解决方案 >> 

添加居易科技中国分公司微信公众账号

获取最新的居易产品更新,功能介绍,促销资讯

Vigor之IM/P2P/VoIP内容安全管理功能详解
前,Vigor在市场上所有双WAN新品中都采用了方便设置的CSM内容安全管理功能。所支持网络应用包括即时聊天软件、P2P软件以及VoIP软件,基本涵盖了我们经常使用的各类主流网络应用。

Vigor对于IM/P2P等应用软件主要采取以封包内容检测的方式,依据应用程序中封包特征直接进行屏蔽。这种方法代替了以往以IP/Port检测方式,从而避免了因改换Port而导致无法阻挡的情况,更重要是可以进一步提高阻挡和屏蔽的准确度。

目前所支持的版本:

IM (即时聊天软件): MSN 8.1 / Yahoo Messenger 8 / ICQ 5 / AIM 5.9 / QQ 2006 / iChat / Google Talk

P2P : SoulSeek 156c / eDonkey 2000 / eMule 0.47c [ 注1 / 注 2 ] / iMesh 6 / KazaA 1.0.0.3 / Foxy 1.8.9 / BareShare 5.1.0.26 / LimeWireWin-full 4.9.28.0 / Shareaza 2.2.0.0 / BitTorrent 4.4.1 / BitComet 0.90 注3 ] / BitSpirit 3.2.1.210

VoIP(语音聊天软件) : jajah 5.0 / Skype 3.2 [ 注4 ]


下面让我们看看CSM内容安全管理的设定方法:

1.    选定所要屏蔽的IM/P2P应用程序。


 
2.在防火墙基本设定中引用屏蔽对象设定。


 
3.还可以根据用户实际网络使用情况,采用基于IP对象/组、协议服务类型对象/组的形式,灵活地对网内用户进行不同使用权限的规则设定。
 



 
4.通过以上述步骤即可实现对所选定的应用的阻挡和屏蔽。


是,有时即便是选定了阻挡对象,其屏蔽效果仍然不够理想,这是为什么呢?其实是由于某些应用程序增加非开源的加密方式,使得Vigor-CSM功能无法彻底依据封包特征进行屏蔽。这时需要用户结合Vigor提供的限制带宽和限制会话功能,通过控制上行和下行速率来加以解决。

这里我们进一步解释一下为什么某些应用程序无法实现完全屏蔽!

注1:
eMule自0.47b以后的版本就开始提供了模糊协议(Protocol Obfuscation)功能。这个功能可让原本容易被辨认出带有P2P特征的封包通过修改后变成不易被识别出来的封包,造成混淆的效果。开启此功能后CSM 就无法作出有效阻挡和屏蔽。



注2:
eMule自0.42b版本就增加了支持Kademlia Network(简称Kad)的新功能。对于Kad Network,用户不需要连结服务器端,而是直接连接到客户端。目前,Vigor-CSM功能无法辨别此类封包。


注3:
BitComet 在0.63版本之后去除旧版本封包标头加密的功能,改由全新传输协议加密机制。而且与Azureus、uTorrent的加密协议机制可以相容。通过强制启用协议加密,Vigor-CSM功能也无法有效辨认P2P封包类型。
 

注4:
Skype 登录机制分为手动和自动。若是手动登录的类型封包可以被CSM辨认并阻挡;若是采用自动登录则无法阻挡。但设定阻挡后,Vigor-CSM会持续侦测并干扰Skype使用使其频繁断线。




点击次数: 6043