Partager via


Traitement des légendes classifier

Le moteur de filtre appelle la fonction de légende classifyFn d’une légende lorsqu’il existe des données réseau à traiter par la légende. Cela se produit lorsque toutes les conditions de filtrage sont remplies pour un filtre qui spécifie la légende de l’action du filtre. Si un tel filtre n’a pas de conditions de filtrage, le moteur de filtre appelle toujours la fonction de légende classifyFn de la légende.

Le moteur de filtre transmet plusieurs éléments de données différents à la fonction de légende classifyFn d’une légende. Ces éléments de données incluent des valeurs de données fixes, des valeurs de métadonnées, des données réseau brutes, des informations de filtre et tout contexte de flux. Les éléments de données particuliers que le moteur de filtre passe à la légende dépendent de la couche de filtrage spécifique et des conditions dans lesquelles classFn est appelé. Une fonction classifyFn peut utiliser n’importe quelle combinaison de ces éléments de données pour prendre ses décisions de filtrage.

L’implémentation de la fonction de légende classifyFn d’une légende dépend de ce que la légende est conçue pour faire. Les sections suivantes fournissent des exemples de certaines fonctions les plus courantes d’une légende :

Utilisation d’une légende pour l’inspection approfondie

Utilisation d’une légende pour l’inspection approfondie des données de flux

Inspection des données de paquets et de flux

Modification des données de flux

Journalisation des données

Association d’un contexte à un Data Flow

Traitement de classifier les légendes de manière asynchrone

Utilisation de la redirection de liaison ou de connexion

Gestion de la durée de vie des points de terminaison ALE

Utilisation de l’étiquetage de paquets

L’implémentation réelle de la fonction de légende classifyFn d’une légende particulière peut être basée sur une combinaison de ces exemples.

Pour les légendes qui traitent des données au niveau d’une couche de filtrage qui prend en charge les flux de données, la fonction de légende classifyFn de la légende peut associer un contexte à chacun des flux de données. La fonction classifyFn peut utiliser ce contexte pour enregistrer les informations d’état pour la prochaine fois qu’elle est appelée par le moteur de filtre pour ce flux de données. Pour plus d’informations sur la façon dont une fonction de légende peut associer un contexte à un flux de données, consultez Association de contexte à un Data Flow.

PAM prend en charge le traitement asynchrone de la fonction de légende classifyFn . Pour plus d’informations sur le traitement asynchrone, consultez Traitement asynchrone des légendes classifiables.