在 Fireware XTM 配置中添加代理策略或 ALG(应用层网关)时,您可以指定 XTM 设备检查网络流量时必须寻找的内容类型。 如果内容与代理或 ALG 定义中设置的条件匹配(或不匹配),那么该流量将会被允许或拒绝。
您可以使用代理策略或 ALG 的默认设置,也可以改变这些设置以满足您组织的网络流量需求。 此外,您还可以创建其他代理策略或 ALG 以管理网络的不同部分。
请务必记住,与数据包筛选器相比,代理策略或 ALG 需要处理器具有更强大的处理能力。 如果您在配置中添加了大量的代理策略或 ALG,可能会降低网络流量的速度。 但是,代理或 ALG 能够利用数据包筛选器无法使用的方法捕获危险数据包。 每个代理策略都包括若干设置,您可以对其进行调整以在安全和性能需求之间建立一种平衡。
您可以使用
关于所有策略基本属性的详细信息,请参阅“关于策略属性”。
代理策略和 ALG 具有默认的代理操作规则集,对于大多数安装,这些规则集可以很好地平衡安全性和可访问性。 如果默认的代理操作规则集与您要检查的网络流量不符,则可以新增一个代理操作,或克隆一个现有代理操作来修改规则。 您不能修改默认的预定义代理操作。 有关详细信息,请参阅“关于 规则和 规则集”以及待添加策略类型的“关于”主题。
关于 DNS 代理 | 关于 POP3 代理 |
关于 FTP 代理 | 关于 SIP ALG |
关于 H.323 ALG | 关于 SMTP 代理 |
关于 HTTP 代理 | 关于 TCP-UDP 代理 |
关于 HTTPS 代理 |