Распознавание сетевых приложений (NBAR) [1] — это механизм, используемый некоторыми маршрутизаторами и коммутаторами Cisco для распознавания потока данных путем проверки некоторых отправленных пакетов .
Сетевое оборудование, использующее NBAR , выполняет глубокую проверку некоторых пакетов в потоке данных, чтобы определить, к какой категории трафика относится поток. При использовании в сочетании с другими функциями он может затем запрограммировать внутренние специализированные интегральные схемы (ASIC) для соответствующей обработки этого потока. Категоризация может быть выполнена с помощью информации уровня 4 взаимодействия открытых систем (OSI) , содержимого пакета, сигнализации и т. д., но некоторые новые приложения намеренно затруднили цепляние за этот тип тегов. [2]
Подход NBAR полезен при борьбе с вредоносным ПО, использующим известные порты для подделки «приоритетного трафика», а также с нестандартными приложениями, использующими динамические порты. [3] Вот почему NBAR также известен как категоризация уровня 7 OSI .