防火墙增强协议 （RFC3093 Firewall Enhancement Protocol (FEP)） 本备忘录的状态 本备忘录提供了 Internet community 的信息，但不说明任何一种类型的 Internet 标准。发布本备忘录不受限制。 版权声明 Copyright (C) The Internet Society (2001). All Rights Reserved. 概要 Internet 端到端体系结构的透明性允许对其进行新技术和服务的创新 [1]，但是，近来防火墙技术的发展改变了这种模式，制约了创新。我们提议了允许创新且不违反防火墙安全模型的防火墙增强协议（FEP）。在没有防火墙管理员的协助下，FEP 允许任何应用程序通过防火墙。我们的方法是，将任何应用程序的传输控制协议/用户数据报协议 (TCP/UDP) 包置于超文本传输协议 (HTTP) 之上，因为 HTTP 包具有可通过防火墙的代表性。 由于防火墙被设计用来阻止外部攻击和忽略内部威胁，故该方案并不违反实际防火墙的安全有效性。FEP 的使用需要从防火墙内部的主机上进行协同操作，所以它与当前防火墙的安全模型相兼容。FEP 在防火墙的安全性和防火墙的透明传输通道两个方面达到最好。

RFC文档中文翻译完整版 ，包括(RFC1 ~~ RFC3093)中的所有协议