,就有可能是攻击流量或蠕虫病毒出现。
应用网段流量分析
大多数学校都是将不同的业务应用通过VLAN来进行逻辑隔离的,所以可以通过流量分析系统针对不同VLAN来进行网络流量监控。
网络设备的流量管理
理解CBAC
很多中小学校受到资金的限制,网管员大多采用了路由器中Cisco IOS防火墙特性集,基于上下文的访问控制(CBAC)是最显著的新增特性。CBAC技术的重要性在于: 使管理员能够将IOS防火墙配置为一个智能化、集成化的单框解决方案的一部分。CBAC通过严格审查源和目的地址,增强了使用众所周知端口的TCP和UDP应用程序的安全。CBAC通过检查整个(数据)包了解应用程序状态信息,给ACL功能增加了检查智能。CBAC利用页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
