1 原理介绍

WFilter是一款Internet过滤软件和嗅探器。它的所有的功能都是以分析网络数据包为基础。WFilter的主要技术是"Passby Filtering"技术和"Protocol Identify"技术。WFilter运用"Protocol Identify"技术来识别网络应用软件和协议，运用"Passby Filtering技术"来封堵未经认可的连接。

1.1 "Protocol Identify "技术

"Protocol Identify" 技术依赖于网络通讯数据分析。WFilter不是通过通讯端口来认可协议，而是通过数字信号匹配来认可的。WFilter拥有一个由笨驴技术研发团队维护的协议数据库。当发现新连接的时候，WFilter将尝试在协议数据库中搜索。一些常见协议可以完全解析并且获得传输的具体内容。请参考WFilter支持协议列表。

1.2 "Passby Filtering "技术

WFilter运用"Passby Filtering"（旁路监控）技术来封堵因特网连接。通过发送一些数据包可以很容易地断开TCP连接。利用"Passby Filtering"技术，当发现有未经允许的连接时，WFilter将发送一两个数据包去断开此TCP连接。

运用"Passby Filtering"技术的好处：

• 如果监控主机死机、掉电，不会影响到互联网连接。
• 监控主机停止监控之后对互连网连接没有影响，只是不再能监控和封堵。
• 针对数据包拷贝进行分析，不会影响网速。
• 可以封堵掉不必要的互联网通讯，保障网络带宽，提高网络使用效率

与"Passby Filtering"（旁路监控）相对应的是“Pass-through Filtering”（串联监控）的技术，串联监控更加擅长于控制和限速功能，但是“串联监控”也给局域网增加了单点故障的风险。如果您需要“Pass-through Filtering”（串联监控）的产品，请使用WFilter ROS。