“Deployment”的版本间的差异
来自WFilter(超级嗅探狗)文档和指南
(→旁路监控模式的缺点) |
|||
| 第1行: | 第1行: | ||
| + | {{DISPLAYTITLE:WFilter旁路部署方案}} | ||
| + | __NOTOC__ | ||
= 旁路部署优缺点分析 = | = 旁路部署优缺点分析 = | ||
== 旁路监控模式的优点 == | == 旁路监控模式的优点 == | ||
| 第14行: | 第16行: | ||
* 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:[[Block_udp|如何在路由器上禁止相关的UDP端口?]] | * 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:[[Block_udp|如何在路由器上禁止相关的UDP端口?]] | ||
| − | = | + | = 端口镜像配置举例 = |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
* [[Cisco_port_mirror|Cisco]] | * [[Cisco_port_mirror|Cisco]] | ||
* [[Dlink_port_mirror|Dlink]] | * [[Dlink_port_mirror|Dlink]] | ||
| 第39行: | 第37行: | ||
* [[RouterOS_port_mirror|RouterOS]] | * [[RouterOS_port_mirror|RouterOS]] | ||
| − | + | = 禁止UDP配置 = | |
* [[Block_udp|禁止UDP相关配置]] | * [[Block_udp|禁止UDP相关配置]] | ||
| 第48行: | 第46行: | ||
[[Category:Deployment]] | [[Category:Deployment]] | ||
| + | [[Category:WFilter方案]] | ||
2016年5月21日 (六) 14:39的版本
1 旁路部署优缺点分析
1.1 旁路监控模式的优点
旁路监控模式是对当前网络影响最小的监控模式。
- 充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。
- 不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据,对原始数据包不会造成延时。
- 旁路监控设备一旦故障或者停止运行,不会影响现有网络。
- 旁路监控模式一样可以对上网行为进行控制。
1.2 旁路监控模式的缺点
- 需要交换机或者路由器支持“端口镜像”功能才可以实现监控。
- 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,需要在路由器或者防火墙上禁止UDP端口进行配合。请参考:如何在路由器上禁止相关的UDP端口?
