如何进行NBAR有效的识别与封堵网络应用

发布时间:2021-12-30 17:10:07 作者:柒染
来源:亿速云 阅读:118

这篇文章给大家介绍如何进行NBAR有效的识别与封堵网络应用,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

一、认识NBAR

NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术。它不同于ACL,仅仅依靠端口号进行对应用服务的判断,更加精准的是可以通过数据包本身的描述进行识别判断,该数据属于哪一种服务。NBAR更加有效的使网络的分析图形化,脱离逻辑判断,更加直观的将你网络中的各种应用占有带宽比例显示出来。

实际上NBAR的应用原理在于对网络应用层面的监控,可以进行代码匹配来识别数据报的具体应用,例如FTP、WEB、BT、电驴等等。即便所应用的服务端口变化,NBAR也可以识别出来具体的服务。NBAR首先可以应用于网络监控,判断究竟在你的网内哪种服务占据着最主要的流量,以便于配合QOS来做流量的修整。

NBAR可使用第三方软件来图形化解读数据。例如Concord、infovista等厂商:

 

         NBAR发现协议开启方法:

         Router(config)#Ip nbar protocol-discovery

         使用show命令查看NBAR的信息:

         Router#Show ip nbar protocol-discovery

二、NBAR识别网络应用的依据: PDLM

         PDLM 是数据包描述语言模块。它是NBAR针对于网络高层应用的主要识别原理,PDLM分为很多种,在CISCO的网站上可以找到各种网络应用的PDLM,每个PDLM都是针对于一种服务的,它记载了关于判别一种应用服务的关键匹配代码,经常的下载PDLM对于NBAR对网络应用的认识就更加有效。而且也可以以PDLM为标准使用QOS去封堵一些你不想让其通过的服务。

         

        

三、使用NBAR更准确地封堵网内应用服务

         以BT和电驴为例:

1.   下载bittorrent.pdlm 和,使用传到路由器里

2. 开启,是不能再非交换中工作的

3. 启用和电驴的识别功能:

Router(config)#ip nbar pdlm flash://bittorrent.pdlm

Router(config)#ip nbat pdlm flash://这里要看你的下载到了什么地方来决定是否用

4. 定义class-map match-any vfast

match protocol bittorrent

mathc protocol eDonkey

5. 建立policy-map,将符合BT和电驴的信息丢掉

6. 将做好的策略应用到端口中:service-policy output vfast-bit-deo

关于如何进行NBAR有效的识别与封堵网络应用就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. 防火墙端口封堵失败总结
  2. 身份的识别与管理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

上一篇:怎么用MATLAB做一个完美的照片墙

下一篇:JavaScript怎么实现完全容错和浏览器自动最大化

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》