Nortel 4134 用户指南

ALG Overview

Global basis: number of packets received and transmitted

Whenever traffic is allowed to go out based on outbound policies, the
firewall receives inbound traffic as a response to the outgoing traffic. In
order to allow the inbound traffic to pass, the firewall creates a temporary
inbound policy which expires upon the expiry of the firewall connection.
This dynamic inbound policy creation requires intimate knowledge of the
applications generating the traffic.

To create these policies, the stateful firewall uses Application Level
Gateways (ALG). ALGs are application-aware and support dynamic port
opening, providing the supported applications with the required ports to
receive traffic across the firewall.

By default, all ALGs are enabled on the firewall. You can choose to disable
ALG processing, yet keep firewall processing. You can disable one ALG,
multiple ALGs, or all ALGs.

The following sections describe the ALGs supported by the SR4134 firewall.

FTP

ICMP (Echo, Echo response, Destination unreachable, time exceed
and source quench)

SQLNet

RTSP

QuickTime

RealPlayer (Real Audio and Real Video)

H.323 (ASN1 PER encoding and decoding included)

NetMeeting

Intel Video Phone

CuseeMe 5.0

SIP

Internet Chat

Nortel Secure Router 4134

Security — Configuration and Management

NN47263-600

01.02

Standard

10.0

3 August 2007

Copyright © 2007, Nortel Networks

.