【WALL1600下一代防火墙】下一代防火墙网络应用控制场景及原理

发布时间: 2013-09-14 点击量:736 打印 字体:

应用场景

     随着宽带网络的不断普及,IM(即时聊天软件,如MSN、QQ),P2P(点到点传输软件,如BitTorrent、eMule),流媒体(视频点播软件,如PPLive、QQLive),网络游戏(如搜狐游戏大厅、快乐西游)和股票软件(如大智慧、万点理财)在人们的工作、生活中也扮演了越来越重要的角色。

     IM、P2P、流媒体、网络游戏和股票软件在给人们带来便利的同时,也给网络管理带来了新的挑战。一方面,这些软件随意滥用导致的网络拥堵、内部网络信息泄露、病毒传播等情况时有发生;另一方面,由于应用协议的复杂性,传统的防火墙对这些常用外联软件又无能为力,所以迫切需要针对外联软件进行有效管理的手段。 下一代防火墙的应用控制有以下功能:

     控制MSN、QQ、雅虎通、Gtalk、Skype等IM的登陆和文件传输。

     控制BitTorrent、eMule等P2P软件的使用和限速。

     控制PPLive、QQLive等流媒体软件的使用和限速。

     控制多数网络游戏和股票软件的使用。

     NGFW的应用控制功能只有在安全防护表中启用后,才能对相关的用户进行应用控制。

     本案例以QQ聊天工具、跑跑卡丁车、酷狗、优酷视频为例,通过NGFW的应用控制功能禁止用户使用类似QQ等IM聊天工具、跑跑卡丁车等网络游戏、酷狗等P2P下载工具以及优酷视频等流媒体软件,从而节省用户出口网络带宽。

 

功能原理

     数据包首先协议分析模块,进行协议识别,包括TCP、UDP、ICMP,再根据已分析出来的协议特性与系统已有的应用控制特征库进行模式匹配,匹配到相应特征后,根据规则设置进行放行、阻断和日志上报;

 

00 分享 纠错
相关条目