代理设置 > 关于代理策略和 ALG

关于 代理策略和 ALG

不论是数据包筛选器策略、代理策略还是应用层网关 (ALG),所有 WatchGuard 策略都是保障网络安全的重要工具。 数据包筛选器检查每个数据包的 IP 和 TCP/UDP 头,代理监视和扫描整个连接,而 ALG 则提供透明连接管理以及代理功能。 代理策略和 ALG 会检查连接中使用的命令以确保命令语法及顺序的正确性,同时也会使用深度数据包检测来保障连接的安全。

代理策略或 ALG 会按顺序打开每个数据包,删除网络层头并检查数据包的负载。 然后,代理将会重写网络信息并将数据包发送至其目标地址,而 ALG 则会恢复原始网络信息并转发数据包。 因此,代理或 ALG 能够发现数据负载中隐藏或嵌入的禁止内容和恶意内容。 例如,SMTP 代理会检查所有传入的 SMTP 数据包(电子邮件)以查找禁止内容,如用脚本语言编写的可执行程序或文件。 攻击者经常使用这些方法来发送计算机病毒。 代理或 ALG 可以执行策略来禁止这些内容类型,而数据包筛选器则无法检测出数据包数据负载中的未授权内容。

如果您已购买并启用了其他订阅服务(Gateway AntiVirus、Intrusion Prevention service、spamBlocker、WebBlocker),WatchGuard 代理可以将这些服务应用到网络流量中。

代理配置

与数据包筛选器一样,代理策略含有用来管理网络流量的常用选项,包括流量管理和计划功能。 但是,代理策略还包含与指定网络协议相关的设置。 这些设置可通过规则集或与指定操作相匹配的选项组进行配置。 例如,您可以将规则集配置为拒绝从某些用户或设备发送的流量,或者允许与所需编解码器相匹配的 VoIP(IP 语音)。 在为代理设置了所有配置选项后,您可以将该选项组保存为用户定义的代理操作,并可在其他代理中使用它。

Fireware XTM 支持这些代理策略和 ALG:

关于 DNS 代理 关于 POP3 代理
关于 FTP 代理 关于 SIP ALG
关于 H.323 ALG 关于 SMTP 代理
关于 HTTP 代理 关于 TCP-UDP 代理
关于 HTTPS 代理  

另请参阅

关于策略

向配置中添加代理策略

提供反馈  •   获得支持  •   全部产品文件  •   知识库