Функционал Layer 7-фильтрации обеспечивает интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа. Трафик будет распознан, даже если приложение ведет себя достаточно динамично и использует разные сетевые порты.
С точки зрения администратора, Layer 7-фильтрация – простое решение для блокировки приложений вроде Skype и BitTorrent.
Функционал Layer 7-фильтрации основан на трех базовых механизмах:
libpcap — библиотека, предоставляющая система-независимый API для использования userland-приложениями, которые желают осуществлять захват пакетов. Существуют различные версии libpcap, которые рассчитаны на использование различных низкоуровневых механизмов захвата пакетов (PF_PACKET сокеты, PACKET_MMAP, NETMAP, PF_RING сокеты, Berkeley Packet Filter (BPF)). В функционале Layer 7-фильтрации используется libpcap и BPF.
nDPI — библиотека, предоставляющая услуги распознавания протоколов прикладного (седьмого) уровня за счет сигнатурного анализа.
Packet Filter — межсетевой экран, встроенный в ядро операционной системы FreeBSD, которая служит основой для решения NPS AV. За счет создания временных правил Packet Filter обеспечивается блокировка трафика, захваченного с помощью libpcap и распознанного с помощью nDPI.
Функционал Layer 7-фильтрации работает следующим образом. Пользователь создает набор правил для блокировки нужных приложений/протоколов.
При обнаружении трафика, соответствующего созданным правилам, производится его блокировка:
При превышении лимита на количество правил для данного клиента, он временно заносится в таблицу полной блокировки на заданный интервал времени.
Временные правила Packet Filter автоматически удаляются через указанный промежуток времени.
Клиенты, временно заблокированные через таблицу блокировки, автоматически разблокируются через заданный промежуток времени.
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.
