“Deployment”的版本间的差异
来自WFilter(超级嗅探狗)文档和指南
(未显示同一用户的10个中间版本) | |||
第1行: | 第1行: | ||
+ | {{DISPLAYTITLE:WFilter旁路部署方案}} | ||
+ | __NOTOC__ | ||
= 旁路部署优缺点分析 = | = 旁路部署优缺点分析 = | ||
== 旁路监控模式的优点 == | == 旁路监控模式的优点 == | ||
第11行: | 第13行: | ||
== 旁路监控模式的缺点 == | == 旁路监控模式的缺点 == | ||
− | * | + | * 需要交换机支持“端口镜像”功能才可以实现监控。 |
− | * 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:[ | + | * 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:[[Block_udp|如何在路由器上禁止相关的UDP端口?]] |
− | = | + | = 端口镜像配置举例 = |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
* [[Cisco_port_mirror|Cisco]] | * [[Cisco_port_mirror|Cisco]] | ||
* [[Dlink_port_mirror|Dlink]] | * [[Dlink_port_mirror|Dlink]] | ||
第37行: | 第35行: | ||
* [[Ruijie_port_mirror|锐捷]] | * [[Ruijie_port_mirror|锐捷]] | ||
* [[Juniper_port_mirror|Juniper]] | * [[Juniper_port_mirror|Juniper]] | ||
− | * [[ | + | * [[ISCOM_port_mirror|瑞斯康达ISCOM]] |
− | + | = 禁止UDP配置 = | |
* [[Block_udp|禁止UDP相关配置]] | * [[Block_udp|禁止UDP相关配置]] | ||
= 相关链接 = | = 相关链接 = | ||
− | * [http://www.imfirewall.com/ | + | * [http://www.imfirewall.com/blog/post/106.html 端口镜像对网络有什么影响?交换机镜像影响网速吗?] |
+ | * [http://www.imfirewall.com/blog/post/102.html 为什么网络监控需要镜像交换机?没有镜像交换机如何监控上网行为?] | ||
* [http://www.imfirewall.com/support/WFilter_4_1/Doc/deployment_example.htm WFilter如何部署] | * [http://www.imfirewall.com/support/WFilter_4_1/Doc/deployment_example.htm WFilter如何部署] | ||
+ | * [http://www.imfirewall.com/blog/post/157.html 什么情况下需要用两块网卡来进行监控?] | ||
+ | * [http://www.imfirewall.com/blog/post/68.html WFilter使用两块网卡进行监控时上不了网的解决办法。] | ||
+ | * [http://www.imfirewall.com/blog/post/154.html 如何用network tap来实现监控?] | ||
+ | * [http://www.imfirewall.com/blog/post/153.html 在openwrt路由器下用WFilter来实现无线网络监控。] | ||
+ | * [http://www.imfirewall.com/blog/post/211.html 如何配置Symantec Endpoint使其不影响WFilter上网行为管理软件的监控?] | ||
* [http://www.imfirewall.com/web-filter/ 局域网网站过滤] | * [http://www.imfirewall.com/web-filter/ 局域网网站过滤] | ||
+ | * [http://www.imfirewall.com/support.htm 技术支持] | ||
[[Category:Deployment]] | [[Category:Deployment]] | ||
+ | [[Category:WFilter方案]] |
2020年7月1日 (三) 11:25的最新版本
1 旁路部署优缺点分析
1.1 旁路监控模式的优点
旁路监控模式是对当前网络影响最小的监控模式。
- 充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。
- 不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时。
- 旁路监控设备一旦故障或者停止运行,不会影响现有网络。
- 旁路监控模式一样可以对上网行为进行控制。
1.2 旁路监控模式的缺点
- 需要交换机支持“端口镜像”功能才可以实现监控。
- 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:如何在路由器上禁止相关的UDP端口?