Tehnologiile de filtrare sunt impartite in doua tipuri: pass-through (bazate pe server plug-in) si pass-by (bazate pe standalone).

Un filtru pass-by monitorizeaza si filtreaza de obicei traficul din retea cu ajutorul port mirroring, in timp ce un filtru pass-through monitorizeaza si filtreaza traficul din retea in baza unei cai de acces.

Avantajele filtrarii pass-by:

* Filtrarea pass-by este mai usor de implementat. Aveti nevoie doar de un port mirroring in cadrul switch-ului, fara a fi nevoie sa schimbati tipologia retelei. Filtrarea pass-through trebuie instalata in cadrul caii de acces si trebuie schimbata tipologia retelei.
* Produse de filtrat pass-by, ca si WFilter, lucreaza doar cu copii ale pachetelor de retea, fara a intarzia pachetele initiale. Chiar daca filtrarea inceteaza, reteaua nu are de suferit. In contrast, un produs pass-through opreste si verifica pachetele de retea si astfel intarzie accesul la Internet. Daca filtrarea pass-through esueaza, se pierde conexiunea la Internet.

Dezavantajele filtrarii pass-by:

* Este necesara existenta unui port mirroring pentru implementarea filtrului, reteaua nu poate fi monitorizata fara un switch.
* Un filtru pass-by transmite pachete RST pentru a opri conexiunile TCP, dar traficul UDP nu poate fi blocat de pass-by filtering. De obicei, trebuie sa blocati si anumite porturi UDP in cadrul ruterului pentru a bloca complet informatia.
* Modelarea traficului si QoS nu sunt disponibile in filtrarea pass-by, deoarece lucreaza doar cu copii ale pachetelor rete>lei. Puteti in continuare sa alocati lungime de banda si sa creati alerte.

Go to top