产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 1. SIP ALG流程，穿墙前未带有端口信息的字段，穿墙后加上了端口信息；2. SIP ASPF流程，via/contact字段，v5防火墙对负载地址进行nat转换时，目的nat场景不创建servermap表，仅源NAT会创建，云杉防火墙两种场景都会创建servermap表，存在差异3. SIP ASPF流程，via/contact字段，v5防火墙创建servermap表时，会检查目的ip port是否是sip服务器地址，如果是则不创建，云杉防火墙无此处理，存在差异。 产品问题: 上述问题会导致添加端口后，服务器可能无法识别报文；也可能会导致SIP报文转发不符合预期，放通范围过大。主要原因如下：1. 对SIP报文负载进行ALG转换时未区分原报文是否携带端口信息；2. 根据报文的via/contact字段创建servermap表时，未过滤目的nat场景；3. 根据报文的via/contact字段创建servermap表时，未检查负载地址是否是sip服务器地址。 产品建议: 端口建议优化系统内部处理流程，通过下面几个方面措施优化：1. SIP ALG流程，原始报文未携带端口信息的字段，ALG转换后不写入端口信息；2. SIP ASPF流程，via/contact字段，通过对负载地址进行nat转换时，目的nat场景不创建servermap表；3. SIP ASPF流程，根据via/contact字段创建servermap时，检查负载地址是否是sip服务器地址，如果是则不创建。