FTP

Le protocole FTP supporte la RFC principale [RFC959] ainsi que de nombreuses extensions.

L’activation de ce protocole permet de prévenir des grandes familles d’attaques applicatives basées sur le protocole FTP. Ce protocole effectue diverses analyses comme l’analyse de conformité aux RFC, la vérification de la taille des paramètres des commandes FTP ou les restrictions sur le protocole (SITE EXEC par exemple). Ces analyses, permettent ainsi de stopper les attaques comme FTP Bounce, FTP PASV DoS, Buffer Overflow…Ce protocole est indispensable pour permettre au trafic FTP de traverser le firewall et de gérer dynamiquement les connexions de données du protocole FTP.