防火墙培训胶片_GTP特性.pptVIP

* * * Page * GTP特性安全功能介绍 GTP协议检测 接入控制与信任度检测 GTP状态检测 GTP隧道流量控制 Page * GTP特性安全功能介绍 检测大类 具体检测类型 检测原理 GTP 协议 检测 报文长度过滤 对GTP报文长度检查，可以指定最大最小长度。不符合长度限制则丢弃。 消息类型过滤 支持GTP消息类型检查，可以指定哪些类型消息不能转发，检测到指定类型的消息,则丢弃。并对GTP’、未知消息(协议类型未知、版本号未知)也可以指定过滤。 消息包IE过滤 各种类型消息除了必须包含协议规定中的必选IE外，可以指定各种消息同时必须包含的IE单元。 重复IE检测 支持对重复IE的检测，用户可以使能检测IE，如果报文含有协议规定之外的重复IE，则报文丢弃。 消息扩展头检测 GTPv1消息头是变长的，可以添加扩展头，容易引起攻击，需要针对GTPv1扩展头进行检测。过滤扩展头单元类型，只让带有被定义扩展头(可通过命令行配置)的GTP消息通过，也可以配置对重复扩展头单元的GTP消息通过过滤。 Page * GTP特性安全功能介绍 检测大类 具体检测类型 检测原理 接入控制与信任度检测 APN及选择模式过滤 检查GTP协议信息，确定是否允许用户接入规定的外部网络。 IMSI前缀过滤 查看GTP信息的移动国家代码(MCC)移动网络代码（MNC），确保只允许来自指定的国家