所属分类: 网络技术 整理: 赵文 更新日期:2005/4/26 9:18:02 阅读次数:5115

深度包检测技术工作原理简介


工作于OSI网络模型第七层的负载平衡设备,例如Web交换机和应用程序交换机,仅仅能够对URL或者HTTP头进行分析。如果采用深度包检测技术,第七层交换机就可以对数据内容有更准确的理解,从而获得更高的工作效率。
Web交换机位于网络应用程序和网络服务器之间,起着类似代理的作用。用户可以虚拟数目几乎不受限制的后端网络应用程序和网络服务器,以获得更好的性能、可用性和伸缩性。如果一个应用程序或者交换机出现问题不能正常工作,Web交换机会直接将受影响的客户进程交给正常工作的应用程序和交换机,这一过程并不会终止客户进程的运行。

然而许多应用程序从不使用HTTP协议,还有的应用程序只是在进行传输时使用HTTP协议。传统的Web交换机和应用程序交换机对此无能为力,因为它们只支持HTTP协议的通信业务分析。为了能够处理所有基于IP的应用程序,负载平衡设备需要对IP数据包进行更深层的检测,而不只是对URL或者HTTP头进行分析。现在业界可以采用同样的架构来处理非HTTP应用程序,提供与传统负载平衡设备相同的服务而不增加过多的开销,完成这一任务靠的是深度包检测技术。

数据包内容分析

深度包检测技术对数据包头或有效载荷所封装的内容进行分析,从而引导、过滤和记录基于IP的应用程序和Web服务通信流量,其工作并不受协议种类和应用程序类型的限制。采用深度包检测技术,企业网络可以获得性能上的大幅度提升而无需购买昂贵的服务器或是其他安全产品。

深度包检测技术使应用程序通信管理设备能够深入分析TCP或UDP通信流量的内容。当IP数据包、TCP数据流或UDP包经过管理设备时,将其重新组合,从而得到整个应用程序的内容,然后按照企业定义的策略对应用程序进行操作。

在标准的TCP/IP网络中,信息被分割成小的数据包,以便能够快速地通过网络。应用程序管理设备或是负载均衡设备在这些小数据包的传送途中截获它们,然后将其重新组装为原始的数据,并将这些数据缓存。通过扮演特定应用程序数据流代理的角色,通信管理设备继续获取相关信息,更多的内容被检测到,同时寻找已经定义的变量,根据这些变量决定采取的动作。用户可以使用一定的规则或策略来定义这些变量,使这些策略基于应用程序的类型或者数据源和最终目标。

一旦通信管理设备定位了有效载荷的信息,它就会向能够最好处理客户请求的应用程序或资源发送数据。深度包检测同样可以应用于检测应用程序或服务中的变量的正确性。如果这些变量不存在,那么请求就会被丢弃,同时将事件记录到日志文件并向管理员发送警报。

管理应用程序

由于深度包检测可以探测数据包中的任何内容,所以可被用来管理任意类型的基于IP的应用程序,包括如CRM这样的企业级应用程序、数据库系统、移动和无线应用程序等。在大型企业中,带有深度包检测的通信管理设备可被用来检测和区分对数据库的读请求和写请求。企业可以购买较便宜的服务器来处理读请求产生的通信业务流量。

深度包检测技术提供对所有IP通信业务的详尽控制,使得网络业务处理在获得更高效率的同时,能够满足复杂的安全策略和高可用性的要求。

深度包检测技术工作原理图
点击打开新窗口


--------------------------------------------------------------------------------

相关文章
Linux对Windows系统进行DDOS攻击的方法 2010/4/26 14:49:29
嗅探原理与反嗅探技术详解 2010/4/16 15:22:03
通过速率限制技术防止DoS攻击 2007/12/24 14:41:04
网络中断、丢包现象的分析归纳 2007/10/22 9:08:08
有关ARP病毒问题的处理 2007/5/10 14:48:27
故障检测检查表 2007/5/5 14:55:08
ARP攻击与防护完全手册 2006/12/13 14:29:41
设置交换机span以进行侦听 2006/7/22 17:24:20
用snort和空IP做一个安全的log纪录服务器 2006/6/17 11:09:10
网络流量监控的常用方法 2006/6/3 12:47:41
网络安全讲座之七:IDS系统 2006/5/24 19:45:52
网络安全讲座之六:侦察与工具 2006/5/24 19:43:53
从交换机原理看网络广播风暴的几种原因 2006/4/6 19:24:15
网络分析监听技术之原理、应用与防范 2006/4/6 19:22:39
故障检测检查表 2006/3/30 22:09:03
分析可引起网络广播风暴的原因及解决方法 2005/12/19 10:42:07
基于网络IDS的典型配置 2005/12/14 8:46:10
Sniff网络基础原理和软件实现技巧详解 2005/11/5 21:15:12
系统入侵者攻击企业或敏感数据网络方法白皮书 2005/10/11 10:52:53
解析入侵检测系统的性能的辨别方法 2005/9/14 10:51:07
安全防护-入侵检测实战之全面问答(下) 2005/9/14 10:47:29
在思科交换机上防范典型的欺骗和二层攻击 2005/8/4 12:50:32
[网工]入侵检测系统FAQ(全) 2005/7/6 21:01:49
3种方法封锁BT下载 2005/6/28 10:26:26
网络安全方面的专业词汇大全 2005/6/20 10:33:11
基于网络IDS的典型配置 2005/3/24 9:01:23
关于Sniffer 2004/7/26 8:47:20
linux环境下发现并阻止系统攻击 2004/7/1 13:37:59
CCIE之建立详细的故障检测检查表 2004/2/26 8:59:12
深入学习Linux下的网络监听技术 2004/2/20 13:53:41
网络端口及其详解分页 2004/2/17 9:03:12
安全的log纪录服务器 2004/1/24 19:17:43
SSH在Cisco设备上设置实例 2003/12/20 23:29:24
Debian GNU/Linux下的入侵检测系统 2003/8/12 8:41:10
木马的分析方法 2003/5/23 20:50:33
Sniffer的一些资料 2003/4/9 9:34:08
Linux下的sniffer工具--Tcpdump的安装和使用 2003/4/9 9:29:52
Sniffer 常见问题集(FAQ) 2003/4/9 9:20:30
SNIFFER的一些资料 2003/4/9 9:19:10
Linux环境下发现并阻止系统攻击 2003/2/22 14:12:24


感性空间
设计&运维
网络技术
休闲娱乐
NetFilter
linux&Unix
网络安全
程序空间
软件考试
RFC&ISO
规划&规范
虚拟&存储
Apple技巧
云计算&大数据



文章搜索



站内搜索