防火墙增强协议 (RFC3093 Firewall Enhancement Protocol (FEP)) 本备忘录的状态 本备忘录提供了 Internet community 的信息,但不说明任何一种类型的 Internet 标准。发布本备忘录不受限制。 版权声明 Copyright (C) The Internet Society (2001). All Rights Reserved. 概要 Internet 端到端体系结构的透明性允许对其进行新技术和服务的创新 [1],但是,近来防火墙技术的发展改变了这种模式,制约了创新。我们提议了允许创新且不违反防火墙安全模型的防火墙增强协议(FEP)。在没有防火墙管理员的协助下,FEP 允许任何应用程序通过防火墙。我们的方法是,将任何应用程序的传输控制协议/用户数据报协议 (TCP/UDP) 包置于超文本传输协议 (HTTP) 之上,因为 HTTP 包具有可通过防火墙的代表性。 由于防火墙被设计用来阻止外部攻击和忽略内部威胁,故该方案并不违反实际防火墙的安全有效性。FEP 的使用需要从防火墙内部的主机上进行协同操作,所以它与当前防火墙的安全模型相兼容。FEP 在防火墙的安全性和防火墙的透明传输通道两个方面达到最好。
2022-05-13 15:10:40 55KB RFC3093 防火墙 增进协议  FEP
1