公司有时希望根据具体情况允许某些常见应用例如Web 浏览通过其防火墙而不幸的是
这种访问可能会使某些HTTP 应用例如即时消息IM 趁机非法盗用该防火墙后面的主机传
统的防火墙是根据源地址和目标地址协议和端口号来阻挡流量的而高级应用检测和控制则能够
保证遵守协议要求防止恶意或非法流量通过例如端口80 隧道非法分组和特洛伊木马等目
前高级应用检测和控制支持两种检测引擎 HTTP 检测引擎和电子邮件检测引擎
SMTP/ESMTP/POP3/IMAP 其优点包括
􀁺 能够为端口80 制订和执行安全策略
􀁺 能够控制将流量送入HTTP 的非法应用来冒用端口80 或者利用端口80 逃避检查
􀁺 执行协议异常检测服务
􀁺 HTTP 检测引擎
− 检测HTTP/Web 连接误用
− 防止协议伪装
− 严格执行RFC 标准
− RFC 命令控制例如get 或put
− 执行URL 或报头长度策略
− 支持实时警报和审计跟踪消息
− MIME 型过滤和内容校验
􀁺 电子邮件检测引擎
− 检测电子邮件连接误用
− 防止协议伪装
− 严格执行RFC 标准