#

IP

会话&2/3层

RG-IDP处理数据包的功能

1.

有效性检查。在数据包进入接口后，RG-IDP对数据包的合法性进行检查，即对数据包信息中的常规性错误进行检查，如：IP地址全零、MAC地址全零等。（无需用户配置）

2.

IP

IP分片重组。接收完数据包所有分片后，RG-IDP会对数据包进行重组。

3.

IP

协议/应用识别（DPI）。RG-IDP首先识别数据包使用的协议或应用，然后发送相关引擎进行检查。

4.

IP

No

运行攻击防御。检查DoS、Reconnaissance、ICMP等攻击，进行IP选项校验和TCP逃避控制。

5.

IP

No

匹配IP-MAC地址绑定策略，防止IP欺骗或地址伪装。

6.

IP

No

2

根据数据包的目的IP地址查询CAM表，将数据包通过对应的出口接口转发给目的IP。然后跳转到步骤9、11、12、13、15、16、17。

7.

IP

No

3

进行本地访问控制（如访问设置、网关设置等）。

8.

IP

No

3

查询路由表，查找到达目的地址的路由。

9.

IP

No

查找访问策略，进行IP包过滤检测。

10.

IP

No

对应用层数据包进行应用控制。

11.

IP

No

创建会话。保存会话信息到会话表，转发会话请求。

12.

IP

进行深度内容检测，如TCP重组、协议解析、模式匹配、数据分流、事件分析、攻击签名检测（IPS）等。

13.

IP

进行IP分片。

14.

IP

QoS，对数据流量进行带宽控制。

15.

Non-IP

根据数据包的目的IP地址查询CAM表，将数据包通过对应的出口接口转发给目的IP。

16.

Non-IP

匹配非IP包过滤策略（缺省启用、动作为允许，无需用户配置）。