當(dāng)前，以BitTorrent(以下簡稱BT)為代表的P2P下載占用了網(wǎng)絡(luò)接入的大量帶寬(據(jù)統(tǒng)計(jì)已經(jīng)超過了50％)，嚴(yán)重影響了用戶使用正常的Web、e-mail以及視頻點(diǎn)播等業(yè)務(wù)。因此，教育行業(yè)以及企業(yè)用戶都有對這類流量進(jìn)行限制的要求。
　　BT與傳統(tǒng)下載方式的最大不同在干充分發(fā)揮了Internet上主機(jī)對等的特點(diǎn)，即每個(gè)運(yùn)行TCP／IP協(xié)議的主機(jī)都可以平等地(端到端)接收或發(fā)起訪問請求。BT服務(wù)器提供了發(fā)布的統(tǒng)一管理，BT客戶端需要連接服務(wù)器才能得到其他參與下載的主機(jī)節(jié)點(diǎn)。事實(shí)上，這也為我們限制BT流量提供了一個(gè)簡單可行的手段。BT的．torrent文件中包括了服務(wù)器的地址、文件名、目錄名、文件長度等信息，BT客戶端軟件在分析．torrent文件之后，向服務(wù)器發(fā)出下載請求，請求的URL中包括了自身的端口信息、下載進(jìn)度和狀態(tài)信息等。
　　下面就來介紹一下通過使用銳捷RG-WALL防火墻和RG-IPS入侵防御系統(tǒng)，來限制BT下載的幾種方法。
　　1．啟用URL過濾功能限制對BT網(wǎng)站及Tracker服務(wù)器站點(diǎn)的訪問。針對比較熱門的BT網(wǎng)站和Tracker服務(wù)器，在RG-WALL防火墻上配置基于“*bt*”通配符的URL過濾規(guī)則，即可禁止對這些站點(diǎn)和Tracker服務(wù)器的訪問。
　　2．啟用流量整形功能實(shí)現(xiàn)帶寬限制或會(huì)話限制。限制每個(gè)用戶使用的網(wǎng)絡(luò)帶寬，可以緩解BT對網(wǎng)絡(luò)的危害。此外，還可針對每個(gè)用戶的會(huì)話數(shù)來作限制。我們知道，一般情況下每個(gè)用戶使用50個(gè)左右的會(huì)話就足以滿足日常的應(yīng)用，因此，啟用RG-WALL防火墻的會(huì)話限制功能也可有效地降低BT應(yīng)用對網(wǎng)絡(luò)帶寬的影響。
　　3．使用“BitTorrent'’特征庫檢測。通過截包，我們可以發(fā)現(xiàn)在BT應(yīng)用數(shù)據(jù)包的負(fù)載部分是有“Bit-Torrent Protocol'’字段的。RG-IPS入侵防御系統(tǒng)具備深度包檢測功能，能夠識別出數(shù)據(jù)包的負(fù)載部分，顯然，通過IPS來進(jìn)行阻斷或限制BT應(yīng)用(甚至是P2P應(yīng)用)是很容易實(shí)現(xiàn)的。
　　(銳捷網(wǎng)絡(luò)吳傻敏供