比如先前的mcafee的ips可以对bt进行封锁(不完全,基于软件), packeteer9500也可以对各种七层应用进行流量限制,优先保障http(不完全,基于bt软件)。华为的eudemon防火墙支持限bt,产品说明书说是基于p2p协议。华为的NE20路由器支持限制bt.当然,还有一些其他的硬件产品,具体查看相关厂商产品手册。
2.cisco:NBAR (Network-Based Application Recognition)网络应用识别
NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类。An external Packet Description Language Module (PDLM)的文页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
