NBAR简介

最新推荐文章于 2025-04-29 09:00:00 发布
转载 最新推荐文章于 2025-04-29 09:00:00 发布 · 628 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/448764
文章标签:

#网络

本文介绍了NBAR(基于网络的应用程序识别)的概念及其配置方法。NBAR能够对使用动态分配端口的应用程序进行分类,并在不更新软件或重启路由器的情况下识别新协议。文中详细阐述了NBAR的配置步骤,并提供了防止特定蠕虫病毒的实例。
一.什么是NBAR?

基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候要先启用CEF特性.

数据包描述语言模块(PDLM)从路由器的闪存里加载,用于在不使用新的Cisco IOS软件,或重启路由器的情况下对新的协议或应用程序进行识别.

二.NBAR的限制?

NBAR不能在以下几种逻辑接口上使用:

1.快速以太网信道.

2.使用了隧道或加密技术的接口.

3.SVI.

4.拨号接口.

5.多链路PPP(MLP).

NBAR的一些限制:

1.不支持多于24个的并发URL,HOST或MINE的匹配类型.

2.不支持超过400字节的URL匹配.

3.不支持非IP流量.

4.不支持组播或其他非CEF的交换模式.

5.不支持被分片的数据包.

6.不支持源自或去往运行NBAR的路由器的IP流量.

三.如何配置NBAR?

配置NBAR的基本步骤:

1.启用CEF特性:

Aiko(config)#ip cef

2.把流量分类,定义class map:

Aiko(config)#class-map [match-all|match-any] {map-name}

3.定义NBAR要匹配的协议:

Aiko(config-cmap)#match protocol {protocol}

4.设置policy map:

Aiko(config)#policy-map {policy-name}

5.调用class map:

Aiko(config-pmap)#class {class-map}

6.设置策略:

Aiko(config-pmap-c)#{action}

7.把策略应用在接口上:

Aiko(config-if)#service-policy {input|output} {policy-map}

四.用NBAR来防止红色代码(Code Red)和尼姆达(Nimda)蠕虫病毒的例子:

!

ip cef

!

class-map match-all DENY-ATTACK

match protocol http url "*.ida*"

match protocol http url "*cmd.exe*"

match protocol http url "*root.exe*"

match protocol http url "*readme.eml*"

!

policy-map Aiko

class DENY-ATTACK

drop

!

interface Serial0

ip address 10.0.0.1 255.255.255.252

service-policy input Aiko













本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/26482 ,如需转载请自行联系原作者



Spring Boot入门教程(零): yaml使用详解
人不风流枉少年
03-13 6058
简介 YAML 是一种简洁的非标记语言(YAML Ain’t Markup Language),YAML以数据为中心,使用空白,缩进,分行组织数据,从而使得表示更加简洁易读, 常用于作为配置文件, 比json更加简洁。 YAML 1.2 (3rd Edition): http://yaml.org/spec/1.2/spec.html js-yaml: https://github.com/...
NBAR
weixin_34370347的博客
03-28 166
QOS分类技术QOS分类是一种标识流量并将流量归类为不同类别的QOS处理过程或机制。 流量归类需要使用流量标识符常见的流量标识符1 入接口2 ISL或802.1P帧中的COS值3 源IP地址或目的IP地址4 IP包头中的IP优先级或DSCP值5 MPLS头中的MPLS EXP值6 应用类型 建议尽量在最靠近流量源的位置进行流量分类(和标记)如:IP电话机和接入层交换机等网...
NBAR来防止红色代码(Code Red)和尼姆达(Nimda)蠕虫病毒
06-16
基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类
nbar
weixin_33759269的博客
12-27 227
NBAR基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类 ,在使用NBAR的时候要先启用CEF特性。而且可以使用数据包描述语言模块(PDLM)从路由器的闪存里加 载,用于在不使用新的cisco IOS软件,或重启路由器的情况下对新的协议或应用程序进行识别。1、启动CEF2、流量分类class map3、设置poli...
演示:使用NBAR统计与分析流量
weixin_34217711的博客
12-30 234
演示:使用NBAR统计与分析流量    NBAR(Network-Based Application Recognition,基于网络的应用识别)的作用主要是对动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类,在分类的同时,还可以对该分类数据流量进行统计。NBAR网络数据的匹配之一就是通过自身的一个匹配协议列表,如图6.19所示,它对网络所使用的大多数协议都能进行识别。如果NBAR...
H3C QoS中的NBAR技术:网络应用识别与带宽分配的权威指南
![H3C QoS中的NBAR技术:网络应用识别与带宽分配的权威指南]...网络业务应用识别(NBAR)技术是一种先进的网络流量分类技术,它不仅能够识别常见的网络协议,还能识别经过加密、压缩或应用层转发的复杂应用。这对于有效
Redis协议规范简介
Faya__的博客
06-19 2845
Redis客户端使用为名为RESP(Redis序列化协议)的协议与Redis服务器进行通信。虽然该协议是专门为Redis设计的,但它也可以用于其他的CS软件项目的通信协议。RESP可以序列化不同的数据类型,如整型,字符串,数组。还有⼀种特定的错误类型。请求将要执行的命令作为字符串数组从Redis客户端发送到Redis服务器。Redis使用特定数据类型的命令进行回复。RESP是的,不需要处理从⼀个进程传输到另⼀个进程的批量数据,因为它使用来传输批量数据。
GEE数据集:HLSL30(Landsat 8/9)和 HLSS30(Sentinel-2 A/B的比较(数量和大小)
此星光明博客
04-29 1117
统一大地遥感卫星哨兵-2(HLS)项目通过虚拟卫星传感器群提供一致的地表反射率(SR)和大气层顶部亮度(TOA)数据。陆地成像仪(OLI)安装在美国宇航局/美国地质调查局的联合陆地卫星 8 号和陆地卫星 9 号上,而多光谱仪(MSI)则安装在欧洲的哥白尼哨兵-2A 号和哨兵-2B 号卫星上。通过综合测量,可以每 2 到 3 天以 30 米的空间分辨率对陆地进行全球观测。
五阶泰勒窗代码
最新发布
05-25
#### 泰勒窗简介 泰勒窗是一种用于信号处理和雷达系统的窗口函数,其设计目的是在主瓣宽度和旁瓣电平之间取得平衡。相比于常见的汉宁窗、海明窗等,泰勒窗具有更灵活的设计参数,能够更好地满足特定应用场景下的需求...
使用MQC配置NBAR
blakegao的专栏
09-20 1091
配置NBAR的步骤和命令如下所示。 (1)如果需要,从思科网站下载PDLM文件,并把它存放在Flash内存中。 (2)启用快速转发特性。NBAR需要CEF支持。 Router(config)# ip cef  (3)加载PDLM文件到内存中。 Router(config)# ip nbar pdlm flash://directory/file-name  direct
NBAR详解
weixin_34306676的博客
01-17 674
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术,它不但能做到普通 ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP 的端口号。例如我们熟知的 WEB 应用使用的 TCP 80 ,也能做到控制一般 ACLs 不能做到动态的端口的那些协...
使用 NBAR(基于网络的应用程序识别) 进行应用流量分析
ITmoster的博客
08-21 468
基于网络的应用识别 (NBAR) 是一种分类引擎,可为网络基础设施提供智能网络分类。它可以识别各种各样的应用程序,包括使用动态端口的应用程序。NBAR 可用于处理使用已知端口伪造“高优先级流量”的恶意应用程序,以及使用非确定性端口的非标准应用程序。
基于网络的应用程序识别(NBAR
虹科网络安全的博客
03-26 899
文章目录简介什么是下一代基于网络的应用程序识别(NBAR2)?应用程序性能和NBAR关注我们 简介 基于网络的应用程序识别(NBAR)是思科应用程序可见性和控制(AVC)解决方案套件中具有QoS支持的网络流量分类引擎,该解决方案套件使用深度包检测(DPI)来按应用程序对网络流量进行分析和分类。它支持广泛的协议和端口以识别应用程序流量,还支持灵活的数据包描述语言模块(PDLM)以快速添加新协议。结合NBAR与其他技术,特别是指标收集和导出代理,管理和报告系统以及服务质量 (QoS)控制系统,完善了应用程序可
QOS之NBAR
weixin_34388207的博客
06-13 296
一、什么是NBAR? NBAR的全称是Network−Based Application Recognition,译为基于网络的应用识别。它可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候 要先启用CEF特性. 二、NBAR的缺陷 首先,NBAR不能在以下几种逻辑接口上使用: 1、快速以...
Cisco_NBAR封杀BT和电驴下载
weixin_34318272的博客
07-28 218
NBAR(Network-BasedApplicationRecognition)的意思是网络应用识别。NBAR是一种动态能在四层到七层发现协议的技术。它不同于ACL,仅仅依靠端口号进行对应用服务的判断,更加精准的是可以通过数据包本身的描述进行识别判断,该数据属于哪一种服务,可以对使用动态分配TCP/UDP端口号(如P2P下载软件)的应用程序和HTTP流量等进...
Cisco nbar限制BT方法大全
weixin_34007879的博客
11-15 133
目前常用的办法是:   方法1、采用Cisco公司的nbar来限制;   配置步骤如下:   ------------定义Class-map-------------;   !   class-map match-all bittorrent   match protocol bittorrent   class-map match-all edonkey  ...
NBAR 应用
weixin_34228387的博客
01-07 161
NBAR : Network-Based Application Recognition PDLM: Packet De.ion Language Moudule NBAR的缺陷 首先,NBAR不能在以下几种逻辑接口上使用: 1、快速以太网信道. 2、使用了隧道或加密技术的接口. 3、SVI. 4、拨号接口. 5、多链路PPP(M...
利用NBAR防范Code Red与Nimda蠕虫:配置指南
"使用NBAR防范红色代码和尼姆达蠕虫病毒" 网络安全是信息技术领域中的重要话题,尤其是对于企业网络而言,防止恶意软件如红色代码(Code Red)和尼姆达(Nimda)等蠕虫病毒的侵入至关重要。网络应用程序识别(NBAR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值