国家 / 地区

H3C IPS入侵防御系统 配置指导(V1.07)

06-加密P2P识别配置

本章节下载  (88.54 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/IPS/SecPath_T1000/Configure/Operation_Manual/H3C_IPS_OM(V1.07)/201009/692749_30005_0.htm

06-加密P2P识别配置


1 加密P2P识别

1.1  加密P2P识别简介

随着P2P(Peer to Peer,对等网络)技术的不断发展和广泛应用,P2P数据流量在网络流量中所占的比重越来越大,这不仅对网络带宽资源造成了浪费,还对其他业务的正常运行造成了严重影响。通过带宽管理模块,设备可以对P2P流量进行识别和控制,但是无法识别加密的P2P流量。需要启用加密P2P识别功能,设备才能对加密的P2P流量进行识别。

加密P2P识别有长度序列识别、模糊识别和精确识别三种方式:

l              加密P2P长度序列识别:首先根据P2P软件的明文特征识别出运行P2P软件的主机,再对这些主机之间交互的流量的长度序列特征进行分析,识别出加密P2P流量。此方式的识别效率较高,很少发生误报。

l              加密P2P模糊识别:利用P2P系统的逻辑网络直径较大以及每个节点都具有客户端、服务器双重角色的特点,通过网络直径计算和节点角色分析的方法对加密P2P流量进行模糊的识别。此方式的识别效率最高,但误报率也最高。

l              加密P2P精确识别:通过P2P协议特征分析和Peer节点识别的方法对加密P2P流量进行精确的识别。此方式的识别效率最低,但不会发生误报。

长度序列识别、模糊识别和精确识别这三种加密P2P识别方式可以同时启用,其优先级从高到低依次为:模糊识别、精确识别、长度序列识别。

1.2  配置加密P2P识别

1.2.1  启用加密P2P识别

配置启用加密P2P识别功能。

表1-1 配置启用加密P2P识别功能

操作

命令

说明

进入系统视图

system-view

-

启用加密P2P识别功能

p2p  { length-serial | original | precise } enable

必选

缺省情况下,未启用加密P2P识别功能

 

1.2.2  加密P2P识别显示和维护

在完成上述配置后,在系统视图下执行display命令可以显示加密P2P识别功能的启用状态。当加密P2P精确识别功能启用时,还会显示当前的UDP和TCP协商节点数量。

表1-2 加密P2P识别显示和维护

操作

命令

显示加密P2P识别功能的启用状态

display p2p

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!