- 首页
-
产品与方案
-
新品推荐
-
家庭组网
-
企业组网
-
网络安全
-
智慧酒店
-
电竞网咖
-
全光组网
-
维盟工控机
-
工业物联网
-
网络工作室
-
软件产品
-
-
最新产品
-
最新方案
-
-
-
家用相关产品
-
个人存储
-
-
-
路由网关
-
AI交换机
-
无线WiFi
-
下一代防火墙
-
行业定制
-
非管理交换机
-
-
-
下一代防火墙
-
SD-WAN组网
-
VPN网关
-
安全审计
-
堡垒机
-
网闸类、文件服务器
-
-
-
网络系统
-
电视系统
-
智能系统
-
-
-
电竞网咖万兆交换机
-
电竞网咖2.5G交换机
-
电竞网咖路由器
-
-
-
全光网关
-
智能OLT
-
光交换
-
光配件
-
-
-
网安工控
-
迷你主机
-
X86主板
-
迷你软路由
-
-
-
工业路由
-
工业交换
-
-
-
无线Wi-Fi
-
USB交换机
-
AI交换机(扩WAN交换机)
-
手机直播
-
工作室网关
-
多SSID无线AP
-
-
-
软路由
-
智慧Wi-Fi
-
计费系统
-
AI盟友
-
-
-
-
-
成功案列
-
酒餐娱
-
中小企
-
党军政
-
运营商
-
别墅小区
-
公园景区
-
其他行业
-
- 服务支持
- 关于维盟
- 全网管理
- 问答
-
行业新闻
管理策略不生效?看看你的特征库多久没更新了?!
2019-01-18
很多用户只知道想要限制某些应用的带宽,要用到路由器上的智能流控功能,或者哪个应用的流量指定使用哪个WAN口出去,要在路由器上配置负载均衡,亦或者想要直接禁止内网用户访问某个网站或者应用程序,只需要在路由器的行为管理上配置相应的策略。
但是很多人却忽略了路由器上还有一种东西叫“特征库”,这个东西直接影响路由器上所做的管理策略是否生效。
上周有个维盟的客户表示很苦恼,他的员工经常在上班的时候刷抖音逛淘宝,听说维盟路由器可以在行为管理配置相应的限制,但是在应用协议找不到相关协议,不知道怎么配置限制策略。
检查了他对行为管理的配置,发现除了应用协议的配置之外,其他的配置都是正确的,只是找不到相关的应用协议。
随后我们查看路由器特征库的更新状态
发现
↓↓↓
他的特征库关闭了自动更新,
而且特征库只更新到2017年10月份。
此时问题已经显露无疑,就是用户忽略了路由器特征库的更新,导致路由器无法进行小视频、淘宝等应用流量分类,继而无法进行相关的流量限制。
发现问题之后火速更新其特征库,更新之后可以正常识别到相关的应用协议,配置之后抖音、淘宝等均被限制,打开提示无网络连接,问题完美解决。
图1 特种库更新状态
图2 特种库更新内容
很多人在使用路由器的过程中,忽略了特征库的重要性,特种库就像是人类接种的疫苗,疫苗的作用就是使用脱毒的病毒在人类身体上产生抗体,当人类下一次感染这种病毒的时候可以采取正常的防御机制。
特征库也是一样的,首先在路由器上引入相应的应用流量,当有此类的流量进入路由器的时候,路由器就可以正常识别出来,并做出相应的反应。
特征库是用于应用识别的特征的集合,根据这些预先收集好的应用特征,识别引擎可知道流经路由流量来自于什么应用,比如王者荣耀,LOL,还是QQ还是微信等。
然后对这些流量进行归类,智能流控算法利用这些识别结果或者归类对不同的应用做不同的优先处理和带宽保障(或者限制), 比如:
智能流控:优先游戏、限制迅雷下载等。
负载均衡:根据应用识别结果精准分流不同应用到不同的外网线路。
行为控制:根据应用识别结果对上网行为作出精准的管控。
所以,特征库流控、分流、行为管理的基石,其准确性直接决定了智能流控、负载均衡、行为管理三大企业级功能的效果。
图3 查看当前特征库内容
智能流控、负载均衡和行为控制可以说是企业必配的防护策略,但是就路由器来说,这些防御大部分都是以路由器的特征库为基础进行流量判断,特征库的精准与否直接关系到所做的策略能不能正确执行。
因此,如果你遇到配置了此类策略不生效,那么,你要想想,你的特征库已经多久没有更新?
(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)
热门资讯
首页
