上是大大折扣的......

neteye.pdf