ALG技术白皮书
1 概述 1.1 产生背景 在应用层协议中,有很多协议都包含多通道的信息,比如多媒体协议(H.323、 SIP等)、FTP、SQLNET等。这种多通道的应用需要首先在控制通道中对后续数 据通道的地址和端口进行协商,然后根据协商结果创建多个数据通道连接。在NAT 的实际应用过程中,NAT仅对网络层报文的报文头进行IP地址的识别和转换,对于 应用层协议协商过程中报文载荷携带的地址信息则无法进行识别和转换,因此在有 NAT处理的组网方案中,NAT利用ALG技术可以对多通道协议进行应用层的报文信 息的解析和地址转换,保证应用层上通信的正确性。 在传统的包过滤防火墙中,也会遇到类似问题。由于包过滤防火墙是基于IP包中的 源地址、目的地址、源端口和目的端口来判断是否允许包通过,这种基于静态IP包 头的匹配虽然可以允许或者拒绝特定的应用层服务,但无法理解服务的上下文会 话,而且对于多通道的应用层协议,其数据通道是动态协商的,无法预先知道数据 通道的地址和端口,无法制定完善的安全策略。ASPF利用ALG技术便可以解决包 过滤防火墙遇到的问题,实现对多通道应用协议的动态检测。 综上所述,ALG和NAT、ASPF特性的配合使用,可以解决这些特性遇到的应用层 协议的多通道问题,进而可以协助网络设备实现整体的网络安全解决方案。 1.2 技术优点 ALG和NAT、ASPF等特性配合使用,为内部网络和外部网络之间的通信提供基于 应用的访问控制,具有以下优点: z ALG 统一对各应用层协议报文进行解析处理,避免了 NAT、ASPF 特性对同 一类报文应用层协议的重复解析,可以有效提高报文转发效率。 z ALG 的状态检测是基于应用层协议的,能够监听每一个应用的每
资源简介:alg技术白皮书1 概述 1.1 产生背景 在应用层协议中,有很多协议都包含多通道的信息,比如多媒体协议(H.323、 SIP等)、FTP、SQLNET等。这种多通道的应用需要首先在控制通道中对后续数 据通道的地址和端口进行协商,然后根据协商结果创建多个数据通道连接...
上传时间: 2022-02-28
上传用户:20125101110
资源简介:华呼呼叫中心技术白皮书
上传时间: 2015-02-21
上传用户:xz85592677
资源简介:MiniGUI技术白皮书
上传时间: 2015-02-26
上传用户:王楚楚
资源简介:lonWorks技术白皮书,详细介绍了lonworks技术及实现方式,是嵌入式lonworks的好资料
上传时间: 2015-03-28
上传用户:cuiyashuo
资源简介:《MiniGUI 技术白皮书》V2.0,该文档描述了 MiniGUI V2.0 的技术特性。
上传时间: 2013-12-12
上传用户:cainaifa
资源简介:wap技术白皮书,英文,共十九页,pdf格式
上传时间: 2013-12-17
上传用户:helmos
资源简介:sw-VCT技术白皮书初稿, 供大家参考
上传时间: 2015-07-16
上传用户:小码农lz
资源简介:地面数字传输技术白皮书,比较珍贵的资料哦,希望对大家有用。谢谢使用!
上传时间: 2014-01-15
上传用户:啊飒飒大师的
资源简介:华为内部培训资料<<组播技术白皮书>>,关于组播的详尽分析,可以比较详尽的了解和学习这一技术。
上传时间: 2015-10-16
上传用户:lvzhr
资源简介:sipXservice SIP 软交换系统技术白皮书
上传时间: 2014-01-09
上传用户:zhanditian
资源简介:BEA WebLogic Portal技术白皮书.pdf,高效的java服务器,希望对你有所帮助
上传时间: 2016-02-14
上传用户:q123321
资源简介:DMB-TH的技术白皮书,DMB-TH的产业发展,技术详解,组网方式,设备仪器等都有涉及。
上传时间: 2013-12-10
上传用户:busterman
资源简介:MiniGUI 技术白皮书 for V2.0.4,1.6.10
上传时间: 2013-12-18
上传用户:mpquest
资源简介:中兴通讯ZTE parlay/OSA 平台的技术白皮书
上传时间: 2014-01-15
上传用户:TRIFCT
资源简介:minigui技术白皮书,自己目前在学西minigui,把自己的资料传上来,希望对大家有所帮助。
上传时间: 2016-08-20
上传用户:康郎
资源简介:新晨mobile@be-app企业无线管理平台技术白皮书
上传时间: 2016-08-27
上传用户:zxc23456789
资源简介:vlan 技术白皮书,vlan就不用多说了。网络必备的知识,
上传时间: 2013-12-22
上传用户:xhz1993
资源简介:瑞星杀毒软件网络版防病毒解决方案技术白皮书
上传时间: 2016-10-21
上传用户:xjz632
资源简介:SiteView 游龙科技 很好用的一个系统监控平台.这是技术白皮书.
上传时间: 2016-11-13
上传用户:yzy6007
资源简介:SANYO双向海量有线机顶盒技术白皮书:介绍了SANYO双向有线机顶盒的特点,软件和硬件功能说明,很详细,每项功能都有图片说明
上传时间: 2016-12-21
上传用户:003030
资源简介:电子印章系统技术白皮书及接口设计说明书。
上传时间: 2016-12-30
上传用户:yzhl1988
资源简介:mdolphin嵌入式浏览器技术白皮书,飞漫软件公司出品
上传时间: 2014-08-04
上传用户:huannan88
资源简介:中国自有知识产权的直播卫星技术白皮书。为希望了解这个技术的人提供帮助
上传时间: 2013-12-25
上传用户:chenlong
资源简介:LTE的技术白皮书,详细说明了这种技术的起源,发展,和一些专门的特点,应用
上传时间: 2017-05-30
上传用户:笨小孩
资源简介:龙芯芯片技术白皮书,主要介绍龙芯芯片技术。非常实用。
上传时间: 2021-12-12
上传用户:
资源简介:华为Wi-Fi 6(IEEE 802.11ax)技术白皮书
上传时间: 2022-01-29
上传用户:kingwide
资源简介:网络安全技术-QoS技术白皮书摘 要:本文对Internet的三种服务模型(Best-Effort、IntServ和DiffServ),以及服务模型的 发展历程进行了简单介绍,较为详细地介绍了H3C系列数据通信产品所支持的QoS技 术,内容包括:流量分类和标记、拥塞管理、拥塞避免、流...
上传时间: 2022-02-26
上传用户:kingwide
资源简介:CAMS设备用户管理功能技术白皮书1 介绍 随着网络规模的增长,网络环境也越来越复杂,企业网络的骨干架构常常会由许多 的服务器、网络设备所连接,负责系统、网络或信息安全的管理者经常需要登录网 络里的各台重要设备,进行例行维护、故障修复或安装最新修...
上传时间: 2022-02-27
上传用户:
资源简介:华为敏捷园区解决方案终端安全技术白皮书(Forescout)1 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是 基于用户身份的准入机制,包括 802.1x,Portal,MAC bypass 这几种典型的认证方式。 准入...
上传时间: 2022-02-28
上传用户:
资源简介:5G通信技术白皮书技术资料合集摘 要 5G 致力于应对 2020 后多样化差异化业务的巨大挑战,满足超高速率、超低时延、高速移动、高能效 和超高流量与连接数密度等多维能力指标。FuTURE 论坛 5G 特别兴趣组(SIG)围绕着“柔性、绿色、极 速”的 5G 愿景,以“5+2...
上传时间: 2022-03-06
上传用户:
