V5平台防火墙ALG模块有哪些功能,部署时有哪些注意事项?
V5平台防火墙ALG模块的主要功能是配合NAT提供应用层地址信息转换功能,还可以配合域间策略模块创建关联表会话,以便多通道应用正常交互。比如针对FTP应用,在NAT前后由ALG执行TCP报文头部以上的地址、端口信息的转换,以及在FTP主动模式下,放开服务器向客户端主动发起的FTP数据连接。
在防火墙运行过程中,由于匹配ALG创建的关联表的会话流量不能快速转发,会降低防火墙吞吐性能,因此建议如果不使用ALG相应的功能可以将其禁用。在防火墙新版本软件中,默认配置下仅使能FTP协议ALG功能,而老版本防火墙软件中则是默认全部开启的。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作