思科发布路由器上的应用程序可见性和控制

ASR1000提供万兆7层AVC的数百个应用程序

Layer 7应用程序可见性和控制(AVC)似乎是目前业界最热门的话题。思科在其Ironport网络安全设备中已经有了web AVC,但刚刚宣布其路由器适用于所有协议。思科ISR G2和ASR 1000路由器现在将有能力检测应用和使用QoS MQC来控制他们。控制机制的一些例子包括带宽控制、基于类的标记、流量塑造和管理、下降、加权公平排队和低延迟排队。思科AVC引擎识别和分类广泛的协议和应用程序,包括基于web和其他难以分类的应用程序和协议,使用动态TCP/UDP端口分配。

下面是一些例子,他们类型的应用支持:

  • Citrix ICA
  • YouTube的
  • DICOM
  • Gmail和Gmail聊天
  • Gtalk, Gtalk视频和Gtalk聊天
  • PPStream - IP/电视流媒体
  • Steam -在线游戏平台
  • Filetopia
  • 谷歌地球
  • IRC
  • iTunes
  • SIP
  • 纳普斯特
  • 苹果quicktime, Real音频,和其他基于RTSP的流音频
  • MyJabber文件传输
  • Netshow
  • NNTP
  • 吊索 - 吊箱协议
  • 小组发言
  • 思科网真
  • 船蛆IPv6隧道
  • 隧道HTTP
  • WebThunder
  • ICQ
  • ms - rpc
  • Windows更新
  • 通过HTTP URL,主机头或MIME分类
  • BitTorrent的,电驴,卡扎,FastTrack网络,Gnuttella,LimeWire的,WinMX的,灵魂寻求,加密BitTorrent的&电驴,和其他一些文件共享应用,这都很难不AVC控制
  • Skype的

有关完整列表,请点击这里

http://www.cisco.com/en/US/docs/ios-xml/ios/qos_nbar/configuration/15-2mt/Classifying_Network_Traffic_Using_NBAR.html#GUID-570BA754-98B9-41B2-997F-8BAF42C9004E

为了获得AVC在思科ISR G2路由器,您将需要15.2.2T IOS代码。在IOS XE 3.4S版本思科推出其ASR 1000系列路由器的应用可视性和控制功能。的ASR 1000使用硬件加速到在层7完全重构流,以确定该应用类型状态深度分组检查。然后将这些信息用于提供应用程序和基于会话的IP流量进行分类和管理。由于整个过程是在ASR使用量子流量处理器硬件加速性能1000可扩展高达10Gbps,并在单个路由器3000000个会话。

AVC解决方案基本上有三个组件。首先是做这项工作的ASR 1000本身。其次是用于日志聚合的思科收集管理器软件。第三是思科Insight报告软件。请参阅下面的图表来直观地了解它们是如何交互的。

正如你从图中可以灵活的NetFlow V9看到用来发送应用程序流信息,其存储在其数据库中的信息的收集管理。然后,思科Insight是用于数据挖掘该数据库给你报告,图表,统计数据和其他各种能见度到网络上的应用程序。下面是从洞察各种报告网络流V9结构的一些例子。

对ASR 1000(ASR1002-F,ASR1002,ASR1004,ASR1006,ASR1013)和ASR 1001中的应用的可视性和控制功能许可证可作为IOS XE 3.4S的。这里有牌破起伏:

- 思科ASR 1000系列路由器的应用可视性和控制RTU许可证(FLASR1-AVC-RTU(=)),可以配置基于网络的应用识别(NBAR)以及Cisco ASR 1000个系列路由器或者应用报告的高级应用感知(可见性),并在质量服务(QoS)策略应用控制使用。

- 思科ASR 1000系列路由器的应用可视性和控制升级许可证(FLASR1-UPG AVC-(=))使您可以从当前存在的FPI许可证升级到新的先进的应用可视性和控制(AVC)的许可。

思科Insight报告RTU执照((FLASR1-NSIGHT-RTU(=))是一个互补的外部SW组件ASR 1000系列路由器应用程序的可见性和控制RTU许可证——思科洞察力是外部基于web的报表工具,它可以安装在任何外部通用服务器遵从它的先决条件,执照/ ASR 1000单位。

演示:http://newsroom.cisco.com/video-content?type=video&videoId=58003

数据表为AVC:http://tools.cisco.com/search/display?url=http%3A%2F%2Fwww.cisco.com%2Fen%2FUS%2Fsolutions%2Fcollateral%2Fns1015%2Fns483%2Fns780%2Fat_a_glance_c45-649117.pdf&pos=7&strqueryid=1&websessionid=m8JX0wvZscG9EQXfEKZhnZe

对于ISR G2 AVC配置

http://www.cisco.com/en/US/docs/ios-xml/ios/qos_nbar/configuration/15-2mt/Classifying_Network_Traffic_Using_NBAR.html#GUID-570BA754-98B9-41B2-997F-8BAF42C9004E

< br > < br >

这里提出的意见和信息,我个人的看法,而不是我的雇主。我在没有办法的官方发言人对我的雇主。

<跨度> 更多从詹姆Heary:
* 信用卡撇:如何窃贼可以窃取你的卡信息而不让你知道
谷歌Nexus一所十大手机安全要求
为什么你应该总是切丝你的登机牌
影碟出租记录比你的在线数据提供更多的隐私保护
The真相新的SSL攻击
*的 2009年度都市传奇在IT安全/ A>

<强>詹姆的博客 <斯特龙克>有关安全的文章。

加入对网络世界的社有个足球雷竞技app区脸谱网LinkedIn对最重要的话题发表评论。
有关:

©2011Raybet2

IT薪资调查:结果是