ALG（Application Layer Gateway）功能是一种网络技术，它允许网络设备，如防火墙或路由 器，在应用层（OSI模型的第七层）上检查和修改数据包。ALG功能特别针对某些应用层协议进行优化，以允许这些协议在存在网络地址转换（NAT）的环境中正常工作。如果中间防火墙不开启ALG功能，对控制命令和数据连接分为两个通道的协议来说，将无法正常完成交互。

FTP

• 可能会遇到连接问题，特别是在主动模式下，因为FTP客户端尝试连接到服务器的数据端口，而没有ALG的帮助，NAT设备可能无法正确转发这些连接。
• 被动模式下，FTP服务器会告诉客户端使用哪个端口进行数据连接，但如果没有ALG，客户端可能无法正确地与NAT后的服务器端口建立连接。

SIP

• SIP信令可能无法正确地穿透NAT，导致VoIP通话建立失败或通话质量下降。
• 没有ALG，SIP客户端可能无法接收到正确的IP地址和端口信息，从而无法建立或维持通话。

RTSP

• 流媒体会话可能无法建立，因为RTSP控制消息中的IP地址和端口号需要转换以适应NAT环境。
• 用户可能无法接收到正确的流媒体数据，导致视频或音频播放中断或无法开始。

测试方法
通过ALPS网络应用安全测试平台，我们能快速的构造出相应的应用流，将FTP、SIP、RTSP三种应用流混合在同一个应用配置中发出，当防火墙开启了ALG功能后，我们可以在防火墙上看到相应的应用协议连接。