这种信息创建一个暂时的、会话(Session)特定的ACL入口,从而允许回返通信进入可靠网络。这种暂时的ACL有效地在防火墙中打开了一个大门。当一个会话结束时,ACL入口被删除,大门关闭。CBAC在应用层审查包和维护TCP和UDP会话信息,这给CBAC提供了检测和阻止某种网络攻击的能力,比如SYN flooding。CBAC是针对每个接口进行配置的,可以被用于控制源于防火墙另一方的通信(双向); 但是,大多数客户将CBAC用于仅源于一方的通信(单向)。
CBAC可根据需要打开连接,并监视回返通信流量,但CBAC对于流量审核检查方面并不完美。比如它只检查规定的内容,对于更多的流量类型就必须自己增加很多语句。
理解NBAR
网络上利用NBAR管理P2P流量的文章相当多,读者可以在操作过程中可以参阅模仿,但很多人对于NBAR到底是什么?却一直没有搞清楚。基于网络的应页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
