Поделиться через

Обработка выносок классификации

  • Статья

Подсистема фильтрации вызывает функцию обработчика classifyFn, когда необходимо обработать сетевые данные. Это происходит, когда все условия фильтрации верны для фильтра, указывающего выноску для действия фильтра. Если такой фильтр не имеет условий фильтрации, обработчик фильтров всегда вызывает функцию вызова classifyFn.

Подсистема фильтрации передает несколько разных элементов данных в функцию выноса classifyFn. Эти элементы данных включают фиксированные значения данных, значения метаданных, необработанные сетевые данные, данные фильтра и любой контекст потока. Конкретные элементы данных, которые фильтрующий механизм передает в коллаут, зависят от конкретного уровня фильтрации и условий, при которых вызывается classifyFn. Функция classifyFn может использовать любое сочетание этих элементов данных для принятия решений по фильтрации.

Реализация функции выноски классификацииFn зависит от того, что предназначено для выполнения выноски. В следующих разделах приведены примеры некоторых наиболее типичных функций выноски:

использование выноски для глубокой проверки

Использование выделения для глубокого анализа потоковых данных

Инспекция пакетов и потоковых данных

Изменение данных потока

Логирование данных

связывание контекста с потоком данных

асинхронно обработки выносок классификации

Использование привязки или перенаправления соединения

управление жизненным циклом конечных точек ALE

использование тегов пакетов

Фактическая реализация функции выноски classifyFn может быть основана на комбинации этих примеров.

Для выносок, которые обрабатывают данные на уровне фильтрации, поддерживающем потоки данных, функция выноски classifyFn может ассоциировать контекст с каждым потоком данных. Функция classifyFn может использовать этот контекст для сохранения сведений о состоянии при следующем вызове обработчиком фильтров для этого потока данных. Дополнительные сведения о том, как функция выноски может связать контекст с потоком данных, см. в разделе Связывание контекста с потоком данных.

МПП поддерживает асинхронную обработку функции вызова classifyFn. Для получения дополнительной информации об асинхронной обработке см. в разделе Асинхронная обработка классификации выносок.