很多用戶只知道想要限制某些應用的帶寬,要用到路由器上的智能流控功能,或者哪個應用的流量指定使用哪個WAN口出去,要在路由器上配置負載均衡,亦或者想要直接禁止內網用戶訪問某個網站或者應用程序,只需要在路由器的行為管理上配置相應的策略。
但是很多人卻忽略了路由器上還有一種東西叫“特徵庫”,這個東西直接影響路由器上所做的管理策略是否生效。
上週有個維盟的客戶表示很苦惱,他的員工經常在上班的時候刷抖音逛淘寶,聽說維盟路由器可以在行為管理配置相應的限制,但是在應用協議找不到相關協議,不知道怎麼配置限制策略。
檢查了他對行為管理的配置,發現除了應用協議的配置之外,其他的配置都是正確的,只是找不到相關的應用協議。
隨後我們查看路由器特徵庫的更新狀態
發現
他的特徵庫關閉了自動更新,
而且特徵庫只更新到2017年10月份。
此時問題已經顯露無疑,就是用戶忽略了路由器特徵庫的更新,導致路由器無法進行小視頻、淘寶等應用流量分類,繼而無法進行相關的流量限制。
發現問題之後火速更新其特徵庫,更新之後可以正常識別到相關的應用協議,配置之後抖音、淘寶等均被限制,打開提示無網絡連接,問題完美解決。
圖1 特種庫更新狀態
圖2 特種庫更新內容
很多人在使用路由器的過程中,忽略了特徵庫的重要性,特種庫就像是人類接種的疫苗,疫苗的作用就是使用脫毒的病毒在人類身體上產生抗體,當人類下一次感染這種病毒的時候可以採取正常的防禦機制,特徵庫也是一樣的,首先在路由器上引入相應的應用流量,當有此類的流量進入路由器的時候,路由器就可以正常識別出來,並做出相應的反應。
特徵庫是用於應用識別的特徵的集合,根據這些預先收集好的應用特徵,識別引擎可知道流經路由流量來自於什麼應用,比如王者榮耀,LOL,還是QQ還是微信等。
然後對這些流量進行歸類,智能流控算法利用這些識別結果或者歸類對不同的應用做不同的優先處理和帶寬保障(或者限制), 比如:
智能流控:優先遊戲、限制迅雷下載等。
負載均衡:根據應用識別結果精準分流不同應用到不同的外網線路。
行為控制:根據應用識別結果對上網行為作出精準的管控。
所以,特徵庫流控、分流、行為管理的基石,其準確性直接決定了智能流控、負載均衡、行為管理三大企業級功能的效果。
圖3 查看當前特徵庫內容
智能流控、負載均衡和行為控制可以說是企業必配的防護策略,但是就路由器來說,這些防禦大部分都是以路由器的特徵庫為基礎進行流量判斷,特徵庫的精準與否直接關係到所做的策略能不能正確執行。
因此,如果你遇到配置了此類策略不生效,那麼,你要想想,你的特徵庫已經多久沒有更新?
閱讀更多 WayOS維盟科技 的文章
