路由器数据控制管理层面安全

数据层面:

FPM Flexible Packet Matching

FPM是CisCOIOS新一代的ACL根据任意条件,无无状态的匹配数据包的头部负载,或者全部分析协议,更易于规则的创建用于替代传统ACL,对特定恶意流量的基础架构过滤

  • 无状态
  • ipv4单播
  • 不支持option选项
  • 不支持tunnel接口
  • 不支持WAN
  • 不支持初始化分片

匹配流量方式:

  • the use of a Protocol Header Description File (PHDF)
  • direct matching of traffic based on length and offset
  • a mix of the two

查看fpm文件

more system:/fpm/phdf/ip.phdf

more system:/fpm/phdf/tcp.phdf

more system:/fpm/phdf/udp.phdf

more system:/fpm/phdf/icmp.phdf

moresystem:/fpm/phdf/ether.phdf

上传文件后加载

load protocol system:/fpm/phdf/ip.phdf

load protocol system:/fpm/phdf/tcp.phdf

load protocol system:/fpm/phdf/udp.phdf

NetFlow介绍

■提供高层次的诊断,·分类和识别网络异常。

■使用netflow来检查那些行为改变明显的攻击是非常有效的

■就像wiretap一样捕获数据包

■NetFlow像电话账单

    ·通过学习话单,你可以学习到很多:谁在和谁进行通话,通过什么协议和端口,多长时间,速度如何,持续多久等等。

    ·NetFlow是某种形式上的遥感技术,路由器和交换机作为一个感应器,推送流量信息到NetFlow collector。

标准  只能对 键值  

灵活 键值和非键值

用途:

 Network monitoring(网络监控)

Application monitoring and profiling(应用监控和分析)

User monitoring and profiling(用户监控和分析)

Network planning and analysis(网络规划和分析)

Security analysis(安全分析)

Billing and accounting(记账和审计)

netflow 组件:

实验:

!

flow record QYT-Record

 match ipv4 source address

 match ipv4 destination address

 collect counter bytes

!

!

flow exporter Netflow-Exporter

 destination 202.100.1.241

 transport udp 666

 export-protocol'netflow-v9

flow monitor Monitor1

 exporter Netflow-Exporter

 record QYT-Record

!

!

flow monitor Monitor2

 exporter Netflow-Exporter

 record netflow ipv4 original-input

!

!

interface GigabitEthernet1

 ip flow monitor Monitor2 input

 ip address 202.100.1.10 255.255.255.0

!

interface GigabitEthernet2

 ip flow monitor Monitor1 input

 ip address 10.1.1.10 255.255.255.0

!

ip flow-top-talkers

 top 5

 sort-by packets

 match protocol 1

!

flow-sampler-map QYT

 mode random one-out-of 10

!

interface GigabitEthernet1

 flow-sampler QYT

!

show flow exporter statistics

show flow monitor name Monitor1 cache format table

show ip flow top-talkers

PRGT 图形工具

控制层面

  • 为数据层面构建路由表和转发表
  • 在进程级别上运行
  • 与慢速数据路径进程(slow data path processes)和管理进程分享CPU资源
  • 默认情况下,也分享到主CPU的路径(队列)

CoPP提供基本的资源保护功能

  • 允许或拒绝到控制层面的访问
  • 对访问控制层面的流量限速
  • 比基础设施ACL更便于管理
  • 在一个虚拟Control Plane接口上配置一个Service Policy

CPPr提供灵活的资源保护和设备防火墙功能

  • 创建多个队列到进程级别
  • 自动分离主机终结的流量和慢速过境的数据层面流量
  • 配置一个ServicePolicy并在一个虚拟Control Plane子接口上调用

host subinterface :SSH、SNMP、BGP、OSPF、EIGRP

transit subinterface:数据包并非直接发往路由器本身,而是穿越路由器的流量

CEF-exception subinterface:i.e. ARP, L2 Keepalives and all non-IP host traffic

管理层面

  • 提供对设备管理特性的访问
  • 在进程级别上运行
  • 与慢速数据路劲进程和control plane进程分享CPU资源
  • 默认情况下,也分享到主CPU的路径(队列)

可以过滤抵达设备的管理访问,使用多重的独立机制:接口ACL、服务特殊的ACL、CoPP、MPP

CPU/MEM通告

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/news/918703.shtml
繁体地址,请注明出处:http://hk.pswp.cn/news/918703.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue内置组件全解析:从入门到面试通关

Vue内置组件全解析:从入门到面试通关

文章目录Vue内置组件全解析&#xff1a;从入门到面试通关引言&#xff1a;为什么需要内置组件&#xff1f;一、Vue内置组件全景图二、核心内置组件详解1. <component> - 动态组件2. <transition> - 过渡动画3. <keep-alive> - 组件缓存4. <slot> - 内容…
阅读更多...
VUE+SPRINGBOOT从0-1打造前后端-前后台系统-会议记录

VUE+SPRINGBOOT从0-1打造前后端-前后台系统-会议记录

在当今快节奏的工作环境中&#xff0c;会议记录是每个职场人士都必须要面对的任务。传统的手动记录方式不仅效率低下&#xff0c;而且容易遗漏重要信息。随着Web技术的发展&#xff0c;基于浏览器的实时语音转写技术为会议记录提供了全新的解决方案。本文将详细介绍如何利用Web…
阅读更多...
WEB3——水龙头,如何获得开发用的测试币、 Sepolia 测试币?

WEB3——水龙头,如何获得开发用的测试币、 Sepolia 测试币?

注意&#xff1a; 有些水龙头渠道&#xff0c;要求以太坊币至少有0.01ETH,设有这个门槛&#xff0c;下面并不是所有渠道都能领取到测试币&#xff0c;有些可能对领取测试币有要求&#xff0c;如果想获得获取以太坊币的方法&#xff0c;可以看我其他的文章。 本文整理了多个免费…
阅读更多...
C++调试革命:时间旅行调试实战指南

C++调试革命:时间旅行调试实战指南

还在为C的悬垂指针、内存泄漏和并发竞态抓狂&#xff1f;让调试器学会“时光倒流” 凌晨三点&#xff0c;std::thread创建的六个线程中有一个突然吞掉了你的数据&#xff0c;valgrind只告诉你“Invalid read”&#xff0c;而时间旅行调试&#xff08;TTD&#xff09;​​ 能让你…
阅读更多...
mysql8.0笔记

mysql8.0笔记

1.DDL数据定义语言 DDL是什么——————创建、修改、删除 数据库和表结构的命令。 基本语法 针对数据库的操作 -- 创建数据库 CREATE DATABASE 数据库名; -- 比如 CREATE DATABASE myschool; --查看所有数据库 SHOW DATABASES; --使用某个数据库 USE myschool; -- 删除数据库…
阅读更多...
大模型微调【1】之入门

大模型微调【1】之入门

文章目录说明一 大模型微调技术1.1 微调基础1.2 量化概念1.3 高效微调方法LoRA&QLoRA1.4 LoRA VS QLoRA1.5 高效微调的应用场景二 主流微调工具2.1 unsloth2.2 LLama-Factory2.3 ms-SWIFT2.4 ColossalAI2.5 底层微调框架推荐2.6 模型性能评估框架EvalScope三 微调所需软硬件…
阅读更多...
深入解析Linux poll()系统调用

深入解析Linux poll()系统调用

&#x1f504; Linux poll() 系统调用详解一、poll 是干什么的&#xff1f;poll 是 Linux&#xff08;及 POSIX 标准&#xff09;中用于实现 I/O 多路复用&#xff08;I/O Multiplexing&#xff09; 的系统调用&#xff0c;它的核心作用是&#xff1a;让一个线程能够同时监视多…
阅读更多...
文献阅读 | PLoS ONE | SRplot:一个免费的在线平台,用于数据可视化和图形

文献阅读 | PLoS ONE | SRplot:一个免费的在线平台,用于数据可视化和图形

文献介绍文献题目&#xff1a; SRplot&#xff1a;一个免费的在线平台&#xff0c;用于数据可视化和图形 研究团队&#xff1a; Yewei Wang&#xff08;中南大学湘雅二医院&#xff09; 发表时间&#xff1a; 2023-11-09 发表期刊&#xff1a; PLoS ONE 影响因子&#xff1a; 3…
阅读更多...
分布式与微服务宝典

分布式与微服务宝典

分布式理论基础 1、分布式架构有哪些特点&#xff0c;优势和缺陷 特点&#xff1a;微服务架构的优点微服务架构的缺陷自由使用不同技术增加故障排除挑战每一个微服务都侧重于单一功能由于远程调用增加延迟支持单个可部署单元增加了配置与其他操作的工作量允许经常发布软件难以保…
阅读更多...
利用生成式AI与大语言模型(LLM)革新自动化软件测试 —— 测试工程师必读深度解析

利用生成式AI与大语言模型(LLM)革新自动化软件测试 —— 测试工程师必读深度解析

引言 自动化测试是现代软件工程的基石&#xff0c;然而&#xff0c;随着软件复杂度和迭代速度的飞速提升&#xff0c;传统自动化测试方法正面临越来越多的挑战。 近年来&#xff0c;生成式人工智能&#xff08;Generative AI&#xff09;和大语言模型&#xff08;LLM&#xff0…
阅读更多...
JS 与 C++ 双向通信实战:基于 WebHostViewListener 的消息处理机制

JS 与 C++ 双向通信实战:基于 WebHostViewListener 的消息处理机制

前言在现代浏览器和桌面应用开发中&#xff0c;WebView 嵌入已经成为一种非常常见的 UI 技术方案。无论是基于 Chromium 的 CEF&#xff08;Chromium Embedded Framework&#xff09;、Qt WebEngine&#xff0c;还是自研浏览器内核&#xff0c;嵌入 WebView 都能带来极高的灵活…
阅读更多...
模板打印技术——Office XLS 打印模板:为政务土地确权定制的纸张替换利器—仙盟创梦IDE

模板打印技术——Office XLS 打印模板:为政务土地确权定制的纸张替换利器—仙盟创梦IDE

代码public static int cyberwin_replaceExcelandoutputPrint(string fisrcpathleurl, DataTable dtInfo, string despath){if (File.Exists(despath) true){//删除目标文件File.Delete(despath);}File.Copy(fisrcpathleurl, despath);string 目标文件 despath;MSEXCEL.Appli…
阅读更多...
可直接运行的 Playwright C# 自动化模板

可直接运行的 Playwright C# 自动化模板

目录 目录结构 1. appsettings.json&#xff08;账号、URL、路径配置&#xff09; 2. Program.cs&#xff08;启动入口&#xff09; 3. SchedulerConfig.cs&#xff08;定时调度&#xff09; 4. SocialSecurityTask.cs&#xff08;自动报社保任务&#xff09; 5. QuerySo…
阅读更多...
云平台监控-云原生环境Prometheus企业级监控实战

云平台监控-云原生环境Prometheus企业级监控实战

目录 一、基于 Kubernetes 的 Prometheus 监控方案概述 1. 核心组件及功能 2. 监控流程详解 3. 关键监控指标说明 二、Prometheus 与相关组件部署 1. 克隆项目代码 2. 安装 Prometheus Operator 3. 安装 Prometheus Stack 4. 查看容器运行状态 三、ServiceMonitor 配…
阅读更多...
GPT-5 有点不太顺

GPT-5 有点不太顺

GPT-5 有点不太顺 OpenAI 的新模型 GPT-5 盼了很久,结果一上线就问题不少。 发布会刚过,CEO 山姆・奥特曼就说,要给部分用户恢复 GPT-4o 这些老模型的使用权限,还承认 GPT-5 上线 “比预想的坎坷”。 简单题都做错了 不少用户发现,GPT-5 连一些简单问题都答不对,比之前…
阅读更多...
《卷积神经网络(CNN):解锁视觉与多模态任务的深度学习核心》

《卷积神经网络(CNN):解锁视觉与多模态任务的深度学习核心》

1.概述卷积神经网络&#xff08;CNN&#xff09;是深度学习在计算机视觉领域的重要突破&#xff0c;专为处理网格状数据&#xff08;如图像&#xff09;设计&#xff0c;后也扩展到自然语言处理等领域。它解决了全连接网络处理大图像时计算代价高、特征保留差的问题&#xff0c…
阅读更多...
React Native + Expo搭建APP项目+安卓模拟器

React Native + Expo搭建APP项目+安卓模拟器

Expo 尝试一下就好&#xff0c;毕竟参考代码太少&#xff0c;相当于闭关造轮子&#xff0c;不建议。 一、需要的工具 1. node.js&#xff0c;推荐使用&#xff08;TLS版本&#xff09;&#xff0c;版本不是太低就行&#xff0c;测试用的v20.12.2的Node 2. 开发工具 VS CODE或…
阅读更多...
第六十五章:AI的“精良食材”:图像标注、视频帧抽帧与字幕提取技巧

第六十五章:AI的“精良食材”:图像标注、视频帧抽帧与字幕提取技巧

ai 数据处理前言&#xff1a;从“原始食材”到“AI盛宴”第一章&#xff1a;图像标注&#xff1a;为AI“指点江山”1.1 什么是图像标注&#xff1f;—— AI的“视觉标签”1.2 分类任务&#xff1a;图像的“身份识别”1.3 目标检测&#xff1a;图像的“区域识别”与“边界框”1.…
阅读更多...
2025 开源语音合成模型全景解析:从工业级性能到创新架构的技术图谱

2025 开源语音合成模型全景解析:从工业级性能到创新架构的技术图谱

一、引言&#xff1a;开源浪潮下的语音合成技术跃迁 语音合成&#xff08;TTS&#xff09;作为人工智能领域的核心技术&#xff0c;近年来在开源社区的推动下取得了突破性进展。从早期的基于规则的拼接合成&#xff0c;到深度学习驱动的端到端模型&#xff0c;再到当前与大语言…
阅读更多...
前端懒加载技术全面解析

前端懒加载技术全面解析

懒加载(Lazy Loading)是一种优化前端性能的重要技术,核心思想是延迟加载非关键资源,只在需要时加载它们。 一、懒加载的基本原理 懒加载的核心思想是通过以下方式优化性能: 减少初始加载实践: 只加载首屏所需资源 节省带宽和内存: 避免加载用户可能不会查看的内容 提高…
阅读更多...
最新文章

Copyright @ 2022~2023