“Deployment”的版本间的差异

来自WFilter(超级嗅探狗)文档和指南
跳转至: 导航搜索
端口镜像配置
 
(未显示同一用户的27个中间版本)
第1行: 第1行:
= WFilter旁路模式部署用例 =
+
{{DISPLAYTITLE:WFilter旁路部署方案}}
== 端口镜像配置 ==
+
__NOTOC__
 +
= 旁路部署优缺点分析 =
 +
== 旁路监控模式的优点 ==
 +
 
 +
旁路监控模式是对当前网络影响最小的监控模式。
 +
 
 +
* 充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。
 +
* 不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时。
 +
* 旁路监控设备一旦故障或者停止运行,不会影响现有网络。
 +
* 旁路监控模式一样可以对上网行为进行控制。
 +
 
 +
== 旁路监控模式的缺点 ==
 +
 
 +
* 需要交换机支持“端口镜像”功能才可以实现监控。
 +
* 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:[[Block_udp|如何在路由器上禁止相关的UDP端口?]]
 +
 
 +
= 端口镜像配置举例 =
 +
* [[Cisco_port_mirror|Cisco]]
 
* [[Dlink_port_mirror|Dlink]]
 
* [[Dlink_port_mirror|Dlink]]
 
* [[TPlink_port_mirror|TP-Link]]
 
* [[TPlink_port_mirror|TP-Link]]
第6行: 第23行:
 
* [[Netcore_port_mirror|磊科]]
 
* [[Netcore_port_mirror|磊科]]
 
* [[Hammer_port_mirror|港湾]]
 
* [[Hammer_port_mirror|港湾]]
 +
* [[QNO_port_mirror|侠诺]]
 +
* [[h3c_port_mirror|H3C]]
 +
* [[MP_port_mirror|迈普]]
 +
* [[HuaWei_port_mirror|华为]]
 +
* [[feiyuxin_port_mirror|飞鱼星]]
 +
* [[ZTE_port_mirror|中兴]]
 +
* [[DCRS_port_mirror|神州数码]]
 +
* [[WayOS_port_mirror|WayOS]]
 +
* [[ZyXEL_port_mirror|合勤]]
 +
* [[Aikuai_port_mirror|爱快]]
 +
* [[Ruijie_port_mirror|锐捷]]
 +
* [[Juniper_port_mirror|Juniper]]
 +
* [[ISCOM_port_mirror|瑞斯康达ISCOM]]
  
== 禁止UDP配置 ==
+
= 禁止UDP配置 =
 
* [[Block_udp|禁止UDP相关配置]]
 
* [[Block_udp|禁止UDP相关配置]]
 +
 
= 相关链接 =
 
= 相关链接 =
* [http://www.imfirewall.com/support.htm 技术支持]
+
* [http://www.imfirewall.com/blog/post/106.html 端口镜像对网络有什么影响?交换机镜像影响网速吗?]
 +
* [http://www.imfirewall.com/blog/post/102.html 为什么网络监控需要镜像交换机?没有镜像交换机如何监控上网行为?]
 
* [http://www.imfirewall.com/support/WFilter_4_1/Doc/deployment_example.htm WFilter如何部署]
 
* [http://www.imfirewall.com/support/WFilter_4_1/Doc/deployment_example.htm WFilter如何部署]
 +
* [http://www.imfirewall.com/blog/post/157.html 什么情况下需要用两块网卡来进行监控?]
 +
* [http://www.imfirewall.com/blog/post/68.html WFilter使用两块网卡进行监控时上不了网的解决办法。]
 +
* [http://www.imfirewall.com/blog/post/154.html 如何用network tap来实现监控?]
 +
* [http://www.imfirewall.com/blog/post/153.html 在openwrt路由器下用WFilter来实现无线网络监控。]
 +
* [http://www.imfirewall.com/blog/post/211.html 如何配置Symantec Endpoint使其不影响WFilter上网行为管理软件的监控?]
 
* [http://www.imfirewall.com/web-filter/ 局域网网站过滤]
 
* [http://www.imfirewall.com/web-filter/ 局域网网站过滤]
 +
* [http://www.imfirewall.com/support.htm 技术支持]
 +
 +
[[Category:Deployment]]
 +
[[Category:WFilter方案]]

2020年7月1日 (三) 11:25的最新版本


1 旁路部署优缺点分析

1.1 旁路监控模式的优点

旁路监控模式是对当前网络影响最小的监控模式。

  • 充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。
  • 不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时。
  • 旁路监控设备一旦故障或者停止运行,不会影响现有网络。
  • 旁路监控模式一样可以对上网行为进行控制。

1.2 旁路监控模式的缺点

  • 需要交换机支持“端口镜像”功能才可以实现监控。
  • 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:如何在路由器上禁止相关的UDP端口?

2 端口镜像配置举例

3 禁止UDP配置

4 相关链接