使用FPM(即Flexible Packet Matching,灵活的包匹配技术)可以对数据包进行匹配,之后对其采取所需的安全控制措施。FPM也被称为下一代的访问控制列表,普通的ACL只能对传输层中的源地址和目的地址,网络层中的源IP、目的 IP以及协议号等对象进行安全控制。但是,ACL所能控制的内容对于整个数据流来说,范围其实是很小的。使用FPM技术则可以针对整个数据流进行深度控制。