传统基于ACL策略的IP包过滤技术相对简单,准确率较低,在复杂应用的场合数据包的过滤是无法真正检测到威胁流量。在实际应用中,大部分应用协议都不采用标准的协议和端口通讯,有些采用了可协商的TCP/UDP端口来建立,因此传统的L2-L7包分类机制无法实现基于应用内容的有效识别。
相比传统的L2-L7层应用处理技术,深信服深度内容检测技术在基于流识别与应用识别的基础上,对数据包头和包内容进行深度的解析。深信服结合多年对应用的研究,将深度内容检测技术融合到防火墙产品中,通过该技术的应用,深信服下一代防火墙具备深度内容识别能力,能够检测出通过文件、数据流、标准协议等相关应用内容。
![C:\Users\Neverstop\AppData\Roaming\Tencent\Users\31845963\QQ\WinTemp\RichOle\}T8NBTB`(]~2FP6%GYFRLEG.jpg](https://support.sangfor.com.cn/_static/to_html/20220623/cfaaf81e-bca1-38fc-7110-48459a08b63b/media/media/image11.jpeg)
图 3‑2 深度内容检测
建议使用Chrome浏览器访问!