H3CSecPath系列防火墙操作手册之安全分册(V1.02)

120 浏览量 2020-03-04 02:31:16 上传评论收藏 1.61MB PDF 举报

资源推荐

资源详情

资源评论

操作手册安全分册 ALG 目录

第 1 章 ALG配置 .....................................................................................................................1-1

1.1 ALG简介............................................................................................................................. 1-1

1.2 配置使能ALG功能 .............................................................................................................. 1-3

1.3 ALG典型配置举例 .............................................................................................................. 1-3

1.3.1 ALG支持FTP典型配置举例 ..................................................................................... 1-3

1.3.2 ALG支持SIP/H.323 典型配置举例 ........................................................................... 1-4

1.3.3 ALG支持NBT典型配置举例 ..................................................................................... 1-5

操作手册安全分册 ALG 第 1 章 ALG 配置

1-1

第1章 ALG 配置

1.1 ALG

简介

ALG（Application Level Gateway，应用层网关）主要完成对应用层报文的处理。

通常情况下，NAT 只对报文头中的 IP 地址和端口信息进行转换，不对应用层数据载

荷中的字段进行分析。然而一些特殊协议，它们报文的数据载荷中可能包含 IP 地址

或端口信息，这些内容不能被 NAT 进行有效的转换，就可能导致问题。

例如，FTP 应用就由数据连接和控制连接共同完成，而且数据连接的建立动态地由

控制连接中的载荷字段信息决定，这就需要 ALG 来完成载荷字段信息的转换，以保

证后续数据连接的正确建立。

ALG 在与 NAT（Network Address Translation，网络地址转换）、ASPF（Application

Specific Packet Filter，基于应用层状态的包过滤）配合使用的情况下，可以实现地

址转换、数据通道检测和应用层状态检查的功能。

z 地址转换

对报文应用层数据载荷中携带的 IP 地址、端口、协议类型（TCP 或者 UDP）、对

端地址（在数据载荷中带有对端的地址）进行地址转换。

z 数据通道检测

提取数据通道信息，为后续的报文连接建立数据通道。此处的数据通道为相对于用

户的控制连接而言的数据连接。

z 应用层状态检查

对报文的应用层协议状态进行检查，若正确则更新报文状态机进行下一步处理，否

则丢弃报文。

本特性支持对多种应用层协议的 ALG 处理，不同的协议对以上三种功能的支持情况

有所不同，实际中根据具体需要选择支持全部或部分功能。

目前实现 ALG 功能的常用应用层协议包括：

z DNS（Domain Name System，域名系统）

z FTP（File Transfer Protocol，文件传输协议）

z H.323（包括 RAS、H.225、H.245），一种多媒体会话协议

z HTTP（Hyper Text Transport Protocol，超级文本传输协议）

z ICMP（Internet Control Message Protocol，Internet 控制报文协议）

z ILS（Internet Locator Server，Internet 定位服务）

剩余73页未读，继续阅读

评论收藏

内容反馈

weixin_38686153

粉丝: 11
资源: 888

H3C SecPath系列防火墙操作手册之安全分册(V1.02)

最新资源

H3C SecPath系列防火墙操作手册之安全分册(V1.02)

H3C防火墙配置手册全集.pdf

h3c防火墙操作手册

h3c 防火墙 手册

h3c防火墙配置手册

H3C secpath系列防火墙配置命令行详解

H3C SecPath F1000-S防火墙安装手册

华三防火墙快速入门教程

H3C 防火墙 v7版 完整手册

H3C SecPath F100-C-AI防火墙 Web配置指导-5PW100-整本手册

H3C SecPath F1030安装指导-6W105-整本手册.pdf

H3C_SecPath系列防火墙维护指导书(V2[1].0).

51CTO下载-H3C_SecPath_系列安全产品_操作手册

H3C SecPath系列安全产品NSQM1ASM单板手册(V1.02)

H3C_SecPath_系列安全产品_操作手册_V1.06

H3C SecPath系列防火墙配置图解.rar

H3C SecPath F1000 手册

H3C 防火墙产品故障处理手册汇总集【共10本】.rar

h3c secpath f100操作手册

H3C SecPath系列防火墙配置指南

H3C SecPath T1000系列安全与兼容性手册

H3C_SecPath系列防火墙典型配置案例集

H3C SecPath系列防火墙典型配置案例集

H3C SecPath 500F系列防火墙产品规格

H3C SecPath F100系列防火墙配置教程.docx

H3C SecPath F100系列防火墙产品系统

H3C SecPath F100系列防火墙配置教程.doc

H3C SecPath F100系列防火墙配置

H3C SecPath系列安全产品操作手册(V1.04)

H3C_SecPath_M9000系列多业务安全综合网关

H3C SecPath F100系列防火墙应用方案

最新资源

h3c 防火墙手册

H3C 防火墙 v7版完整手册