1. 简介 (Introduction)

网络防火墙的使用 —— 有效地将组织内部网络结构与外部网络 (如互联网) 隔离的系统 —— 正变得越来越普遍。这些防火墙系统通常充当网络之间的应用层网关, 通常提供受控的 TELNET、FTP 和 SMTP 访问。随着旨在促进全球信息发现的更复杂应用层协议的出现, 需要为这些协议提供一个通用框架, 以便透明且安全地穿越防火墙。

还需要对此类穿越进行强认证, 尽可能细粒度。这一要求源于认识到各组织网络之间出现了客户端-服务器关系, 这些关系需要被控制并且通常需要强认证。

本文档描述的协议旨在为 TCP 和 UDP 域中的客户端-服务器应用程序提供一个框架, 以便方便且安全地使用网络防火墙的服务。该协议在概念上是应用层和传输层之间的"垫片层", 因此不提供网络层网关服务, 例如 ICMP 消息的转发。