Knowledgebase:什么是协议检查器

译自kerio.com中Knowledgebase[What is a Protocol Inspector?], by feijing, 2004.09.05

答案

协议检查器是WinRoute防火墙的一部分，它能理解高层次的互联网语言，比如HTTP或者FTP。它被称为检查器是因为它会在检查流量之后才将它们放行。

讨论

互联网协议的简单说明

互联网上的计算机之间使用许多不同类型的语言（或者称之为协议）来交谈。这之中，最基本的是IP协议（Internet Protocol），它用来取得各计算机的地址以及解释怎样从一个地址去往其它的地址。

IP协议中并没有包含太多信息，所以在IP协议层之上还建立有其它的语言，比如传输控制协议（TCP），它用来说明某些IP消息集全都属于同一个会话（或传输）。

尽管如此，那也只说明了在两台计算机之间如何通信，而没有说明你通信的内容。在TCP协议层之上建立有许多语言来说明你通信的内容，最常见的语言是超文本传输协议（HTTP），用来将web页面从web服务器传输到web浏览器。

以前的防火墙

旧的防火墙只能理解低层次的互联网语言，如IP（Internet Protocol）或者TCP（Transmission Control Protocol）。这样的结果是，防火墙只能基于那些低层语言所包含的有限信息来过滤流量。你可以指定允许流量去向何方，却不能指定允许通过的内容。

WinRoute防火墙及协议检查器

协议检查器是WinRoute防火墙的一部分，它能理解高层次的互联网语言，比如FTP（File Transfer Protocol，用来下载文件）或者HTTP（Hypertext Transfer Protocol，用来浏览web网站）

这些语言的每一个消息都是由许多TCP或IP消息组成的。这些更小的消息被称为packets（封包），它们被WinRoute防火墙收集、解码，然后提交给相应的协议检查器。

它们有什么好处？

协议检查器让WinRoute防火墙有能力去做许多旧防火墙所不能做的事情。

比如说，由于WinRoute防火墙能理解HTTP，所以它能集成Cobion Orange过滤器并且基于分类过滤用户访问的web站点。WinRoute防火墙还可以搜索web页面上的一些被禁止的词汇，从而拒绝对这些页面的访问。

为了更高的安全，WinRoute还可以控制互联网FTP服务器与您公司网络间所允许的消息类型。