fw

l对于一个应用含有控制通道和数据通道的多通道应用场景，以FTP 协议为例，主要有4种场景：

l1、客户端在私网，服务器在公网，port方式；

l2、客户端在私网，服务器在公网，passive方式；

l3、客户端在公网，服务器在私网，port方式；

l4、客户端在公网，服务器在私网，passive方式；

l 注：port方式：服务器主动发起数据连接；

l         passive方式：客户端主动发起数据连接。

l主要实现对以下几种攻击进行检测：

lIcmp重定向

lIcmp不可达

l地址端口扫描

lTracert探测

lLand攻击

lSmurf攻击

lFraggle攻击

lWinnuke攻击

lIp分片攻击

lTeardrop攻击

lPing of death

lLarge-icmp

l畸形tcp（业务实现，但被硬件芯片检测是被丢弃 ）

l各种flood攻击（syn-flood,udp-flood和icmp-flood）

l除此外，还包括黑、白名单功能