Розпізнавання мережевих застосунків

Розпізнавання мережних застосунків (англ. Network Based Application Recognition, NBAR)^[1] — механізм, що використовується в комп'ютерних мережах для розпізнавання потоку даних (dataflow) за першим переданим пакунком.

Обладнання комп'ютерних мереж, яке використовує NBAR, проводить ретельний аналіз пакунка (deep packet inspection) для першого пакунка в потоці даних для визначення категорії трафіку, до якої належить даний потік. Потім воно налаштовує внутрішні ПЛІС для відповідної обробки потоку. Класифікація зазвичай відбувається за інформацією 4-го рівня моделі OSI, але нові програми ускладнюють такий підхід.

Підхід NBAR є корисним для боротьби з шкідливим програмним забезпеченням, яке використовує відомі порти, щоб підробити "пріоритетний трафік", а також нестандартними застосунками, що використовують динамічні порти.^[2] Тому NBAR також відоме як категоризація OSI layer 7.

В маршрутизаторах Cisco, NBAR переважно використовується для QoS і безпеки.

Джерела

Брайан Хилл. Полный справочник по Cisco = Cisco: The Complete Reference. — М. : «Вильямс», 2007. — С. 1088. — ISBN 0-07-219280-1.

Посилання

↑ [[https://web.archive.org/web/20050924161229/http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/dtnbarad.htm Архівовано 24 вересня 2005 у Wayback Machine.] Визначення NBAR на вебсайті Cisco]
↑ Використання NBAR і ACLs [Архівовано 24 серпня 2006 у Wayback Machine.] для блокування хробака "Code Red", Cisco.

Network Based Application Recognition: RTP Payload Classification^{[недоступне посилання]}, Cisco.

[1] [[https://web.archive.org/web/20050924161229/http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/dtnbarad.htm Архівовано 24 вересня 2005 у Wayback Machine.] Визначення NBAR на вебсайті Cisco]

[2] Використання NBAR і ACLs [Архівовано 24 серпня 2006 у Wayback Machine.] для блокування хробака "Code Red", Cisco.

[1]

[2]