36 HÌNH 4.27 Màn hình thơng báo có chương trình chạy ở Client
3.1.4.Tính năng của WFP
3.1. WINDOWS FILTERING PLATFORM (WFP)
3.1.4.Tính năng của WFP
Cung cấp một cơ sở hạ tầng lọc gói cho các nhà cung cấp phần mềm độc lập Làm việc với cả IPv4 lẫn IPv6.
Cho phép lọc, sửa đổi, chèn dữ liệu.
Thực hiện cả hai gói dữ liệu và dịng xử lý.
Cho phép lọc gói tin để được kích hoạt mỗi ứng dụng, mỗi người dùng, mỗi kết nối thêm vào mạng hay mỗi cổng.
Cung cấp thời gian khởi động bảo mật cho đến khi Base Filtering Engine (BFE) có thể bắt đầu.
Cho phép kết nối trạng thái lọc.
Kiểm sốt cả trước và sau IPsec mã hóa dữ liệu.
Cho phép tích hợp của IPsec và chính sách lọc tường lửa.
Cung cấp một chính sách quản lý cơ sở hạ tầng để xác định khi bộ lọc cần được kích hoạt. Điều này bao gồm các yêu cầu hòa giải các xung đột từ nhiều bộ lọc cung cấp bởi các nhà sản xuất khác nhau.
Bao gồm một hệ thống người dùng thông báo chung rằng thông báo thay đổi đối với hệ thống lọc.
Sử dụng mạng để ghi lại những sự kiện lỗi IPsec và giảm gói tin. Hỗ trợ một Network Diagnostics Framework (NDF) lớp giúp đỡ.
Hỗ trợ Secure Socket mở rộng cho các Winsock API, cho phép các ứng dụng mạng để đảm bảo các dịng lưu chuyển bằng việc cấu hình WFP.
Tại lớp Application Layer Enforcement (ALE), tối thiểu các tác động hiệu suất mạng bằng việc xử lý một gói tin đầu tiên trong một kết nối.
Tích hợp giảm tải phần cứng, nơi chế độ kernel-mode callout có thể dùng phần cứng để thực hiện kiểm tra các gói tin cụ thể.