ASA的应用层过滤功能要强过思科路由器的IOS系统的，当然ASA的配置也非常的复杂，比一般路由器系统的配置要难很多。

如果从自己设计的例子来说，首先是要在路由了上做一个regex，后面的policymap要调用。

第二是创建一个要定义的accesslist。

第三步是创建一个classmap，调用这个accesslist，注意classmap种类有一般的，也有inspect的，这两个我还区分不了。

第四步是创建一个policymap，（注意有一个默认的全局policymap，有时候也可以修改这个全局的policymap），要建立inspect http类型的，然后使用parameters，再配置HTTP的遵循规则来规范这个policymap，也可以match很多的内容，match进去这个regex。

完成上面4个步骤后，ASA应用就建立了起来，日后在路由器运维过程中的复杂度也会增加，但是过滤功能得到极大的加强。