使用NBAR更有效的识别与封堵网络应用<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

近期有学生在面试时遇到企业询问关于封堵BT、电驴和其他一些P2P程序的方法,除了我过去在课程中讲过的使用ACL的方法外,其实用CISCO的NBAR功能更有效可以防止这些应用。只是开启NBAR后占用的资源会大一些,估计在15%以上吧。

 
 
一、认识NBAR
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术。它不同于ACL,仅仅依靠端口号进行对应用服务的判断,更加精准的是可以通过数据包本身的描述进行识别判断,该数据属于哪一种服务。NBAR更加有效的使网络的分析图形化,脱离逻辑判断,更加直观的将你网络中的各种应用占有带宽比例显示出来。
实际上NBAR的应用原理在于对网络应用层面的监控,可以进行代码匹配来识别数据报的具体应用,例如FTP、WEB、BT、电驴等等。即便所应用的服务端口变化,NBAR也可以识别出来具体的服务。NBAR首先可以应用于网络监控,判断究竟在你的网内哪种服务占据着最主要的流量,以便于配合QOS来做流量的修整。
NBAR可使用第三方软件来图形化解读数据。例如Concord、infovista等厂商:

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
         NBAR发现协议开启方法:
         Router(config)#Ip nbar protocol-discovery
         使用show命令查看NBAR的信息:
         Router#Show ip nbar protocol-discovery
二、NBAR识别网络应用的依据: PDLM
         PDLM 是数据包描述语言模块。它是NBAR针对于网络高层应用的主要识别原理,PDLM分为很多种,在CISCO的网站上可以找到各种网络应用的PDLM,每个PDLM都是针对于一种服务的,它记载了关于判别一种应用服务的关键匹配代码,经常的下载PDLM对于NBAR对网络应用的认识就更加有效。而且也可以以PDLM为标准使用QOS去封堵一些你不想让其通过的服务。
         PLDM的下载地址:[url]http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm[/url] 
        
三、使用NBAR更准确地封堵网内应用服务
         以BT和电驴为例:
1.  下载bittorrent.pdlm 和eDonkey.pdlm,使用TFTP传到路由器里
2.  开启CEF,NBAR是不能再非CEF交换中工作的
Router(config)#ip cef
3.  启用BT和电驴的NBAR识别功能:
Router(config)#ip nbar pdlm flash://bittorrent.pdlm
Router(config)#ip nbat pdlm flash://eDonkey.pdlm
//这里要看你的pdlm下载到了什么地方来决定是否用flash://
4.  定义class-map
class-map match-any vfast
match protocol bittorrent
mathc protocol eDonkey
5.  建立policy-map,将符合BT和电驴的信息丢掉
Plicy-map vfast-bit-edo
class vfast
dorp
6.  将做好的策略应用到端口中:
service-policy output vfast-bit-deo

 

 

使用NBAR更有效的识别与封堵网络应用相关推荐

  1. 50米外,秒读你的“活体密码”——步态识别将带给用户更好的识别体验

    不知道看过<碟中谍5>的朋友对这个场景是否还有印象:阿汤哥的搭档班吉在破解了指纹解锁.三重物理旋转密码锁挑战后,迎来了"步态识别锁".班吉对这个系统束手无策,只能依靠阿 ...

  2. 上海交大提出多模态框架「EmotionMeter」,更精准地识别人类情绪

    在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考. 在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果. 点击本文底部的「阅读原文」即刻加入社区 ...

  3. 刷脸更安全 人脸识别门禁开启安防新思路

    从前说"靠脸吃饭"是对"颜值至上"的调侃,而如今的"靠脸吃饭"则是实实在在利用人脸解锁身份密码从而进行消费的一种方式.事实上,人脸识别最初是 ...

  4. 什么叫侧面指纹识别_侧面指纹VS屏幕指纹,谁才是更快的识别方式?

    [PConline 专业评测]随着全面屏设计普遍化,为了提高屏占比和整机的一体性,前置和后置的物理指纹按键已经慢慢淡出了我们的视线. 目前最流行的方式莫过于屏幕指纹技术,由于采用此方法能实现更高的屏占 ...

  5. 【信息技术】【2006.12】人工耳蜗在噪声环境中更好地识别旋律并改善语音理解的信号处理策略

    本文为美国德克萨斯大学达拉斯分校(作者:KALYAN S. KASTURI)的电子工程硕士论文,共194页. 人工耳蜗是由植入电极和信号处理器组成的装置,设计用于恢复深度耳聋人群的部分听力.自上世纪7 ...

  6. 亿客CRM让你更快区分识别潜在客户

    企业客户管理(CRM)作为一个获取.保持和增加可获利客户的过程,其首要问题就是采取有效方法对各种类型客户进行区分,发现内在价值高的客户,将企业有限的资源集中于这些客户,更好地为他们提供服务,培育客户忠 ...

  7. 金融危机下如何获得工作和跳槽机会-网络系统工程师的最终归宿(二)

    金融危机如今成为了热门话题,也成为了马上要进入社会的朋友们的心中隐患.那么金融危机究竟会不会影响我们的工作?而目前很多朋友的就业难是否是因为金融危机所造成的问题呢?答案是金融危机针对于某些企业来说确实 ...

  8. 2018视频人物识别挑战赛冠军经验分享:在现有机器资源条件下更快速验证是关键...

    在2018年爱奇艺联合PRCV会议举办的第一届多模态视频人物识别挑战赛中,来自Infinivision的团队获得冠军.现在,该团队分享了他们在比赛中的经验心得,希望可以为对多模态领域研究感兴趣的朋友提 ...

  9. CVPR 2022 | SwinTextSpotter:基于文本检测与识别更好协同的场景文本识别

    点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达 转载自:CSIG文档图像分析与识别专委会 本文简要介绍CVPR 2022录用的论文"SwinTex ...

最新文章

  1. python断言区间_断言整数在范围内
  2. 整数返回poj1005——I Think I Need a Houseboat
  3. 数据挖掘肿瘤预测_Nature Medicine封面文章:利用单核细胞数量预测及评估肿瘤免疫治疗效果...
  4. java数据类型及运算符
  5. 一个问题,两人讨论,几行代码,一些启发_刘未鹏
  6. 小规模纳税人季度申报流程指导
  7. SecureCRT 设置会话永不过期
  8. b站修改密码服务器错误,提示账号或者密码错误,无法正常登陆
  9. Samsung Electronics (三星电子)
  10. uniapp-微信小程序-ios音乐播放没声音
  11. Android ndk 编译出现'Build Project' has encountered a problem.Errors occurred during the build
  12. ps无法存储为html,ps一直无法存储因为程序错误的解决方法
  13. Android 常用正则表达式,2021年Android大厂面试分享
  14. 苹果新规,微信面临下架?一文看懂苹果与腾讯“相亲相爱相杀”
  15. 怎么让图片铺满手机屏幕_设置ImageView显示的图片铺满全屏
  16. json对象和字符串相互转换
  17. Python语言入门手册|这些你要知道
  18. 使用Python自动给视频逐帧截图
  19. 阿里P7大牛手把手教你!mysql数据库应用案例教程
  20. python输出json到文件_Python:JSon输出到文件(Python : JSon Output to a file)

热门文章

  1. java azure blobs sas_使用 Java 的 Azure 存储示例 | Azure Docs
  2. html语言怎样设置密码类型,html – 在使用contenteditable div时模仿密码类型输入
  3. code的bootstrap如何有提示 vs_如何用DataFocus对Excel表中数据进行分析?
  4. STA 137 Topics covered this week
  5. 解决“chrome adobe flash player不是最新版本”的方法
  6. 解决ASP.NET MVC 下使用SQLite 报no such table的问题
  7. codeforces 758 A
  8. iOS:Core Data 中的简单ORM
  9. 软件设计中架构和框架的区别
  10. SharePoint Welcome.ascx 控件自定义样式的另类解决方式