Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
第
章
7-1
思科 ASA 系列防火墙 CLI 配置指南
7
应用层协议检测入门
以下主题介绍如何配置应用层协议检测。
•
•
•
•
•
•
应用层协议检测
对于在用户数据包嵌入 IP 寻址信息的服务或在动态分配端口上打开辅助信道的服务,需要使用检
测引擎。这些协议需要 ASA 执行深度数据包检测,而不是通过快速路径传递数据包(有关快速
路径的详细信息,请参阅常规操作配置指南)。因此,检测引擎可能会影响整体吞吐量。ASA 默
认启用几个常见检测引擎,但可能需要根据网络启用其他检测引擎。
测引擎。这些协议需要 ASA 执行深度数据包检测,而不是通过快速路径传递数据包(有关快速
路径的详细信息,请参阅常规操作配置指南)。因此,检测引擎可能会影响整体吞吐量。ASA 默
认启用几个常见检测引擎,但可能需要根据网络启用其他检测引擎。
以下主题详细说明应用检测。
•
•
•
检测引擎如何工作
如下图所示,ASA 使用三个数据库来执行基本操作:
•
ACL - 用于对基于特定网络、主机和服务(TCP/UDP 端口号)的连接进行身份验证和授权。
•
检测 - 包含一组应用级别的预定义的静态检测功能。
•
连接(XLATE 和 CONN 表)- 维护关于每个已建立连接的状态和其他信息。自适应安全算法
和直通代理使用这些信息在已建立的会话中高效地转发流量。
和直通代理使用这些信息在已建立的会话中高效地转发流量。