记得当初ISA2004发布时,微软大肆宣传ISA2004带来的各种新特性,其中很有分量的一个就是HTTP过滤HTTP过滤其实就是ISA能够理解”HTTP协议的一部分内容,可以根据协议内容对访问请求进行更准确的控制,ISA2004被当作应用防火墙和这个功能有很大的关系。其实一个全功能的应用防火墙对所有的管理员都是一个不可抗拒的诱惑,试想,传统防火墙根据IP和端口限制访问,应用防火墙则可以根据内容限制访问,两者的准确程度根本不在一个档次上。打个比方就象我们要拦截恐怖分子寄来的包裹,传统防火墙是根据包裹的邮寄地址来进行判断,看,这个包裹是伊拉克寄来的,拉出去砍了……这样当然不够准确;应用防火墙则根据包裹内容进行判断,哇,这个包包中居然藏有很多爆炸物,快跑啊!…..
 
详细的内容请看WORD附件
 
应用程序名称
搜寻范围
HTTP 头定义
签名内容
MSN Messenger
Request headers
 (请求头)
User-Agent:
MSN Messenger
Windows Messenger
Request headers
 (请求头)
User-Agent:
MSMSGS
Netscape 7
Request headers
 (请求头)
User-Agent:
Netscape/7
Netscape 6
Request headers
 (请求头)
User-Agent:
Netscape/6
AOL Messenger
Request headers
 (请求头)
User-Agent:
Gecko/
Yahoo Messenger
Request headers
 (请求头)
Host
msg.yahoo.com
Kazaa
Request headers
 (请求头)
P2P-Agent
Kazaa
Kazaaclient:
Kazaa
Request headers
 (请求头)
User-Agent:
KazaaClient
Kazaa
Request headers
 (请求头)
X-Kazaa-Network:
KaZaA
Gnutella
Request headers
 (请求头)
User-Agent:
Gnutella
Gnucleus
Edonkey
Request headers
 (请求头)
User-Agent:
e2dk
Internet Explorer 6.0
Request headers
 (请求头)
User-Agent:
MSIE 6.0
Morpheus
Response header
 (响应头)
Server
Morpheus
Bearshare
Response header
 (响应头)
Server
Bearshare
BitTorrent
Request headers
 (请求头)
User-Agent:
BitTorrent
SOAP over HTTP
Request headers
 (请求头)
Response headers
 (响应头)
User-Agent:
SOAPAction