Skip to main content

1. 简介 (Introduction)

网络防火墙的使用正变得越来越流行,这些系统能够有效地将组织的内部网络结构与外部网络 (如互联网)隔离开来.这些防火墙系统通常充当网络之间的应用层网关 (application-layer gateways),通常提供受控的TELNET,FTP和SMTP访问.随着更复杂的应用层协议的出现,这些协议旨在促进全球信息发现,因此需要提供一个通用框架,使这些协议能够透明且安全地穿越防火墙.

同时,也存在对此类穿越进行强身份验证 (strong authentication)的需求,并且需要尽可能细粒度地进行验证.这一需求源于这样一个认识: 在各个组织的网络之间会出现客户端-服务器关系,这种关系需要被控制,并且通常需要强身份验证.

本文所描述的协议旨在为TCP和UDP域中的客户端-服务器应用程序提供一个框架,使其能够方便且安全地使用网络防火墙的服务.该协议在概念上是应用层和传输层之间的"垫片层" (shim-layer),因此不提供网络层网关服务,例如ICMP消息的转发.

Last updated on