Распознавание сетевых приложений - Network Based Application Recognition
Распознавание сетевых приложений (НБАР)[1] это механизм, используемый некоторыми Cisco маршрутизаторы и переключатели признать поток данных проверив некоторые пакеты послал.
В сеть оборудование, которое использует NBAR, делает глубокая проверка пакетов для некоторых пакетов в потоке данных, чтобы определить, к какой категории трафика принадлежит поток. При использовании вместе с другими функциями он может затем программировать внутренний специализированные интегральные схемы (ASIC) для соответствующей обработки этого потока. Категоризация может быть выполнена с помощью Уровень 4 взаимодействия открытых систем (OSI) информация, содержимое пакета, сигнализация и т. д., но некоторые новые приложения намеренно затрудняют использование такого рода тегов.[2]
Подход NBAR полезен при борьбе с вредоносными программного обеспечения используя известные порты для подделки «приоритетного трафика», а также нестандартных приложений, использующих динамические порты.[3] Вот почему NBAR также известен как Уровень 7 OSI категоризация.
На маршрутизаторах Cisco NBAR в основном используется для Качество обслуживания и Безопасность целей.
Рекомендации
- ^ NBAR определен на веб-сайте Cisco
- ^ BitTorrent-шифрование и обфускация
- ^ Использование распознавания сетевых приложений и списков контроля доступа за блокировку червя "Code Red", Cisco.
внешняя ссылка
- Распознавание сетевых приложений: классификация полезной нагрузки RTP, Cisco.
- Блокируйте P2P-трафик на маршрутизаторе Cisco IOS с помощью примера конфигурации NBAR, Cisco.
 | Этот компьютерная сеть статья - это заглушка. Вы можете помочь Википедии расширяя это. |