旁路阻断的可行性分析 [转]
旁路阻断就是采用旁路侦听的手段来获取互联网上的数据包,然后再进行协议还原,根据内容进行阻断。这类技术的优点是不影响互联网访问的速度,并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上,不会影响原来网络的稳定性。
采用旁路的方式管理网络并阻断非法连接的方法可以分为三类:
1、 发送TCP Reset包
2、 通过与网关产品联动,建立临时规则
3、 进行基于arp的阻断
标签: 旁路侦听
关注网络与数据安全
“游侠安全网”微信公众号
关注网络与数据安全
旁路阻断就是采用旁路侦听的手段来获取互联网上的数据包,然后再进行协议还原,根据内容进行阻断。这类技术的优点是不影响互联网访问的速度,并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上,不会影响原来网络的稳定性。
采用旁路的方式管理网络并阻断非法连接的方法可以分为三类:
1、 发送TCP Reset包
2、 通过与网关产品联动,建立临时规则
3、 进行基于arp的阻断
“游侠安全网”微信公众号