旁路阻断的可行性分析

旁路阻断就是采用旁路侦听的手段来获取互联网上的数据包，然后再进行协议还原，根据内容进行阻断。这类技术的优点是不影响互联网访问的速度，并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上，不会影响原来网络的稳定性。采用旁路的方式管理网络并阻断非法连接的方法可以分为三类：1、发送TCP Reset包，2、通过与网关产品联动，建立临时规则3、进行基于arp得阻断方式。首先我们看一下TCP Reset，我们以IDS为例..