Compartir a través de

Arquitectura de PMA

  • Artículo

En la ilustración siguiente se muestra la arquitectura básica de la Plataforma de filtrado de Windows (PMA).

Arquitectura básica del diagrama de la plataforma de filtrado de Windows

Motor de filtro

El motor de filtros contiene un componente en modo de usuario y un componente en modo kernel, que realizan conjuntamente todas las operaciones de filtrado en los datos de red. El motor de filtro contiene varias capas de filtrado que se asignan de forma flexible a las capas de pila de redes del sistema operativo. Las capas del motor de filtro se dividen en capas en modo de usuario y capas en modo kernel basadas en el componente del motor de filtro que los posee.

El componente en modo de usuario realiza el filtrado RPC e IPsec. El motor de filtro contiene aproximadamente 10 capas de filtrado en modo de usuario.

El componente en modo kernel realiza el filtrado en las capas de red y transporte de la pila TC/IP. Este componente también llama a las funciones de llamada disponibles durante el proceso de clasificación . El motor de filtro contiene aproximadamente 50 capas de filtrado en modo kernel.

Consulte Filtrado de identificadores de capa para obtener una descripción de cada una de las capas del motor de filtro.

Motor de filtrado de base

El Motor de filtrado base (BFE) es un servicio en modo de usuario (bfe.dll que se ejecuta en un proceso de svchost.exe) que coordina los componentes del PMA. Las tareas principales realizadas por BFE están agregando y quitando filtros del sistema, almacenando la configuración de filtro y aplicando la seguridad de configuración de PMA. Las aplicaciones se comunican con BFE a través de las funciones de administración de PMA.

Controladores de llamadas

Los controladores de llamada proporcionan funcionalidad de filtrado adicional mediante la adición de funciones de llamada personalizadas al motor de filtros en una o varias de las capas de filtrado en modo kernel. Las llamadas admiten la inspección profunda y el paquete, así como la modificación de flujos. Una vez que un controlador de llamada ha agregado sus funciones de llamada al motor de filtro, los filtros que especifican la función de llamada de un controlador determinado se pueden agregar al proceso de filtrado. Estos filtros se pueden agregar mediante una aplicación de administración en modo de usuario o el propio controlador de llamada. La interfaz en modo kernel, entregada en el Kit de desarrollo de Windows, solo debe usarse cuando sea necesario y no como sustituto de la API en modo de usuario.

Nota

Para obtener más información sobre los controladores de llamada, consulta la sección Plataforma de filtrado de Windows del Kit de desarrollo de Windows.

 

La Plataforma de filtrado de Windows incluye una serie de funciones de llamada integradas que se pueden usar para la comunicación segura de datos IPsec, la configuración de filtrado con estado y el filtrado en modo sigiloso. Consulte Identificadores de llamada integrados para obtener una lista completa de las funciones de llamada integradas.

Modelo de objetos

Operación de PMA

Controladores de llamada de la plataforma de filtrado de Windows: guía de diseño

Controladores de llamada de la plataforma de filtrado de Windows: referencia