AFlexとは

AFlexとはパケットを DPI処理するスクリプト言語。業界標準のTcl(Tools commnad language)言語を拡張している。
DPI:Deep Packet Inspection , ネットワークを流れるパケットを解析する技術。

Aflex はOSI7階層のレイヤー4/7をコントロールするためのプロトコル。

参考:HTTP における OSI 7階層の例

AFlexの基本

AFlexは以下で構成される。

・イベント
・操作
・コマンド

イベントが発生したら、対応する操作が発生する。操作にはコマンドを記載することができる。

例えばProxy機器がブラウザからサーバ接続の要求が発生した場合、HTTP_REQUEST イベントが発生する。以下のような書式を使用する。

when HTTP_REQUEST{
(コマンド)
}

操作しては以下のようなものが用意されている。

contains, matches, equals, starts_with, ends_with, matches_regex,not, and, or

イベントとしては以下のようなものがある
CLIENT_ACCCEPTED , HTTP_REQUEST , CLIENT_DATA , RULE_INIT , SERVER_CONNECTION , HTTP_RESPONCE_DATA , HTTP_RESPONCE ,

参照可能なデータとしては以下のようなものがある。
IP::remote_addr , HTTP::header , UDP::payload , HTTP::host , IP::addr , IP::client_addr

変数

テキストエディタでの編集が可能であるが、A10 Proxy では専用のエディタも用意されている。Webからの設定も可能。

カテゴリ：その他

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017