ASPF技术

ASPF技术

多通道协议技术

• 单通道协议：通信过程中只需占用一个端口的协议。如：WWW只需占用80端口。
• 多通道协议：通信过程中需占用两个或两个以上端口的协议。如FTP被动模式下需占用21号端口以及一个随机端口。

ASPF概述

• ASPF ( Application Specific Packet Filter)检查应用层协议的信息并监控状态。

• ASPF支持一个控制端口和多个数据端口的协议。
• 打开数据端口通道，会话结束关闭通道 。
• 默认支持FTP协议。

ASPF对多通道协议的支持

• 在多通道协议中，如FTP，控制通道和数据通道是分开的。
  • 数据通道是在控制报文中动态协商出来的，需要临时开启一个通道，Servermap就是为了满足这种应用而设计的一种数据结构。
• FTP包含一个已知端口控制通道和一个动态协商的数据通道，ASPF检测IP层之上的应用层报文信息，动态地创建和删除临时的servermap表项，以允许相关的报文通过。
• servermap表项在动态检测过程中产生的。如果报文是用于打开一个新的控制或数据连接，ASPF将动态的产生servermap表项，对于回来的报文只有是属于一个已经存在的有效的连接，才会被允许通过防火墙。在处理回来的报文时，状态表也需要更新。当一个连接被关闭或超时后，该连接对应的状态表将被删除。
• Server-map是一种映射关系，当数据连接匹配了动态Server-map表项时，不需要再查找包过滤策略。

• Server-map通常只是检查首个报文，通道建立后的报文还是根据会话表来转发。