“Deployment”的版本间的差异
来自WFilter(超级嗅探狗)文档和指南
(→端口镜像配置) |
|||
| 第1行: | 第1行: | ||
| + | = 旁路部署优缺点分析 = | ||
| + | == 旁路监控模式的优点 == | ||
| + | |||
| + | 旁路监控模式是对当前网络影响最小的监控模式。 | ||
| + | |||
| + | * 充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。 | ||
| + | * 不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时。 | ||
| + | * 旁路监控设备一旦故障或者停止运行,不会影响现有网络。 | ||
| + | * 旁路监控模式一样可以对上网行为进行控制。 | ||
| + | |||
| + | == 旁路监控模式的缺点 == | ||
| + | |||
| + | * 需要交换机或者路由器支持“端口镜像”功能才可以实现监控。 | ||
| + | * 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:[http://www.imfirewall.com/support/WFilter_4_1/Doc/deployment_blockudp.htm 如何在路由器上禁止相关的UDP端口?] | ||
| + | |||
= WFilter旁路模式部署用例 = | = WFilter旁路模式部署用例 = | ||
2016年5月21日 (六) 14:34的版本
1 旁路部署优缺点分析
1.1 旁路监控模式的优点
旁路监控模式是对当前网络影响最小的监控模式。
- 充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。
- 不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时。
- 旁路监控设备一旦故障或者停止运行,不会影响现有网络。
- 旁路监控模式一样可以对上网行为进行控制。
1.2 旁路监控模式的缺点
- 需要交换机或者路由器支持“端口镜像”功能才可以实现监控。
- 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:如何在路由器上禁止相关的UDP端口?
2 WFilter旁路模式部署用例
通过在路由器或者交换机上配置端口镜像来实现监控。以下是设备配置端口镜像的举例:
