关于路由器,很多用户只知道想要限制某些应用的带宽,要用到路由器上的智能流控功能,或者哪个应用的流量指定使用哪个WAN口出去,要在路由器上配置负载均衡,亦或者想要直接禁止内网用户访问某个网站或者应用程序,只需要在路由器的行为管理上配置相应的策略。但是很多人却忽略了路由器上还有一种东西叫“特征库”,这个东西直接影响路由器上所做的管理策略生不生效。

上个星期有个维盟的客户联系到我,说他的员工经常在上班的时候刷抖音和火山小视频,他想要在行为管理配置相应的限制,但是在应用协议那里找不到有关火山小视频的协议,不知道怎么配置限制策略。听完他的思路之后,这种方式是可行的,而且看了一下他对行为管理的配置,除了应用协议的配置之外,其他的配置都是正确的,只是找不到相关的应用协议。随后查看路由器特征库的更新状态,发现他的特征库关闭了自动更新,而且特征库只更新到2017年10月份。此时问题已经暴露出来了,就是用户忽略了路由器特征库的更新,导致路由器无法进行火山小视频的应用流量分类,无法进行相关的流量限制。发现问题之后更新其特征库,更新之后可以正常识别到相关的应用协议,配置之后火山小视频被正常限制,打开火山小视频提示无网络连接,问题解决。

维盟路由器特征库状态
最新特征库更新内容

很多人在使用路由器的过程中,忽略了特征库的重要性,特种库就像是人类接种的疫苗,疫苗的作用就是使用脱毒的病毒在人类身体上产生抗体,当人类下一次感染这种病毒的时候可以采取正常的防御机制,特征库也是一样的,首先在路由器上引入相应的应用流量,当有此类的流量进入路由器的时候,路由器就可以正常识别出来,并做出相应的反应。

特征库是用于应用识别的特征的集合,根据这些预先收集好的应用特征,识别引擎可知道流经路由流量来自于什么应用,比如王者荣耀游戏,还是LOL,还是QQ还是微信等,然后对这些流量进行归类,智能流控算法利用这些识别结果或者归类对不同的应用做不同的优先处理和带宽保障(或者限制), 比如优先游戏、限制迅雷下载等,即智能流控;也可根据应用识别结果精准分流不同应用到不同的外网线路,即负载均衡;行为管理也可根据应用识别结果对上网行为作出精准的管控,即行为控制。所以,特征库流控、分流、行为管理的基石,其准确性直接决定了智能流控、负载均衡、行为管理三大企业级功能的效果。

查看当前特征库内容

智能流控、负载均衡和行为控制可以说是企业必配的防护策略,但是就路由器来说,这些防御大部分都是以路由器的特征库为基础进行流量判断,特征库的精准与否直接关系到所做的策略能不能正确执行。因此,如果你遇到配置了此类策略不生效,那么,你要想想,你的特征库已经多久没有更新过了。