OAA构架-ACFP技术介绍.pdf

OAA构架-ACFP技术介绍 技术介绍 OAA 架构 目 录 目 录 ACFP 1 ACFP简介 1 ACFP 的体系结构 1 ACFP 的联动 2 ACFP 的管理 2 ACFP信息概述 3 i 技术介绍 OAA 架构 ACFP ACFP ACFP 简介 数据通信的基础网络主要由路由器、交换机组成，由这些设备完成数据报文的转发。 随着数据网络的逐步发展，数据网络上运行的业务越来越多，但是传统的路由器、 交换机并不适合处理很多新兴业务，因此产生了一些专门处理某些业务的产品，如 防火墙、IDS（Intrusion Detection System，入侵检测系统）、IPS（Intrusion Prevention System，入侵抵御系统）等安全产品及语音、无线等产品。 为了更好地支撑新兴业务，传统网络设备（这里指路由器、交换机）生产厂家纷纷 推出多种专用业务板（业务卡），或者提供一套软硬件接口，允许其他厂家提供板 （卡）或者设备的硬件或软件，插入或连接到传统网络设备上，协作处理这些业务， 从而能发挥各厂家在各自领域的优势，更有效地支撑新兴业务，同时减少用户投资。 OAA （Open Application Architecture，开放应用架构）就是基于该思想而提出的开 放业务架构，它能够让众多不同厂商生产的设备和软件集成在一起，象一台设备那 样工作，为客户提供一体化的解决方案。 ACFP （Application Control Forwarding Protocol ，应用控制转发协议）是基于 OAA 架构设计的应用控制转发协议，联动的 IPS/IDS 卡或者 IPS/IDS 设备作为 ACFP 客 户端，上面运行其他厂家的软件，支撑 IPS/IDS 业务。路由器或交换机收到 IP 报文 后，通过匹配 ACFP 的联动策略规则，将报文镜像或重定向给ACFP 客户端，ACFP 客户端上的软件对报文做监控、检测等业务处理，然后根据监控、检测的结果，再 通过联动 MIB （Management Information Base，管理信息库）反馈给路由器或交 换机，指示路由器或交换机做出相应处理（如过滤某些报文）。 ACFP 的体系结构 图1 ACFP 体系结构示意图 如 图 1所示，ACFP体系可以分成三部分： 路由交换部件：是路由器和交换机的主体部分，这部分有着完整的路由器或交 换机的功能，也是用户管理控制的核心，此部分称为 ACFP server ； 1 技术介绍 OAA 架构 ACFP 独立业务部件：也可以叫做 OAP （Open Application Platform，开放应用平台）， 可以开