Для чего нужны фильтры сетевые: Что такое сетевой фильтр для компьютера: описание, назначение, правила выбора

Содержание

какие существуют виды и зачем они нужны, критерии выбора и обзор

Сетевой фильтр защищает бытовую технику, телефонную линию и сеть Ethernet от скачков напряжения. Применение этого устройства оправдано в старых электросетях с изношенной проводкой, розетками и выключателями и при наличии инструментов с коллекторными моторами и сварочных аппаратов.

Cетевой фильтр – очень полезная вещь.

Устройство и принцип работы сетевого фильтра

Внутри корпуса этого прибора находятся компоненты:

  • выключатель со световым индикатором;
  • защитные элементы;
  • биметаллический многоразовый предохранитель;
  • розетки с заземляющими контактами.

Кабель на выходе из корпуса защищен от перелома специальной эластичной гильзой. Кроме того, фильтры с защитой от детей имеют шторки на розетках. Сечение основного кабеля определяет максимальную мощность нагрузки, подключаемой к защитному прибору.

Принцип работы основан на подавлении кратковременных импульсных помех. Они возникают при попадании молний в линии электропередачи и между щетками неисправных двигателей в электроинструментах. Импульсные помехи портят микросхемы и блоки питания в компьютерах и бытовой аудио- и видеотехнике.

В некоторых защитных изделиях установлены подобранные индуктивные и емкостные контуры, которые гасят высокочастотные помехи, приводящие к дестабилизации работы приборов.

Проверить, как работает сетевой фильтр, можно по ослаблению помех во время работы электрического инструмента.

Подавление высоковольтных импульсов осуществляется варисторами, подключенными параллельно фазовым и нулевым проводам. Дроссель включается в разрыв фазового провода, а конденсатор присоединяется так же, как предыдущая деталь. В более продвинутых моделях варисторы могут подключаться между всеми проводами попарно. Профессиональные защитные изделия оснащаются схемой контроля над исправностью и присоединением к электросети.

Типы защитного оборудования

Сетевые защитные фильтры делятся на несколько категорий:

  • с подавлением импульсных помех;
  • с подавлением высокочастотных помех;
  • с обеими защитными механизмами.
Сетевой фильтр имеет разные типы защиты.

Также существуют фильтры для бытовых розеток, которые выдерживают большие токи импульсных помех, чем защитные устройства в виде удлинителей.

Они рассчитаны на высокую мощность нагрузки благодаря отсутствию кабелей. Эти приборы выпускаются в виде компактных модулей с вилкой и индикаторами.

Отличия сетевого фильтра от удлинителя

Фильтр для защиты отличается от стандартного удлинителя присутствием элементов, подавляющих помехи. Кроме того, корпус защитного оборудования и изоляция кабеля и вилки изготавливаются из негорючего или не распространяющего горение пластика. В отличие от бытового удлинителя фильтр имеет вилку типа C14, применяемую для подключения к ИБП.

Критерии выбора устройства

Выбор фильтра по набору защитных средств зависит от того, для чего он нужен. Кабель должен быть изготовлен из меди, чтобы устройство могло выдерживать кратковременные перегрузки. Еще один общий критерий, который учитывается перед приобретением – это максимальная рассеиваемая энергия. Чем больше этот показатель, тем выше уровень защиты от импульсных помех. Определить, нужен ли сетевой фильтр для дома или квартиры, можно, измеряя напряжение в электросети в течение некоторого времени. Необходимость в этом устройстве возникает при обнаружении скачков.

Для компьютерной техники

При подключении к интернету через старую телефонную линию необходимо выбрать фильтр, имеющий линию защиты модема. Если есть ИБП, то приобретается изделие, которое оснащено специальной вилкой IEC 320 (C14). Чтобы подключить все приборы без лишних тройников и удлинителей, необходимо рассчитать количество розеток перед тем, как выбрать сетевой фильтр для компьютера.

Основную защиту оргтехники обеспечит устройство APC P43B, которое оснащено 4 розетками, индикатором перегрузки и выдерживает ток до 10 А.

Для бытовых устройств

Выбирая защитное изделие для бытовых электроприборов, стоит учитывать, что устройства, имеющие асинхронные моторы и импульсные блоки питания с мощными конденсаторами, при включении потребляют мощность, в несколько раз превышающую номинальную. Для защиты телевизоров, домашних кинотеатров и мощных аудиосистем подойдет изделие с подавителем высокочастотных помех. Оптимальное количество розеток – от 4 до 6.

Хороший выбор в этом случае – изделие фирмы Pilot S или Defender DFS 501. Этот качественный сетевой фильтр имеет 5 евророзеток с заземлением. Он поглощает энергию импульса до 220 Дж. Максимальный ток составляет 10 А, а длина кабеля – 180 см. Рядом с выключателем находится световой индикатор. Кнопка сброса встроенного теплового предохранителя расположена справа от шнура.

Сетевой фильтр для компьютера.

Фильтры для розеток

Для настенной розетки скрытого монтажа выбирается защитный фильтр с вилкой, выступающей над корпусом. Это нужно для того, чтобы устройство можно было быстро отключить, если возникла проблема с электроприбором. Sven SF S1 – оптимальное решение в этом случае. В рабочем режиме изделие выдерживает ток импульсной помехи до 9000 А. Благодаря высокой мощности к этому защитному изделию можно подключить прибор с повышенным энергопотреблением.

Для удобства предусмотрен индикатор напряжения. Шторки в отверстиях розетки предусмотрены для безопасности детей.

Оригинальные сетевые фильтры

Отличительная черта этих защитных изделий – не только особенный набор функций, но и высокая степень защиты компьютерной, бытовой и звуковой техники.

SVEN Special Base

Это изделие предназначено для работы с ИБП

. Устройство в черном корпусе из негорючего пластика имеет 5 розеток. Длина соединительного кабеля, оканчивающегося вилкой IEC 320, – 50 см. У прибора – тепловой многоразовый предохранитель. Розетки имеют заземляющие контакты. Выключатель отсутствует.

Pilot T

Этот отечественный фильтр для настенных розеток отличается фирменным дизайном. Посередине корпуса расположен общий выключатель. Рядом с ним находятся 2 USB-порта. Первый используется для зарядки гаджетов фирмы Apple, а другой – для остальных мобильных устройств. Сзади устройства Pilot T находится встроенная в корпус штепсельная вилка с заземлением.

Для надежного закрепления устройства на удлинителе или настенной розетке предусмотрены 2 регулируемые по высоте ножки. Токонесущие детали фильтра Pilot T сделаны из биметалла, а корпус – из негорючего ударостойкого пластика.

Максимальный ток нагрузки – 15 А. Защита от перегрузки осуществляется прерывателем, встроенным в выключатель.

Power Cube SISN Black

Изделие обладает всеми функциями по защите электроприборов. Устранение импульсов осуществляется отдельно по всем 3 проводам. Изделие подавляет высокочастотные помехи в широком диапазоне. Для защиты детей от удара электротоком на всех розетках предусмотрены шторки, а для закрепления на стене – отверстия.

Сетевой фильтр Power Cube SISN Black

Power Cube SISN имеет средства для самодиагностики и контроля над состоянием защиты. Если устройство подключается ошибочно или к розетке с неисправным заземлением, то срабатывает соответствующий механизм проверки и загорается предупредительный индикатор. Световой сигнал подается также в случае неисправности системы защиты.

Устройство имеет 5 основных и дополнительную розетку для подключения крупногабаритных приборов. Дополнительную защиту обеспечивает выключатель, разрывающий обе цепи, сертифицированная проводка и тепловой предохранитель мгновенного действия. Максимальная мощность нагрузки – 2500 Вт. Устройство суммарно поглощает энергию до 525 Дж. Уровень подавления высокочастотных помех доходит до 20 дБ, а импульсных – до 50 раз.

PS Audio Dectet Power Center

Это профессиональное изделие с 10 розетками предназначено для защиты аудиотехники от всех видов помех. В фильтре предусмотрены 3 изолированные зоны. Благодаря встроенному микропроцессору и комплексной системе защиты PS Audio Power Center оберегает приборы от повышения или понижения напряжения.

Как выбрать сетевой фильтр для бытовой техники

В квартире современного человека может находиться огромное количество электроприборов. Какие-то из них используются лишь время от времени. Например, к таковым можно отнести пылесос, стиральную машину и различные электроинструменты. Другим же вещам доступ к электричеству нужен если не постоянно, то очень часто. Например, регулярно требуют подзарядку планшеты, смартфоны, экшн-камеры, портативные аккумуляторы и фотоаппараты. А если взять за пример домашний ПК, то вовсе складывается печальная ситуация — отдельная розетка нужна монитору, системному блоку, принтеру и колонкам. Вот почему сетевые фильтры пользуются огромным спросом. Они могут состоять из четырех, пяти и даже большего количества розеток. Качественные сетевые фильтры способны выдержать большой напор электричества, грамотно его отфильтровать и защитить приборы от каких-то неприятностей.

Сетевой фильтр какой фирмы выбрать

Розетки, удлинители и сетевые фильтры массово производятся практически в каждой стране. В частности, есть несколько крупных компаний такого рода в России. При выборе сетевого фильтра вполне можно обращать внимание на их продукцию. Но нужно не забывать и о зарубежных производителях. Особенно если вы хотите получить не просто возможность подключить несколько приборов к электричеству, но и неплохо работающие защитные функции.

Наиболее популярными в нашей стране являются сетевые фильтры следующих производителей:

Наибольшим спросом пользуются бюджетные продукты. Люди не задумываются о том, что такие фильтры совмещают в себе лишь функции удлинителя и разветвителя, а вот стабилизации напряжения и защиты от его скачков в них нет.

Лучшие сетевые фильтры на 4 розетки

APC P43B-RS

Скромный экземпляр, обладающий четырьмя выходными розетками и метровым кабелем. Можно сказать, что это обычный разветвитель, который будет использоваться строго около розетки. Но зато он продается за относительно небольшие деньги, что для многих людей является самым важным фактором. Также нельзя не отметить, что максимально здесь можно подключить электроприборы общей мощностью 2500 Вт. Неплохой показатель для четырехрозеточного фильтра!

Создатели APC P43B-RS внедрили в своё творение предохранители (термопрерыватели) и простейшие фильтры. Это позволяет подключать бытовую и компьютерную технику — какая-никакая безопасность будет обеспечена. Также данная модель наделена выключателем, светящимся в положении «On».

Достоинства:

  • Под корпусом имеются фильтры и предохранители;
  • Выдерживает достаточно большую нагрузку;
  • Максимальный ток нагрузки — 10 А;
  • Невысокая стоимость;
  • Высокая надежность;
  • Присутствует биметаллический размыкатель;
  • На розетках имеются защитные шторки.

Недостатки:

  • Короткий шнур;
  • Лишь четыре розетки;
  • Нет USB-разъемов.

Orico OSC-4A4U-WH

Этот сетевой фильтр сначала может показаться дорогим. Но он состоит не только из розеток, но и из USB-портов. А это позволяет вам отказаться от как минимум нескольких зарядных устройств! Также создатели снабдили своё изделие ударопрочным корпусом. Это свидетельствует о высокой надежности продукта, если только вы не будете подключать к нему утюги и холодильники — на высокую мощность нагрузки сетевой фильтр не рассчитан.

Orico OSC-4A4U-WH — это тот случай, когда четырех выходных розеток будет вполне достаточно. Не исключено, что благодаря USB-разъемам вы не будете использовать и половину из них. Но отрицательные стороны у сетевого фильтра всё же присутствуют. Здесь чувствуется, что производитель начал заниматься созданием таких приборов относительно недавно. Например, здесь нет защитных шторок, хотя их внедрение стоит сущие копейки. Также здесь лишь один общий выключатель, снять питание с каждой розетки не получится — нетипично для достаточно дорогого фильтра.

Достоинства:

  • Присутствуют четыре USB-разъема;
  • Надежный корпус;
  • Максимально выдерживает ток силой 10 А;
  • Имеется защита от перегрузки и короткого замыкания;
  • Оптимальный для такого сетевого фильтра ценник.

Недостатки:

  • На розетках нет шторок;
  • Только общий выключатель;
  • Кабеля длиной 1,5 м может показаться мало.

Лучшие сетевые фильтры с пятью розетками

PowerCube PC-LG5-R-30

Этот сетевой фильтр сразу удивляет тем количеством кабеля, который с ним поставляется. Размером этот моток в несколько раз больше самого фильтра! Длина шнура достигает 30 м! Поэтому смело можно сказать, что данное изделие не подойдет для того, чтобы подключить компьютер и все периферийные приборы. Данный удлинитель лучше использовать в помещениях, где проходит ремонт. Например, его можно разместить в коридоре, после чего остается подключить разные электроинструменты и пойти работать в комнатах. Но стоит помнить, что максимально это изделие выдерживает нагрузку мощностью 3,5 кВт. В связи с этим одновременная работа нескольких серьезных инструментов не рекомендуется. Равно как не стоит подключать к сетевому фильтру сварочный аппарат — при увеличении силы тока до 15-16 А все розетки автоматически отключатся.

К сожалению, особой защиты внутри PowerCube PC-LG5-R-30 нет. Видно, что наибольшие деньги производителем вкладывались в кабель, а не во внутренности самого фильтра. Нет здесь и USB-разъемов, но оно и понятно. Пожалуй, главным достоинством данной модели является её цена, с чем очень сложно поспорить. Даже обычные 30-метровые удлинители всего с одной розеткой порой стоят заметно дороже.

Достоинства:

  • Кабель длиной 30 м;
  • Максимально выдерживает ток силой 15 А;
  • Рассчитан на нагрузку мощностью 3500 Вт;
  • Оптимальное число розеток;
  • Есть органайзер для укладки проводов;
  • Низкий ценник.

Недостатки:

  • Отсутствуют защитные шторки;
  • Весит 2,5 кг;
  • Нет предохранителей и прочей серьезной защиты.

SVEN Platinum

Очень недорогой сетевой фильтр, располагающий пятью розетками. От многих других аналогов отличается тем, что здесь имеется не только общий выключатель. Таким элементом у SVEN Platinum снабжена каждая из розеток! Ещё более безопасным изделие делают защитные шторки, которыми тоже снабжены все розетки. Максимально данная модель рассчитана на нагрузку силой 10 А и мощностью 2200 Вт. В целом, это позволяет подключить системный блок, монитор, принтер и некоторые другие электрические приборы.

Внутри фильтра находятся предохранители. Они играют роль защиты от перегрузок и короткого замыкания. Шнур у этой модели имеет длину 1,8 м. В подавляющем большинстве случаев этого будет вполне достаточно. Для снижения себестоимости продукта компании SVEN пришлось отказаться от строгого контроля качества. Поэтому обязательно осуществляйте детальную проверку сетевого фильтра перед покупкой! Отмечено, что у некоторых экземпляров достаточно быстро выходит из строя общий выключатель. К счастью, в таком случае можно осуществить замену по гарантии.

Достоинства:

  • Приличная длина кабеля;
  • Оптимальное количество розеток;
  • Производитель не забыл о предохранителях;
  • Каждая розетка снабжена своим выключателем;
  • Выдерживает приличную нагрузку;
  • Чрезвычайно низкий ценник.

Недостатки:

  • Нет USB-портов;
  • Ненадежная конструкция.

Лучшие сетевые фильтры (6 и более розеток)

APC Essential SurgeArrest PM6-RS

Хороший вариант для тех, кому нужно подключать к электросети большое число приборов. Данная модель располагает шестью розетками. При этом половина из них находится на верхней панели, а половина — на одном из торцов. Это очень удобно, фильтр не перекашивает в какую-то одну сторону. Ещё на корпусе данной модели можно обнаружить три светодиода. Они свидетельствуют о текущем состоянии сетевого фильтра — работает ли защита, имеется ли перегрузка по мощности и присутствует ли заземление. Рядом с этими индикаторами располагается выключатель, который выглядит достаточно надежно.

Но и это ещё не всё! Дополнительно сетевой фильтр располагает двумя USB-разъемами. Максимально они суммарно выдают ток силой 2,4 А. То есть, при помощи этих портов можно заряжать планшет, смартфон или что-то подобное. Что касается имеющегося здесь кабеля, то он обладает двухметровой длиной. Сетевой фильтр выглядит внушительно, но на самом деле он не способен выдержать нагрузку свыше 2300 Вт. Но зато он здорово выдерживает импульсные перегрузки, заменяя тем самым стабилизатор напряжения.

Достоинства:

  • Поглощает радиочастотные и электромагнитные помехи;
  • Шесть розеток на двух сторонах фильтра;
  • Не забыты защитные шторки;
  • Имеются индикаторы работы сетевого фильтра;
  • Присутствуют два USB-разъема;
  • Хорошая стабилизация напряжения;
  • Корпус создан из негорючего пластика;
  • Справляется с нагрузкой приличной мощности;
  • Двухметровая длина кабеля;
  • Есть хорошая система защиты.

Недостатки:

  • Стоит больших денег;
  • У розеток нет отдельных выключателей.

PS Audio Dectet Power Center

Это настоящий монстр для тех, кому нужна максимальная фильтрация электричества. На корпусе устройства находятся 10 розеток. Все они собраны и припаяны вручную! Дополнительно под корпусом скрывается всяческая электроника, конденсаторы и прочие элементы. Всё это нужно для фильтрации синфазных и дифференциальных помех. В частности, такое решение по достоинству должны оценить звукозаписывающие студии, которым как раз не нужны названные выше помехи.

Конечно же, сетевой фильтр от PS Audio с легкостью справляется с высоковольтными импульсами и выбросами. Также он стабильно защищает приборы от пониженного или повышенного напряжения. Все розетки здесь поделены на три изолированные зоны, служащие для выдачи высокоуровневого тока, а также для подключения цифрового и аналогового оборудования. Выходит, что при помощи данного изделия можно полностью защитить и запитать всю AV-систему!

Достоинства:

  • 10 выходных розеток;
  • Зоны для цифрового и аналогового оборудования;
  • Отдельная зона с розетками, выдающими высокоуровневый ток;
  • Мощная система защиты от перегрузок и короткого замыкания;
  • Все розетки припаяны вручную;
  • Имеется фильтрация любых помех;
  • Съемный кабель;
  • Класс защиты IP54.

Недостатки:

  • Вес достигает внушительных 4,5 кг;
  • Ценник — необыкновенно высокий.

Какой сетевой фильтр купить

1. Если вам не нужен длинный кабель, а четырех розеток точно хватит, то обратите внимание на APC P43B-RS. Это неплохой сетевой фильтр, способный не только обеспечить электричеством, но и лишить его в случае неполадок.

2. Избавиться от нескольких зарядных устройств позволит Orico OSC-4A4U-WH, обладающий четырьмя USB-разъемами. Столько же здесь и обычных розеток.

3. Если вам нужно протянуть сетевой фильтр с пятого этажа до первого, то следует сделать свой выбор в пользу PowerCube PC-LG5-R-30. Также он позволит ходить с подключенным к сети электроинструментом не то что по квартире, а по целому дому. Но следует знать о том, что особой защиты здесь нет, в связи с чем подключать к такому сетевому фильтру компьютерную технику не рекомендуется.

4. SVEN Platinum — это один из самых дешевых сетевых фильтров. Здесь нет каких-то современных технологий. Но зато внутри присутствует неплохая защита от короткого замыкания и перегрузок. Если кому-то нужен сетевой фильтр для подключения домашнего компьютера, то это очень достойный выбор!

5. Одним из самых безопасных изделий является APC Essential SurgeArrest PM6-RS. У него и корпус не горит, и защита от короткого замыкания реализована здорово. А ещё здесь имеются два USB-порта, что тоже очень важно.

6. Чтобы запитать студийное аудиооборудование или какой-нибудь мощный домашний кинотеатр, потребуется PS Audio Dectet Power Center. Это очень дорогой прибор, но зато он здорово справляется с фильтрацией помех практически всех типов.

Друзьям это тоже будет интересно

Хочешь получать актуальные рейтинги и советы по выбору? Подпишись на наш Telegram.

В квартире современного человека может находиться огромное количество электроприборов. Какие-то из них используются лишь время от времени. Например, к таковым можно отнести пылесос, стиральную машину и различные электроинструменты. Другим же вещам доступ к электричеству нужен если не постоянно, то очень часто. Например, регулярно требуют подзарядку планшеты, смартфоны, экшн-камеры, портативные аккумуляторы и фотоаппараты. А если взять за пример домашний ПК, то вовсе складывается печальная ситуация — отдельная розетка нужна монитору, системному блоку, принтеру и колонкам. Вот почему сетевые фильтры пользуются огромным спросом. Они могут состоять из четырех, пяти и даже большего количества розеток. Качественные сетевые фильтры способны выдержать большой напор электричества, грамотно его отфильтровать и защитить приборы от каких-то неприятностей.

Сетевой фильтр какой фирмы выбрать

Розетки, удлинители и сетевые фильтры массово производятся практически в каждой стране. В частности, есть несколько крупных компаний такого рода в России. При выборе сетевого фильтра вполне можно обращать внимание на их продукцию. Но нужно не забывать и о зарубежных производителях. Особенно если вы хотите получить не просто возможность подключить несколько приборов к электричеству, но и неплохо работающие защитные функции.

Наиболее популярными в нашей стране являются сетевые фильтры следующих производителей:

Наибольшим спросом пользуются бюджетные продукты. Люди не задумываются о том, что такие фильтры совмещают в себе лишь функции удлинителя и разветвителя, а вот стабилизации напряжения и защиты от его скачков в них нет.

Лучшие сетевые фильтры на 4 розетки

APC P43B-RS

Скромный экземпляр, обладающий четырьмя выходными розетками и метровым кабелем. Можно сказать, что это обычный разветвитель, который будет использоваться строго около розетки. Но зато он продается за относительно небольшие деньги, что для многих людей является самым важным фактором. Также нельзя не отметить, что максимально здесь можно подключить электроприборы общей мощностью 2500 Вт. Неплохой показатель для четырехрозеточного фильтра!

Создатели APC P43B-RS внедрили в своё творение предохранители (термопрерыватели) и простейшие фильтры. Это позволяет подключать бытовую и компьютерную технику — какая-никакая безопасность будет обеспечена. Также данная модель наделена выключателем, светящимся в положении «On».

Достоинства:

  • Под корпусом имеются фильтры и предохранители;
  • Выдерживает достаточно большую нагрузку;
  • Максимальный ток нагрузки — 10 А;
  • Невысокая стоимость;
  • Высокая надежность;
  • Присутствует биметаллический размыкатель;
  • На розетках имеются защитные шторки.

Недостатки:

  • Короткий шнур;
  • Лишь четыре розетки;
  • Нет USB-разъемов.

Orico OSC-4A4U-WH

Этот сетевой фильтр сначала может показаться дорогим. Но он состоит не только из розеток, но и из USB-портов. А это позволяет вам отказаться от как минимум нескольких зарядных устройств! Также создатели снабдили своё изделие ударопрочным корпусом. Это свидетельствует о высокой надежности продукта, если только вы не будете подключать к нему утюги и холодильники — на высокую мощность нагрузки сетевой фильтр не рассчитан.

Orico OSC-4A4U-WH — это тот случай, когда четырех выходных розеток будет вполне достаточно. Не исключено, что благодаря USB-разъемам вы не будете использовать и половину из них. Но отрицательные стороны у сетевого фильтра всё же присутствуют. Здесь чувствуется, что производитель начал заниматься созданием таких приборов относительно недавно. Например, здесь нет защитных шторок, хотя их внедрение стоит сущие копейки. Также здесь лишь один общий выключатель, снять питание с каждой розетки не получится — нетипично для достаточно дорогого фильтра.

Достоинства:

  • Присутствуют четыре USB-разъема;
  • Надежный корпус;
  • Максимально выдерживает ток силой 10 А;
  • Имеется защита от перегрузки и короткого замыкания;
  • Оптимальный для такого сетевого фильтра ценник.

Недостатки:

  • На розетках нет шторок;
  • Только общий выключатель;
  • Кабеля длиной 1,5 м может показаться мало.

Лучшие сетевые фильтры с пятью розетками

PowerCube PC-LG5-R-30

Этот сетевой фильтр сразу удивляет тем количеством кабеля, который с ним поставляется. Размером этот моток в несколько раз больше самого фильтра! Длина шнура достигает 30 м! Поэтому смело можно сказать, что данное изделие не подойдет для того, чтобы подключить компьютер и все периферийные приборы. Данный удлинитель лучше использовать в помещениях, где проходит ремонт. Например, его можно разместить в коридоре, после чего остается подключить разные электроинструменты и пойти работать в комнатах. Но стоит помнить, что максимально это изделие выдерживает нагрузку мощностью 3,5 кВт. В связи с этим одновременная работа нескольких серьезных инструментов не рекомендуется. Равно как не стоит подключать к сетевому фильтру сварочный аппарат — при увеличении силы тока до 15-16 А все розетки автоматически отключатся.

К сожалению, особой защиты внутри PowerCube PC-LG5-R-30 нет. Видно, что наибольшие деньги производителем вкладывались в кабель, а не во внутренности самого фильтра. Нет здесь и USB-разъемов, но оно и понятно. Пожалуй, главным достоинством данной модели является её цена, с чем очень сложно поспорить. Даже обычные 30-метровые удлинители всего с одной розеткой порой стоят заметно дороже.

Достоинства:

  • Кабель длиной 30 м;
  • Максимально выдерживает ток силой 15 А;
  • Рассчитан на нагрузку мощностью 3500 Вт;
  • Оптимальное число розеток;
  • Есть органайзер для укладки проводов;
  • Низкий ценник.

Недостатки:

  • Отсутствуют защитные шторки;
  • Весит 2,5 кг;
  • Нет предохранителей и прочей серьезной защиты.

SVEN Platinum

Очень недорогой сетевой фильтр, располагающий пятью розетками. От многих других аналогов отличается тем, что здесь имеется не только общий выключатель. Таким элементом у SVEN Platinum снабжена каждая из розеток! Ещё более безопасным изделие делают защитные шторки, которыми тоже снабжены все розетки. Максимально данная модель рассчитана на нагрузку силой 10 А и мощностью 2200 Вт. В целом, это позволяет подключить системный блок, монитор, принтер и некоторые другие электрические приборы.

Внутри фильтра находятся предохранители. Они играют роль защиты от перегрузок и короткого замыкания. Шнур у этой модели имеет длину 1,8 м. В подавляющем большинстве случаев этого будет вполне достаточно. Для снижения себестоимости продукта компании SVEN пришлось отказаться от строгого контроля качества. Поэтому обязательно осуществляйте детальную проверку сетевого фильтра перед покупкой! Отмечено, что у некоторых экземпляров достаточно быстро выходит из строя общий выключатель. К счастью, в таком случае можно осуществить замену по гарантии.

Достоинства:

  • Приличная длина кабеля;
  • Оптимальное количество розеток;
  • Производитель не забыл о предохранителях;
  • Каждая розетка снабжена своим выключателем;
  • Выдерживает приличную нагрузку;
  • Чрезвычайно низкий ценник.

Недостатки:

  • Нет USB-портов;
  • Ненадежная конструкция.

Лучшие сетевые фильтры (6 и более розеток)

APC Essential SurgeArrest PM6-RS

Хороший вариант для тех, кому нужно подключать к электросети большое число приборов. Данная модель располагает шестью розетками. При этом половина из них находится на верхней панели, а половина — на одном из торцов. Это очень удобно, фильтр не перекашивает в какую-то одну сторону. Ещё на корпусе данной модели можно обнаружить три светодиода. Они свидетельствуют о текущем состоянии сетевого фильтра — работает ли защита, имеется ли перегрузка по мощности и присутствует ли заземление. Рядом с этими индикаторами располагается выключатель, который выглядит достаточно надежно.

Но и это ещё не всё! Дополнительно сетевой фильтр располагает двумя USB-разъемами. Максимально они суммарно выдают ток силой 2,4 А. То есть, при помощи этих портов можно заряжать планшет, смартфон или что-то подобное. Что касается имеющегося здесь кабеля, то он обладает двухметровой длиной. Сетевой фильтр выглядит внушительно, но на самом деле он не способен выдержать нагрузку свыше 2300 Вт. Но зато он здорово выдерживает импульсные перегрузки, заменяя тем самым стабилизатор напряжения.

Достоинства:

  • Поглощает радиочастотные и электромагнитные помехи;
  • Шесть розеток на двух сторонах фильтра;
  • Не забыты защитные шторки;
  • Имеются индикаторы работы сетевого фильтра;
  • Присутствуют два USB-разъема;
  • Хорошая стабилизация напряжения;
  • Корпус создан из негорючего пластика;
  • Справляется с нагрузкой приличной мощности;
  • Двухметровая длина кабеля;
  • Есть хорошая система защиты.

Недостатки:

  • Стоит больших денег;
  • У розеток нет отдельных выключателей.

PS Audio Dectet Power Center

Это настоящий монстр для тех, кому нужна максимальная фильтрация электричества. На корпусе устройства находятся 10 розеток. Все они собраны и припаяны вручную! Дополнительно под корпусом скрывается всяческая электроника, конденсаторы и прочие элементы. Всё это нужно для фильтрации синфазных и дифференциальных помех. В частности, такое решение по достоинству должны оценить звукозаписывающие студии, которым как раз не нужны названные выше помехи.

Конечно же, сетевой фильтр от PS Audio с легкостью справляется с высоковольтными импульсами и выбросами. Также он стабильно защищает приборы от пониженного или повышенного напряжения. Все розетки здесь поделены на три изолированные зоны, служащие для выдачи высокоуровневого тока, а также для подключения цифрового и аналогового оборудования. Выходит, что при помощи данного изделия можно полностью защитить и запитать всю AV-систему!

Достоинства:

  • 10 выходных розеток;
  • Зоны для цифрового и аналогового оборудования;
  • Отдельная зона с розетками, выдающими высокоуровневый ток;
  • Мощная система защиты от перегрузок и короткого замыкания;
  • Все розетки припаяны вручную;
  • Имеется фильтрация любых помех;
  • Съемный кабель;
  • Класс защиты IP54.

Недостатки:

  • Вес достигает внушительных 4,5 кг;
  • Ценник — необыкновенно высокий.

Какой сетевой фильтр купить

1. Если вам не нужен длинный кабель, а четырех розеток точно хватит, то обратите внимание на APC P43B-RS. Это неплохой сетевой фильтр, способный не только обеспечить электричеством, но и лишить его в случае неполадок.

2. Избавиться от нескольких зарядных устройств позволит Orico OSC-4A4U-WH, обладающий четырьмя USB-разъемами. Столько же здесь и обычных розеток.

3. Если вам нужно протянуть сетевой фильтр с пятого этажа до первого, то следует сделать свой выбор в пользу PowerCube PC-LG5-R-30. Также он позволит ходить с подключенным к сети электроинструментом не то что по квартире, а по целому дому. Но следует знать о том, что особой защиты здесь нет, в связи с чем подключать к такому сетевому фильтру компьютерную технику не рекомендуется.

4. SVEN Platinum — это один из самых дешевых сетевых фильтров. Здесь нет каких-то современных технологий. Но зато внутри присутствует неплохая защита от короткого замыкания и перегрузок. Если кому-то нужен сетевой фильтр для подключения домашнего компьютера, то это очень достойный выбор!

5. Одним из самых безопасных изделий является APC Essential SurgeArrest PM6-RS. У него и корпус не горит, и защита от короткого замыкания реализована здорово. А ещё здесь имеются два USB-порта, что тоже очень важно.

6. Чтобы запитать студийное аудиооборудование или какой-нибудь мощный домашний кинотеатр, потребуется PS Audio Dectet Power Center. Это очень дорогой прибор, но зато он здорово справляется с фильтрацией помех практически всех типов.

Друзьям это тоже будет интересно

Хочешь получать актуальные рейтинги и советы по выбору? Подпишись на наш Telegram.

*Обзор лучших по мнению редакции expertology.ru. О критериях отбора. Данный материал носит субъективный характер, не является рекламой и не служит руководством к покупке. Перед покупкой необходима консультация со специалистом.

У современного российского обывателя имеется большое количество разной домашней техники. Поэтому неудивительно, что в большой семье в дефиците вечером становится свободная электрическая розетка. Кроме того, жители в отдаленных населенных пунктах нередко страдают от перепадов напряжения. Чувствительные приборы выходят из строя, выбивая из колеи своего хозяина. Взять ситуацию под контроль помогают простые, но эффективные сетевые фильтры. Некоторые потребители называют устройство удлинителем с кнопочкой. Но при выборе разветвительной колодки важно учитывать длину провода и число розеток. Несколько полезных советов от экспертов помогут найти на рынке самый подходящий сетевой фильтр.

Как выбрать сетевой фильтр

В наш обзор попали 15 лучших сетевых фильтров. Все они прошли испытание в нашей стране и получили от экспертов и пользователей положительные оценки.

Что лучше стабилизатор или сетевой фильтр

Тип защитного устройства

+ эффективно борется с перепадами напряжения

+ позволяет подключать приборы с большой мощностью

+ бережет технику при коротких замыканиях

+ своевременно срабатывает при перегреве

— не подавляет высокочастотные помехи

— имеет высокую стоимость

+ большое количество розеток и разъемов

+ имеет компактные размеры

+ эффективно устраняет помехи и импульсы напряжения

— не справляется с сильными скачками напряжения

— допускается подключение приборов с низкой мощностью

Рейтинг лучших сетевых фильтров

Номинация место наименование товара цена
Лучшие классические сетевые фильтры 1 MOST Elite EHV 2м 930 ₽
2 APC by Schneider Electric PM5-RS 1 380 ₽
3 SVEN SF-05PL 3.0м черный 490 ₽
4 Pilot S 5м, белый 811 ₽
5 Defender DFS 155 (99496) 340 ₽
Лучшие сетевые фильтры с USB портами 1 Oehlbach Power Socket 905 1.5 м 16 025 ₽
2 Monster Core Power 600 3 515 ₽
3 APC PM6U-RS 2 800 ₽
4 Xiaomi Mi Power Strip 3 sockets / 3 USB 799 ₽
5 Defender DFS 501 2 м 815 ₽
Лучшие сетевые фильтры с интересными возможностями 1 Xiaomi Mi Power Strip Quick Charger 2.0 1 050 ₽
2 APC PMF83VT-RS 3 м 3 670 ₽
3 Universal U10-026 IP-44 PVS 3×1.5 10 м 989 ₽
4 UNIEL S-GSP4-1,8M 929 ₽
5 APC by Schneider Electric PM8-RS 2 380 ₽

Лучшие классические сетевые фильтры

Традиционные сетевые фильтры представляют собой простое устройство, состоящее из провода, розеток и выключателя. Некоторые модели имеют кнопку включения на каждое гнездо, что удобно при использовании приборов с разным временем работы. Эксперты выбрали несколько надежных устройств.

MOST Elite EHV 2м

Надежную защиту компьютерной технике от разных негативных факторов в электросети обеспечит российский сетевой фильтр MOST Elite EHV 2м. Модель становится победителем рейтинга за качественную сборку и хороший набор функций. Кроме центрального выключателя, который одновременно разрывает фазу и ноль, на каждую розетку выведен индивидуальный выключатель. Все они снабжены подсветкой, которая загорается при включении розетки. Сетевой фильтр позволяет одновременно подключить 4 прибора с розеткой типа EURO (с заземлением) и одно устройство старого образца.

Эксперты высоко оценили качественную пайку всех соединений, наличие соединительного зажима СИЗ. Пластик подогнан точно, защиту от перегрева обеспечивает автоматический биметаллический предохранитель.

Достоинства
  • надежное соединение пайкой;
  • качественный пластик;
  • комплексная защита;
  • индивидуальные выключатели.
Недостатки
  • короткий шнур (2 м).

APC by Schneider Electric PM5-RS

Простота и надежность выделяют специалисты в сетевом фильтре APC by Schneider Electric PM5-RS. Американо-китайская модель позволяет подключать 5 электроприборов, все розетки оснащены контуром заземления. Основное назначение устройства – подключение компьютерной и офисной техники. Максимальный ток нагрузки составляет 10 А, выключатель имеет яркую подсветку. В отличие от победителя рейтинга в сетевом фильтре нет индивидуальных выключателей каждой розетки. К недостаткам можно также отнести короткий шнур (1,8 м).

Пользователи ценят устройство за простую и надежную конструкцию. Они отмечают высокие показатели фильтрации перепадов напряжения, качественный пластик. К сожалению, владельцы недовольны направляющими, которые не способны фиксировать жесткий провод.

Достоинства
  • простая конструкция;
  • качественная сборка;
  • яркая подсветка;
  • хорошая фильтрация тока.
Недостатки
  • высокая цена;
  • короткий шнур.

SVEN SF-05PL 3.0м черный

Достаточно привлекательно для обычного потребителя выглядит покупка сетевого фильтра SVEN SF-05PL. Китайское изделие предназначено для подключения 5 электроприборов, все розетки имеют заземление. Кроме основного выключателя на каждое гнездо есть индивидуальная клавиша «вкл/выкл». Модель рассчитана на максимальную мощность 2,2 кВт и силу тока до 10 А. Поэтому подключать обогреватели эксперты не рекомендуют. Защиту от КЗ и перегрузок обеспечивают предохранители. Производитель укомплектовал свое изделие длинным 3-метровым шнуром.

Устройство занимает третью строку нашего рейтинга, т. к. надежность оставляет желать лучшего. Пользователи советуют досконально осматривать фильтр перед покупкой, а также проверять работоспособность общего выключателя.

Достоинства
  • индивидуальные выключатели на каждую розетку;
  • доступная цена;
  • длинный сетевой шнур;
  • наличие предохранителей.
Недостатки
  • недолговечный общий выключатель.

Pilot S 5м, белый

Не отличается особым изыском дизайн отечественного сетевого фильтра Pilot S. Изделие имеет традиционную форму прямоугольного бруска, в котором сделаны ниши под 6 розеток. Из них пять штук оснащены заземлением и одно гнездо предназначено для подключения старой советской техники. Модель попала в наш рейтинг не только за возможность подсоединения большого количества электроприборов, но и за длинный пятиметровый сетевой шнур. Внутри прочного пластикового корпуса эксперты обнаружили термопредохранитель, защиту от КЗ и перегрузок, варисторный ограничитель.

Некоторые пользователи жалуются на отсутствие в сетевом фильтре системы подавления высокочастотных помех. Включается весь блок только одной общей клавишей.

Достоинства
  • 6 розеток;
  • длинный сетевой шнур;
  • прочный пластик;
  • качественная сборка.
Недостатки
  • нет системы подавления высокочастотных помех;
  • один выключатель.

Defender DFS 155 (99496)

Сетевой фильтр начального уровня Defender DFS 155 может похвастаться 6 розетками и длинным кабелем (5 м). Китайский производитель реализует устройство по самой выгодной цене. Что касается внутреннего наполнения, то эксперты отмечают защиту от импульсных помех, КЗ, перегрузки, а также автоматический предохранитель. На задней части корпуса имеется крепление для настенного монтажа. Включение блока заземленных розеток происходит с помощью одного общего выключателя, оснащенного световой индикацией. К плюсам фильтра следует отнести толстый прочный пластик, который не издает запаха во время работы.

У пользователей особых нареканий к качеству сборки нет, устройство надежно в эксплуатации. Только крупные размеры и отсутствие индивидуальных выключателей можно отнести в пассив фильтру.

Достоинства
  • длинный шнур;
  • 6 розеток;
  • прочный пластик;
  • низкая цена.
Недостатки
  • нет защитных шторок;
  • один выключатель.

Лучшие сетевые фильтры с USB портами

Все больше отечественных потребителей предпочитают покупать сетевые фильтры с USB портами. Они позволяют подключать смартфоны, ноутбуки и другие гаджеты, при этом колодка не будет выглядеть громоздкой. Специалистам понравились следующие модели.

Oehlbach Power Socket 905 1.5 м

Сетевой фильтр Oehlbach Power Socket 905 является образцом надежности и безопасности. Изделие изготовлено в соответствие с самыми жесткими требованиями международных стандартов. Немецкий производитель предлагает сетевую колодку с 8 заземленными гнездами. Они включаются одним переключателем круглой формы. Чтобы подключать смартфоны или планшеты, имеется два USB порта. Они также управляются общим выключателем. Надежность контактов обеспечено золотым покрытием (24 карата), что сказалось на стоимость фильтра.

Эксперты провели ряд тестов и убедились в эффективной защите от различных негативных проявлений в электросети. В случае скачка напряжения фильтр отключает всех потребителей от сети, а включение происходит нажатием на кнопку Reset.

Достоинства
  • немецкое качество;
  • надежная защита от перегрузок и скачков;
  • 8 розеток и 2 USB порта;
  • позолоченные контакты.
Недостатки

Monster Core Power 600

Непривычно видеть высокую цену за сетевой фильтр Monster Core Power 600 китайской сборки. Однако эксперты включили в призовую тройку рейтинга за высокое качество изделия и оригинальную форму. Производитель расположил 6 розеток в два ряда, параллельно друг к другу. Для подключения смартфонов или других гаджетов имеется два USB порта. Один из них предназначен для приборов, потребляющих ток 2,1 А, а в другое гнездо сделано для маломощных потребителей (1 А). Специалисты отмечают большое число уровней защиты, начиная с КЗ и заканчивая фильтром электромагнитных помех.

Пользователи хвалят сетевой фильтр за необычный дизайн, отличную защиту компьютерной техники от неполадок в электросети. К минусам можно отнести короткий шнур (1,5 м) и высокую цену.

Достоинства
  • качественная сборка;
  • оригинальная форма;
  • эффектная защита от скачков напряжения;
  • утопленная кнопка включения.
Недостатки
  • высокая цена;
  • короткий шнур.

APC PM6U-RS

Для попадания в тройку лидеров рейтинга сетевому фильтру APC PM6U-RS потребовалось несколько факторов. В первую очередь эксперты одобрили продуманную защиту всех потребителей от разного рода помех. Устройство позволяет подключить 6 приборов. Три розетки расположены на верхней панели, а еще столько же установлены на боковой стороне. Дополнительно имеется 2 USB порта для подзарядки гаджетов. Модель рассчитана на максимальную нагрузку до 2,3 кВт и ток до 10 А. Благодаря высокому максимальному импульсному току помех (24000 А), устройство способно использоваться в качестве стабилизатора напряжения.

Пользователи довольны качеством изготовления, продуманной конструкцией и надежностью. К минусам следует отнести отсутствие отдельных выключателей и высокую цену.

Достоинства
  • удобная конструкция;
  • индикаторы работы;
  • отличная стабилизация тока;
  • 60 месяцев гарантии.
Недостатки
  • высокая цена;
  • неточная работа индикаторов.

Xiaomi Mi Power Strip 3 sockets / 3 USB

Высокое качество изготовления и доступная цена стали ключевыми факторами для включения сетевого фильтра Xiaomi Mi Power Strip 3 sockets / 3 USB в наш рейтинг. Производитель позаботился о долговечности устройства, при создании модели использовалась техника сплошного литья и особый вид бронзы. Удлинитель рассчитан на максимальную мощность 2,5 кВт и силу тока до 10 А. Защиту от перегрузки обеспечивает многоразовый предохранитель. Фильтр имеет 3 универсальные розетки и 3 USB порта. Максимальный суммарный ток в USB разъемах составляет 3,1 А.

Отечественным пользователям понравился дизайн китайского устройства, его функциональность, мощность и надежная защита от возгорания. Только короткий шнур (1,8 м) и яркое свечение общей кнопки выключения раздражает владельцев.

Достоинства
  • быстрая зарядка гаджетов;
  • универсальность;
  • функциональность;
  • качественное изготовление.
Недостатки
  • короткий шнур;
  • нет заземления.

Defender DFS 501 2 м

Сетевой фильтр Defender DFS 501 выполнен в виде традиционной колодки, в которой все розетки расположены на одном ряду. Из них 6 розеток с заземлением и 2 USB порта. Каждый порт питается током 1 А. Включение устройства осуществляется общим переключателем со световой индикацией. Модель рассчитана на максимальный уровень мощности 2,2 кВт при силе тока 10 А. Рядом в выключателем установлен индикатор состояния защиты. Фильтр защищает домашние электроприборы от КЗ и перегрузки, а также от высокочастотных помех. Производитель оснастил свое изделие 2-метровым кабелем.

Многих пользователей устраивает сочетание доступной цены, внешнего вида и количества розеток. Но некоторые недостатки не позволили колодке занять более высокое место в рейтинге. Это тугие шторки и мягкий пластик корпуса.

Достоинства
  • много розеток;
  • приличный дизайн;
  • доступная цена;
  • утопленная кнопка включения.
Недостатки
  • тугие шторки;
  • мягкий пластик.

Лучшие сетевые фильтры с интересными возможностями

Самые неожиданные возможности могут иметь сетевые фильтры. Одни устройства позволяют заряжать не только мобильники, но и пальчиковые аккумуляторы. Другие модели обладают определенным интеллектом, а управлять ими можно дистанционно. Разными достоинствами обладают следующие изобретения.

Xiaomi Mi Power Strip Quick Charger 2.0

Самым умным в нашем рейтинге стал сетевой фильтр Xiaomi Mi Power Strip Quick Charger 2.0. Управлять его работой пользователь может на удаленном расстоянии от дома благодаря встроенному модулю Wi-Fi. В два ряда на корпусе расположены 3 розетки без заземления и 3 гнезда под международный штепсель. Устройство может работать по настроенному расписанию, вести учет энергопотребления, включаться и выключаться по таймеру. Розетки оснащены защитными шторками, что особенно актуально для семей с маленькими детьми. Фильтр способен защитить домашние электроприборы от КЗ, перепадов напряжения, перегрузки, грозы и перегрева. При этом стоимость умного устройства достаточно демократичная.

Эксперты отмечают электронную кнопку включения, наличие двух индикаторов. Модель становится победителем нашего рейтинга.

Достоинства
  • управление через интернет;
  • таймер;
  • работа по расписанию;
  • демократичная цена.
Недостатки
  • короткий шнур (1,8 м).

APC PMF83VT-RS 3 м

Отличным универсальным сетевым фильтром для дома может стать модель APC PMF83VT-RS. Это устройство имеет 8 розеток, которые имеют компактное расположение (схема 4х2 под углом 90 градусов). Производитель реализовал несколько защитных связок, которые способны защитить не только компьютер, но телевизор и телефон. Для подключения домашнего телефона и телевизора имеется по два гнезда (вход и выход). Эксперты высоко оценили прекрасные параметры энергопоглощения и сглаживания пиковых нагрузок. Три световых индикатора, расположенные рядом с общим переключателем, позволят следить за работой всех систем защиты.

Пользователи в отзывах лестно отзываются об универсальности устройства, длинной кабеле (3 м), световой индикации. К недостаткам можно отнести высокую цену.

Достоинства
  • качественная сборка;
  • защита разной домашней техники;
  • информативные индикаторы;
  • компактность.
Недостатки

Universal U10-026 IP-44 PVS 3×1.5 10 м

Удлинитель Universal U10-026 IP-44 PVS 3×1.5 предназначен для подключения различной аппаратуры на открытых площадках. Модель выполнена во влагостойком исполнении, все розетки закрываются защитными крышками. Сетевой фильтр выделяется среди конкурентов высокой максимальной мощностью (3,5 кВт), номинальным током (16 А) и длиной провода (10 м). В колодке установлено 5 розеток с заземлением, которые включаются одной общей кнопкой со световой индикацией. Мощность и надежность изделию придает трехжильный медный провод с сечением каждой проволоки 1,5 кв. мм.

Удлинитель занимает третье место рейтинга за добротность и доступную цену. К минусам отечественного изделия можно отнести скромную защиту от неполадок в электросети.

Достоинства
  • длинный провод;
  • защита от влаги и пыли;
  • качественные материалы;
  • приемлемая цена.
Недостатки
  • мало уровней защиты.

UNIEL S-GSP4-1,8M

Многие отечественные пользователи используют технику, работающую на пальчиковых аккумуляторах. Отличным решением для них станет покупка сетевого фильтра UNIEL S-GSP4-1,8M. Российский производитель оснастил устройство 4 заземленными розетками, 2 портами USB и 2 парами слотов для зарядки батареек типа АА и ААА. Во время работы электроприборов и зарядки мобильников (аккумуляторов) фильтр защищает потребителей энергии от перенапряжения, перегрева, КЗ, а также эффективно борется с помехами. Порты USB рассчитаны на максимальный ток 2 А при подключении одного гаджета. Все розетки имеют защитные шторки.

При всех плюсах фильтра пользователи обнаружили и минусы. В первую очередь это касается качества китайской сборки. Поэтому только четвертое место в рейтинге.

Достоинства
  • богатые функциональные возможности;
  • защита от разных факторов;
  • высокая мощность USB портов;
  • доступная цена.
Недостатки
  • хромает качество сборки.

APC by Schneider Electric PM8-RS

Оригинальную конструкцию разработали американские инженеры. В сетевом фильтре APC by Schneider Electric PM8-RS имеется 8 розеток, они разделены на 2 группы по 4 шт. Располагаются эти группы под углом 90 градусов, что позволило сделать устройство более компактным. Между розетками имеется свободное пространство, благодаря которому подключать приборы достаточно удобно. Рядом с общим переключателем имеется три индикатора. Один из них сигнализирует о защите от скачков напряжения, другой контролирует заземление, а третий включается при перегрузке.

Модель занимает достойное место в рейтинге за счет положительных отзывов потребителей. Они отмечают удобство в пользовании и наличие полезных индикаторов. К качеству сборки замечаний нет.

Зачем нужны фильтры для частотных преобразователей?

В работе электродвигателей неизбежно возникают процессы, которые отрицательно влияют на кабельную сеть и оборудование. Это сказывается на снижении эффективности его использования и ускорении старения оборудования сети. Чтобы избежать этих распространенных проблем необходимо   позаботиться об электромагнитной совместимости. Выполнение этого важного условия создаёт повышенную устойчивость электротехники по отношению к негативным явлениям сети.
 

Фильтры частотных преобразователей
 

Фильтр частотных преобразователей является основным инструментом управления токовым импульсом. Механизм его работы заключается в определении частотного диапазона, работы с частотами, которые выходят за рамки заданного диапазона и снижения уровня их реакции. Иными словами задача фильтра заключается в работе с нормальным уровнем колебаний и преобразовании тех колебаний, которые не соответствуют установленным стандартам.
 

Сетевые фильтры
 

Простая классификация разделяет сетевые фильтры на два вида в зависимости от места их действия в цепи. Одни из них используют для шумоподавления на линиях электроснабжения, а другие для приборов, которые работают в одной сети. Второй вариант, по сути означает, что сетевой фильтр используется на выходе.
 

Функции ФЧП
 

Причины снижения устойчивости системы к помехам могут быть разными: двигатель самостоятельно продуцирует нежелательные явления, индуктивность проводов и другие факторы. Все это негативно сказывается на работе техники, оборудования и электроприборах. Поэтому основной функцией фильтров является повышение помехоустойчивости системы и выбор диапазона частот.
 

Функции сетевых фильтров
 

Сетевые фильтры будут полезны, когда между ФЧП и двигателем протянут кабель, а это приводит к опасности повреждения его изоляции. Также сетевые фильтры применяют в устаревшем оборудовании, которое требует коррекции совместимости с настоящими условиями сети.
 

Выбор фильтра электромагнитной совместимости
 

Высокая эффективность фильтров-ЭМС в большом коэффициенте полезного действия при поглощении помех сети. Эффективнее всего использовать фильтры в электрооборудовании импульсного питания. Прежде чем остановить свой выбор на том или ином ЭМС следует разобраться в технических характеристиках используемого оборудования. Исходя из этого делается выбор фильтра в пользу способного к шумоподавлению до необходимых параметров. Фильтр должен соответствовать требованиям к установке в существующую систему.
 

Выводы
 

Качество электросети сильно влияет на работоспособность оборудования и самым правильным путём её реализации является серьёзный подход на этапе проектирования. При этом не следует забывать, что финальный результат по созданию электросети под определённый проект зависит только от монтажа системы. Верный выбор фильтра частотных преобразователей позволит избежать большинства проблем электромагнитной совместимости.

Сетевой фильтр или удлинитель: что выбрать?

Удлинители и сетевые фильтры прочно вошли в быт каждого пользователя. Эти удобные устройства незаменимы, как в городской квартире, так и на даче. Так, ассортимент удлинителей RUCELF включает в себя  широкий модельный ряд устройств. Пользователь может выбрать удлинитель с необходимым количеством розеточных гнезд (от 2 до 4), длиной шнура до 7м включительно, а также изделие с дополнительной защитой от короткого замыкания или без такого.  Для ещё большего удобства пользователей компания-производитель бренда RUCELF поставляет на электротехнический рынок сетевые фильтры RUCELF с 6 розеточными гнездами, выполненные в двух цветовых вариациях – черной и белой.

В чем разница

Ещё несколько лет назад удлинитель от сетевого фильтра было легко отличить по наличию специального тумблера на последнем. Однако современные модели удлинителей также оснащаются кнопками включения\выключения для дополнительного удобства пользователей. Внешнее исполнение устройств также во многом идентично. Самое главное и основное отличие заключается в техническом наполнении.

Удлинитель – это переносной аналог стационарной розетки. В зависимости от модели устройства, может быть оснащен дополнительной защитой от перегрева или короткого замыкания. Основная функция удлинителя – обеспечить технику электропитанием на необходимом расстоянии от точки выхода в сеть.

Обратите внимание технические характеристики удлинителей RUCELF в нашем КАТАЛОГЕ.

 

Сетевой фильтр обеспечивает не только удаленное электропитание, но и защиту от импульсных и высокочастотных помех, а также от короткого замыкания. Все сетевые фильтры RUCELF имеют в своей комплектации:

  • Варистор – для рассеивания импульсных помех
  • Фильтрующий дроссель – для борьбы с высокочастотными помехами
  • Специальный замыкатель, чувствительные к температуре – для защиты от перенапряжения

Сетевые фильтры RUCELF можно приобрести у официальных дистрибьюторов. Посмотрите СПИСОК всех  дистрибьюторов.

Делаем выводы

Итак, прежде чем приобрести любое из этих устройств, следует определиться с его назначением. Удлинитель прекрасно справится с задачей «переноса» точки электропитания, а вот сетевой фильтр – это более специализированное устройство – и использовать его необходимо для защиты техники от помех и перенапряжения в сети.

Покупая удлинитель или сетевой фильтр, обращайте внимание на его рабочую мощность, так как даже самый качественный прибор не справится со своей задачей при повышении допустимых значений этого параметра. А также важно знать, что ни при каких условиях нельзя подсоединять один сетевой фильтр в другой! Тогда как удлинители – легко справляются с этой задачей.

Свои вопросы и замечания направляйте на [email protected]

Ещё больше электрооборудования бренда RUCELF  на официальном сайте компании производителя.

Мы будем рады общению! Смело пишите и звоните нам.

Воспользуйтесь любой удобной формой связи на нашем сайте.

Остались вопросы? Звоните +7 (496) 619-28-03.

Похожее

Как делают сетевые фильтры | Fresher

Сетевой фильтр – устройство, которое есть в доме практически у каждого. Только вот не всегда мы задумываемся, что же это за фильтр такой, называя специальное оборудование банальным «удлинителем» или «пилотом». Разветвитель на пять-шесть розеток с отдельной кнопкой «вкл/выкл», что наверняка лежит у вас на полу в квартире или в кабинете, может быть как удлинителем, так и тем самым сетевым фильтром. От удлинителей сетевой фильтр отличается «начинкой»: внутри имеются разные элементы типа варисторов, конденсаторов, катушек и т.д, а снаружи на корпусе есть еще и предохранитель с кнопкой. Сетевой фильтр – штука реально нужная. Он убирает проблемы с высокочастотными и импульсными помехами, которых может быть немало в домашней электросети, защищает вашу технику от перегруза или от короткого замыкания. Основная масса продаваемых в России сетевых фильтров производится в Китае. Сейчас почти все производится в Китае. Все экономят, китайцы тоже. Если заказчик их хорошо контролировал, то сделают хорошо, а если тщательного контроля качества не было, сэкономят везде, где можно и нельзя. И получится, что на упаковке написано одно, а на самом деле изделие имеет совсем другие характеристики. Так вместо фильтра в упаковке будет банальный удлинитель. Причем и российские компании, требующие от китайцев минимальных цен, просто толкают последних к экономии на том, на чем экономить нельзя. Далее продукт непонятного качества можно в больших количествах продавать потребителю за разумные деньги и иметь хорошую прибыль. А что же на самом деле приобрел покупатель – это уже проблема самого покупателя. Однако нашелся в России человек, который производит сетевые фильтры в России. Евгений Горбатов управляет группой компаний, которые как раз занимаются производством сетевых фильтров под торговой маркой Power Cube (или «Сила в Кубе»). Изначально фильтры назвали Power Cube, потому что компания называлась Cube. В 2009 году ввели название «Сила в Кубе», где «Куб» — это прижившееся упрощённое наименование продукции. Побывав на производстве, признаться, я был сначала сильно удивлен: зачем этим ребятам все делать самим, от пресс-формы до шнура, может проще как во всем мире отдавать большую часть работы на аутсорсинг? После разговора с Евгением ясности по этому вопросу стало больше. Они и деньги зарабатывают, и необходимую стабильность получают. Давайте посмотрим, как делают сетевые фильтры. Фильтр состоит из корпуса, который нужно отлить на термопласт-автоматах из пластика. Для чего нужны пресс-формы. Инструментальный участок для изготовления пресс-форм. Станок, который делает корпуса. В сетевых фильтрах Power Cube, в отличие от немалой части китайской продукции, используется негорючий пластик для корпусов, при поджигании он затухает, не горит. Получаемые корпуса сетевых фильтров, не требуют дополнительной обработки. А чтоб сделать шнур с вилкой, нужно сначала сделать сам кабель. Здесь делают провода для сетевых фильтров и других устройств. Внизу экструдер кабельной линии В цех поступает сырье — медная скрученная жила и ПВХ пластикат в гранулах. Из вот таких гранул делают изоляцию. Нанесение изоляции на провод. На выходе с линии провод наматывается на барабаны, которые далее поступают на машину скручивания жил. Скрученные жилы готовы к нанесению внешней изоляции. Из провода делают шнуры к сетевым фильтрам. Кабель нужно порезать, приделать на него арматуру. Теперь эту конструкцию нужно на другом термопласте залить пластикатом. И вот продукт – готовый шнур с вилкой: Чтобы сделать фильтр нужны контактные шины и шины заземления, еще нужно найти хорошего качества и недорого – винтики, переключатели, предохранители, соединительные провода, сделать индивидуальную упаковку, общую упаковку, нормальный припой и т.д. Все собрали, переходим к сборке фильтров. Вообще, сборка – занятие кропотливое и требующее внимания. Наверное, именно поэтому на сборке фильтров работают в основном женщины. От качества сборки во многом зависит качество готового продукта. Пайка контактной группы, шнура, выключателя, электронных компонентов Каждое рабочее место в цеху оборудовано персональной вытяжкой, поэтому воздух в зале чист, вопреки ожиданиям, пережженной канифолью и перегретым оловянным припоем здесь не пахнет Каждый собранный экземпляр проходит обязательную проверку и лишь затем поступает в упаковку. Теперь можно в магазин! Да, штука в общем несложная, но даже чтобы ее сделать, нужно потрудиться. А начинал Евгений как все. В начале 90-х закупал в Китае те самые китайские фильтры, продавал в России. Продажи росли, но от китайских проблем устал: качество не устраивало, китайцы постоянно срывали сроки поставок, на длительные сроки приходилось замораживать оборотные средства. В 1998 году к этим бедам добавилась еще одна — цена. Доллар резко вырос и тот же самый китайский товар стал в рублях стоить значительно дороже. Идея начать самому производить сетевые фильтры в России логично вытекала из имеющихся предпосылок. «Своё производство, свой «свечной заводик» — не мечта всей жизни, но интересно. Но никакого опыта нет – по образованию программист. С какой стороны подступиться — не очень понятно. Пошли от главного, от сотрудников. Приглашали в команду тех, кто имел опыт производства в России по нужной нам тематике», — рассказал Евгений. Тогда первой задачей было сделать пресс-форму. «Ну, думаем, это не проблема — заводы стоят, сейчас к ним придем, деньги заплатим, они нам все сделают. После нескольких месяцев безуспешных поисков поняли, что всё не так радужно: людей на заводах нет, все ушли торговать на рынок, работать менеджерами, охранниками, сидеть в офисе секретарями. Те, кто готов работать, просят за свою работу такие деньги, что изделие получается очень дорогим. Никто не купит. Вот и пришлось шаг за шагом всю работу организовывать самим, один производственный процесс за другим. Да и в России до сих пор разрушены многие производственные цепочки, нормальных субподрядчиков найти очень сложно», — делится Евгений. В самом начале, чтобы получить корпуса фильтров, на жигулях с прицепом возили пресс-форму по заводам, на которых сохранились в рабочем состоянии термопластавтоматы. И на одном из таких заводов пресс-форму испортили так, что она треснула поперек. Представьте: цех сборки уже укомплектован сотрудниками, они готовы собирать фильтры – дайте работу, а корпусов нет, пресс-форма треснула! Чудом смогли починить. Чертежи для той пресс-формы сделал тогда конструктор старой закалки, он по старинке начертил их на бумаге. Надо признать, что конструктор знал, что проектировал, та пресс-форма отработала значительно дольше положенного ей срока эксплуатации. Были все же в России инженерные традиции. Следующую пресс-форму покупали в Китае, в России на тот момент совсем было плохо с производителями пресс-форм, но качеством остались недовольны. А пресс-формы еще и постоянно обслуживать нужно, так что опять все предпосылки к тому, чтоб организовывать свое инструментальное производство. Та же история была и со шнурами с вилками. Заказали большую партию у китайцев, а те на три месяца задержали поставку! Опять всё производство стало. «Пришлось скупать шнуры везде, где только возможно, продержались. Шнур для наших фильтров критически важен, значит производство шнура с вилкой нужно контролировать самим. Сначала шнуры только под свои нужды производили, а теперь производство под свои нужды уже составляет не более 15% от общего выпускаемого объема. Сейчас шнур у нас с разными типами вилок и иной обработкой концов покупают все производители, которые делают хоть какую-то технику, которая питается от электрической сети». Так что, как признается Евгений, полный цикл производства фильтров в России — вынужденный, хотя и оправданный в российских условиях шаг. Хочешь получить качественный продукт и стабильность — делай всё сам. Сейчас на производстве занято несколько сотен человек. «Конечно, проще привезти готовый товар из Китая, тем более мы это умеем и имеем большой опыт работы с китайцами. Сейчас Китай уже делает вполне хорошее оборудование, мы его у себя используем. У них есть чему поучиться. Но когда к нам приезжают наши китайские друзья, они также от нас увозят какие-то инженерные идеи. Но все же нам важны качество выпускаемых нами изделий и стабильность. Это можно получить только на своем производстве», — признается Евгений. Вот еще о разности подходов к производству из первых уст. «Мы не экономим там, где это точно делать нельзя. Хотим делать хорошо, чтобы не было стыдно, в первую очередь, перед самими собой. Наши шнуры, в отличие от китайских, содержат медь, а не покрытый медью алюминий (алюминий хрупок и кабель из такого материала в мягких шнурах использовать просто опасно). Пластик корпуса только самозатухающий, комплектующие от проверенных производителей. Продукцию Power Cube постоянно тестируют, чтоб подтвердить наши сертификаты, мы на сертификацию подаем фильтр, выпускаемый серийно. А вот продавец китайского товара продал его, и больше за него не отвечает. Он может на сертификацию подать качественный продукт, а потом торговать более дешевым, который сертификацию гарантированно не проходит.

Нужен ли АС сетевой фильтр • Stereo.ru

добрый день, коллеги. Нужность или не нужность фильтра решать вам. Для того, что определить, есть ли в нем потребность, нужно определить, какие отрицательные моменты есть в питании системы и устраивает ли вас ее звучание. А если не устраивает, то виновато ли в этом питающее напряжение?

Как тут сказано ранее, фильтр ни коим образом не регулирует величину питающего напряжения. Он не спасет от просадок напряжения. Если в фильтре предусмотрены варисторы, то он может защитить подключенное оборудование от всплесков напряжения, т.е. резкого его возрастания в следствии какой-либо аварийной ситуации в сети электроснабжения до вашей розетки.

Также предохранители и/или автоматический выключатель, которые используются вместе с варисторами, защитят от коротко замыкания в подключенном оборудовании.

Для защиты от падений и всплесков напряжения используют реле напряжения и/или стабилизаторы на основе авторансформаторов или электронных схем. Очень часто сейчас фиксирую у себя дома поздно вечером напряжение в сети в 245-250в. Обратите внимание, что современная аудиоаппаратура рассчитана на среднеевропейское напряжение 230в. А учитывая то, что в бюджетнтм сегменте сейчас все на всём экономят, то и трасформаторы в усилителях и прочая схемохника мотается впритык, без таких запасов по мощности, что бвли 20-25 лет назад. Повышенное напряжение плохо влияет на трансформаторы в блоках питания услителя. Может вызывать гудение трансформаторов, вызывая перенасыщение сердечников.

От чего вас может защитить фильтр.

1. От постоянки в сети 220в. — если соответвующий модуль включить в схему фильтра. Появляется от хитромудрых седей, ворующих электричество и/или различных наводок. Постоянка — вещь паганая. Приводит к гудению трансформаторов, их дальнейшему выходу из строя.

2. Защита от высокочастотных гармоник в сети питающего напряжения. Появляются от импульсных блоков питания, которые сейчас запиханы куда не лень, от различных наводок, от соседей, которые не правильно включают различные мощные устройства в сеть(сварочные аппараты и пр). Но у нас дома импульсников и так достаточно : компьютер, телевизор, микроволновка, стиралка и еще много чего. Фильтра на импульсных блоках питания на входе стоят, но они сделаны по минимуму, чтобы только втиснуться в нормы госта на качестао электроэнергии. Наличие гармоник приведит к пульсации уже выпрямленного напряжения в аудиоаппаратуре сверх нормы и как факт может привести к искажению звука.

При чем, каждое подключение должно быть сделано через собственный фильтр. Они бывают разные, схемы в инете можно найти, и как показывает практика, даже если делать фильтр самостоятельно, то эта эпопея вливается в хорошие деньги и большие сроки ожидания комплектующих.

По правильному, лучше всего бы найти знающего электронщика с осциллографом, чтобы он посмотрел в месте подключения аппаратуры качество питающего напряжения. Потому как вдруг случится чудо и выяснится, что у вас там все нормально. Тогда и выдумывать ничего не надо будет.

Влияет ли фильр на качество звучания. Влиет. (Если разницы нет, то может его и ставить не нужно)Как? дело субьективное. Кому то нравится, кому то нет. Однако, наличие фильтра все же вещь в улучшении качества звучания не основополагающая. Все также упирается в бюджет, стоит ли вкладывать дегьги в фильтр или купить более интересное оборудование.

Сетевые фильтры-удлинители классического дизайна

Defender ES, ExeGate SP-600, Ippon BK-212

Участников сегодняшнего обзора объединяет форм-фактор и цена: это стандартные и привычные глазу 5- и 6-розеточные удлинители с сетевым выключателем и шнуром длиной 1,8 метра. Мы попробуем найти различия в этих продуктах бюджетного ценового сегмента и ответить на сакраментальный вопрос — все ли фильтры-удлинители одинаково полезны?

Описание

Для представленных фильтров-удлинителей производитель заявляет следующие характеристики:

ПараметрМодельExeGate SP-600Defender ESIppon BK-212

Максимальная мощность, Вт

2200

Число розеток EURO/SHUKO

656

Входная вилка

EURO (для подключения к электросети)

Ослабление импульсных помех

Есть

Максимальный ток импульсной помехи

4500 А в течении 20 мс

Ослабление высокочастотных помех

Нет

Поглощаемая защитой энергия

125 Дж в течении 1000 мс

Порог срабатывания защиты от перегрузки

10 А

Тип защиты от перегрузки

многоразовый автоматический термопредохранитель

Индикация выходного напряжения

Есть

Измеритель выходного напряжения

Нет

Индикация заземления

Нет

Индикация исправности защиты

Нет

Общий выключатель сети

Есть

Число размыкаемых проводов

12

Индивидуальные выключатели розеток

Нет

Защита розеток от детей

Нет

Возможность монтажа на стену

ЕстьНетЕсть

Длина сетевого шнура, метров

1,8; 3; 51,8

Цвет корпуса

БежевыйБелыйКремовый

Материал корпуса

Негорючий пластик

Размеры устройства (Д×Ш×В), мм

340×52×43278×53×40340×65×43

Размеры упаковки (Д×Ш×В), мм

380×80×45310×100×49370×100×55

Масса в упаковке/без упаковки, г

Н/Д421/356Н/Д

Гарантийный срок

6 месяцев1 год2 года
$4(на 11.01.16)$4(44)$6(56)

Сетевые фильтры упакованы в прямоугольные картонные коробки. Коробки имеют выступ и евроотверстие для размещения на крюках в супермаркетах. Полиграфия высокого качества, информация на коробках представлена в том числе и на русском языке.

В коробку с фильтром ExeGate вложено руководство по эксплуатации на русском языке, а в коробку с фильтром Defender — гарантийный талон. Гарантийный срок на ExeGate SP-600 установлен 6 месяцев, на Defender ES — 12 месяцев, а на Ippon BK-212 — 2 года.

Обратная сторона упаковки сетевых фильтров также несет полезную для покупателя информацию. В целом для ретейлера и потребителя качество упаковки изделий одинаково, ну разве что Defender ES помещен еще и в целлофановый пакет.

Внутреннее устройство

ExeGate SP-600

Сетевой фильтр-удлинитель ExeGate SP-600 выполнен из матового пластика бежевого цвета. Фильтр имеет 6 евророзеток, дизайн стандартный для удлинителей. Выключатель совмещен с термозащитой, во включенном состоянии подсвечивается красным светом. Корпус имеет «ушки» с отверстиями, позволяющими закрепить изделие на стене. При подключении PlugIN-адаптера тот занимает две розетки.

Сетевой фильтр-удлинитель ExeGate SP-600 снабжен EURO-вилкой, рассчитанной на номинальный ток 16 А. Сетевой кабель сечением 3×0,75 мм², диаметром 6,6 мм, снабжен защитой от перетирания. Выключатель совмещен с термопредохранителем на 10 А и разрывает один токоведущий провод. Защита от высоковольтных импульсов реализована варистором 14D471K. Он способен поглотить 250 Дж энергии в течение 1000 мс и выдержать ток 4500 А в течение 20 мс. Ламели розеток выполнены в виде двух полос из желтого металла, толщиной 0,5 и шириной 5,5 мм. Металл достаточно мягкий, PlugIN-адаптер массой около 200 граммов при переворачивании фильтра адаптером вниз выпадает при малейшем сотрясении. Пластик корпуса средней мягкости, две половинки корпуса соединены 8 саморезами. На корпус нанесена маркировка производителя OEM, PF-C22.

Соединение проводов внутри фильтра осуществляется при помощи пайки. Качество пайки низкое, пайка «холодная» и припой отваливается от полос ламелей. Рассчитывать на долгий срок службы изделия нельзя, недаром гарантийный срок на изделие установлен производителем минимальный.

Defender ES

Сетевой фильтр-удлинитель Defender ES выполнен из матового пластика белого цвета. Фильтр имеет 5 евророзеток, дизайн стандартный для удлинителей. Выключатель совмещен с термозащитой, во включенном состоянии подсвечивается красным светом. Монтаж изделия на стену не предусмотрен. При подключении PlugIN-адаптера тот занимает две розетки.

Сетевой фильтр-удлинитель Defender ES снабжен EURO-вилкой, рассчитанной на номинальный ток 10 А. Сетевой кабель сечением 3×0,75 мм², диаметром 6 мм надежно зафиксирован в корпусе, но не снабжен защитой от перетирания. Выключатель совмещен с термопредохранителем на 10 А и разрывает один токоведущий провод. Защита от высоковольтных импульсов реализована варистором 14D471K. Он способен поглотить 250 Дж энергии в течение 1000 мс и выдержать ток 4500 А в течение 20 мс. Ламели розеток выполнены в виде двух полос из желтого металла, толщиной 0,5 и шириной 6 мм. В отличие от ExeGate, полоски ламелей соединены при помощи точечной сварки и должны лучше пружинить. Тем не менее, металл достаточно мягкий, и PlugIN-адаптер массой около 200 граммов при переворачивании фильтра адаптером вниз держится ничуть не лучше и выпадает при малейшем сотрясении. Пластик корпуса очень мягкий, две половинки корпуса соединены 8 саморезами. Соединение проводов внутри фильтра осуществляется при помощи точечной сварки и пайки. Качество пайки удовлетворительное.

Ippon BK-212

Сетевой фильтр-удлинитель Ippon BK-212 выполнен из матового пластика кремового цвета. Фильтр имеет 6 евророзеток, дизайн стандартный для удлинителей. Большой сетевой выключатель утоплен в корпус для защиты от случайного нажатия, во включенном состоянии он подсвечивается красным светом. Защитный термопредохранитель размещен сбоку. Для монтажа на стену предусмотрены прорези в корпусе. При подключении PlugIN-адаптера тот занимает две розетки.

Сетевой фильтр-удлинитель Ippon BK-212 снабжен EURO-вилкой, рассчитанной на номинальный ток 10 А. Сетевой кабель сечением 3×0,75 мм², диаметром 6 мм, снабжен защитой от перетирания и надежно зафиксирован в корпусе. Выключатель расчитан на номинальный ток 10 А и размыкает оба токоведущих провода. Термопредохранитель рассчитан на номинальный ток 10 А. Защита от высоковольтных импульсов реализована варистором 14D471K. Он способен поглотить 250 Дж энергии в течение 1000 мс и выдержать ток 4500 А в течение 20 мс. Ламели розеток выполнены в виде двух полос из желтого металла, толщиной 0,5 и шириной 6 мм. В отличие от ExeGate, полоски ламелей соединены при помощи точечной сварки и должны лучше пружинить. PlugIN-адаптер массой около 200 граммов при переворачивании фильтра адаптером вниз держался несколько лучше и выпал лишь после нескольких сотрясений. Пластик корпуса очень мягкий, две половинки корпуса соединены 8 саморезами. Соединение проводов внутри фильтра осуществляется при помощи точечной сварки и пайки. Качество пайки хорошее.

Сводная таблица различий в конструкции
ПараметрМодельExeGate SP-600Defender ESIppon BK-212

Сечение сетевого кабеля

3×0,75 мм²

Диаметр сетевого кабеля

6,6 мм6 мм

Входная вилка

16 А10 А

Защита от перенапряжения

варистор 14D471K, 4500 А, 250 Дж

Защита от перегрузки

многоразовый термопредохранитель на 10 А

Выключатель

совмещен с защитой
размыкает 1 провод
размыкает
2 провода

Ламели розеток

2×0,5×5,5 мм2×0,5×6 мм

Как видите, данные сетевые фильтры-удлинители имеют гораздо больше общего, чем различий. При сходной конструкции ожидать существенных различий при тестировании не приходится.

Тестирование

Для тестирования фильтров-удлинителей мы использовали нагрузку 2500 Вт на время 5 минут. Замерялось падение напряжения на сетевом фильтре отдельно по токоведущим проводам, вычислялась разница в потерях напряжения. Оценивалась температура вилки фильтра-удлинителя, вилки нагрузки и сетевого шнура. Для оценки работы термопредохранителей подключалась дополнительная нагрузка 1000 Вт и оценивалось время срабатывания защиты.

ПараметрМодельExeGate SP-600Defender ESIppon BK-212

Потеря напряжения на нагрузке 2,5 кВт

1,8 В1,4 В2 В

Потеря напряжения на нагрузке 3,5 кВт

2,3 В1,8 В2,5 В

Разница в потерях напряжения
между фазовым и нулевым проводом

13%13%35%

Время работы до срабатывания защиты на мощности 2,5 кВт

не срабатывает50 секунд40 секунд

Время работы до срабатывания защиты на мощности 3,5 кВт

55 секунд18 секунд13 секунд

По результатам тестирования, самым стойким оказался ExeGate SP-600, выдерживающий постоянную работу на мощности 2,5 кВт и перегрузку до 3,5 кВт в течение минуты. Минимальными потерями может похвастаться Defender ES, а вот у Ippon дела обстоят не столь хорошо. Три размыкающих контакта вместо одного закономерно приводят к бо́льшим потерям. Температура вилок и сетевого кабеля была в допустимых пределах, около 45 градусов Цельсия. В целом, все фильтры прошли тестирование без нареканий.

Вывод

Сетевые фильтры-удлинители классического дизайна являются типичными представителями изделий китайской промышленности: за небольшую цену потребитель получает продукт с удовлетворительными характеристиками. Все рассмотренные фильтры-удлинители могут быть рекомендованы к приобретению. Однако покупатель должен понимать, что за эту цену никаких навороченных защит фильтр-удлинитель не содержит, и от помех, возникающих при работе холодильника или лифта, он ваш Hi-Fi-усилитель не защитит.

ExeGate SP-600
Достоинства

Выдерживает 2,5 кВт постоянно и 3,5 кВт в течение минуты

Ушки позволяют легко прикрутить фильтр-удлинитель к стене

Существуют версии с длиной сетевого шнура 3 и 5 метров

Недостатки

Низкое качество пайки

Гарантийный срок всего 6 месяцев

Провод не закреплен и может перекрутиться внутри

Defender ES
Достоинства

Самые низкие потери напряжения

Корпус из легкого мягкого пластика легко выдержит падения

Недостатки

Всего 5 розеток

Нет возможностей для крепления на стену

Нет защиты от перетирания провода

Ippon BK-212
Достоинства

Кнопка выключения размыкает оба провода и защищена от случайного нажатия

Возможность монтажа на стену

Гарантийный срок 2 года

Недостатки

На 30% дороже остальных

Бо́льшие потери напряжения, обусловленные выключателем


Сетевой фильтр ExeGate предоставлен компанией Karin

Сети фильтров для электротехники

Введение в сети фильтров

Фильтр представляет собой сеть, предназначенную для пропускания сигналов, имеющих частоты в определенных полосах частот (называемых полосами пропускания) с небольшим ослаблением, но значительно ослабляющих сигналы в других полосах частот (называемых полосами ослабления или полосами пропускания). стоп-полосы).

Сети фильтров для электротехники

Сетевая площадка аттенюатора состоит только из сопротивлений, при этом затухание получается постоянным и не зависит от частоты.Однако фильтр чувствителен к частоте и поэтому состоит из реактивных элементов.

Поскольку определенные частоты должны передаваться с минимальными потерями, в идеале катушки индуктивности и конденсаторы должны быть чистыми компонентами, поскольку наличие сопротивления приводит к некоторому затуханию на всех частотах.

Между полосой пропускания фильтра, где в идеале затухание равно нулю, и полосой затухания, где в идеале затухание бесконечно, находится частота среза, т. е. частота, на которой затухание изменяется от нуля до некоторого конечного значения .

Сеть фильтров, не содержащая источника питания, называется пассивной , а сеть, содержащая один или несколько источников питания, называется активной сетью фильтров .

Фильтры, рассматриваемые в этом руководстве, представляют собой симметричные несбалансированные T- и π-образные сечения , используемые реактивные сопротивления считаются идеальными. Фильтры используются для различных целей почти в каждом типе электронного оборудования связи и управления.

Полоса пропускания фильтров, используемых в системах связи, варьируется от долей герца до многих мегагерц в зависимости от применения .


Основные типы секций фильтра

1. Фильтры нижних частот

На рис. 42.1 показаны простые несбалансированные Т- и π-секционные фильтры с последовательными катушками индуктивности и шунтирующими конденсаторами. Если какая-либо секция подключена к сети и применяется постоянно увеличивающаяся частота, каждая из них будет иметь характеристику частотного затухания, как показано на рисунке 2(a).

Это идеальная характеристика, предполагающая наличие чистых реактивных элементов. Видно, что все частоты проходят от нуля до определенного значения без затухания, это значение отображается как f c , частота среза; все значения частоты выше f c ослабляются.

Рисунок 1 – Фильтры нижних частот

Рисунок 1 – Фильтры нижних частот

Именно по этой причине схемы, показанные на рисунках 1(a) и (b), известны как фильтры нижних частот . Символ электрической схемы фильтра нижних частот показан на рисунке 2(b).

Рисунок 2 – Обозначение на электрической схеме фильтра нижних частот

Рисунок 2 – Обозначение на электрической схеме фильтра нижних частот

Подводя итог, можно сказать, что фильтр нижних частот – это фильтр, предназначенный для пропускания сигналов на частотах ниже определенного порога. -выключенная частота.Когда выпрямители используются для питания постоянного тока электронных систем, большие пульсации вносят нежелательный шум и могут даже маскировать влияние напряжения сигнала.

Добавлены фильтры нижних частот для сглаживания формы волны выходного напряжения , что является одним из наиболее распространенных применений фильтров в электрических цепях.

Фильтры используются для изоляции различных частей всей системы и, таким образом, для предотвращения нежелательных взаимодействий. Например, вставка развязывающих фильтров нижних частот между каждым из нескольких каскадов усилителя и общим источником питания уменьшает взаимодействие из-за общего импеданса источника питания.


(b) Фильтры верхних частот

На рис. 3 показаны простые несбалансированные Т-образные и п-образные фильтры с последовательными конденсаторами и шунтирующими катушками индуктивности. Если какая-либо секция подключена к сети и применяется постоянно увеличивающаяся частота, каждая из них будет иметь характеристику частотного затухания, как показано на рисунке 4(a).

Рисунок 3 – Фильтры верхних частот

Рисунок 3 – Фильтры верхних частот

Опять же, это идеальная характеристика, предполагающая чистые реактивные элементы. Все частоты ниже частоты среза f c ослабляются, а все частоты выше f c передаются без потерь.Именно по этой причине сети, показанные на рисунках 3(а) и (б), известны как фильтры верхних частот.

Обозначение электрической схемы фильтра верхних частот показано на рис. 4(b).

Рисунок 4 – Обозначение на электрической схеме фильтра верхних частот

Рисунок 4 – Обозначение на электрической схеме фильтра верхних частот

Подводя итог, можно сказать, что фильтр верхних частот – это фильтр, предназначенный для пропускания сигналов на частотах выше определенного порога -выключенная частота.

Характеристики, показанные на рисунках 2(a) и 4(a), являются идеальными в том смысле, что они предполагают полное отсутствие затухания в полосах пропускания и бесконечное затухание в полосах затухания.Оба эти условия на практике реализовать невозможно.

Из-за сопротивления, в основном в индуктивных элементах, затухание в полосе пропускания не будет равно нулю , а в практической секции фильтра затухание в полосе затухания будет иметь конечное значение.

В дополнение к резистивным потерям часто возникают дополнительные потери из-за рассогласования. В идеале, когда фильтр вставляется в сеть, он согласуется с импедансом этой сети. Однако характеристический импеданс секции фильтра будет меняться в зависимости от частоты, а окончание секции может быть импедансом, который не зависит от частоты таким же образом.

Чтобы свести к минимуму потери из-за сопротивления и рассогласования, фильтры используются в условиях импеданса изображения, насколько это возможно .


(c) Полосовые фильтры

Полосовой фильтр предназначен для пропускания сигналов с частотами между двумя указанными частотами среза. Характеристика идеального полосового фильтра показана на рисунке 5.

Рисунок 5 – Характеристика идеального полосового фильтра

Рисунок 5 – Характеристика идеального полосового фильтра

Такой фильтр может быть образован путем каскадирования фильтр верхних и нижних частот.f CH — частота среза фильтра верхних частот, а f CL — частота среза фильтра нижних частот. Как видно, f CL > f CH для полосового фильтра , причем полоса пропускания определяется разницей между этими значениями.

Обозначение электрической схемы полосового фильтра показано на рисунке 6.

Рисунок 6 – Характеристика полосового фильтра

Рисунок 6 – Характеристика полосового фильтра

Кристаллические и керамические устройства широко используются как полосовые фильтры.Они распространены в усилителях промежуточной частоты УКВ-радиостанций, где для хорошей работы должна поддерживаться точно определенная полоса пропускания.


(d) Заграждающие фильтры

Заграждающие фильтры предназначены для пропускания сигналов со всеми частотами, кроме тех, которые находятся между двумя указанными частотами среза . Характеристики идеального режекторного фильтра показаны на рисунке 7. Такой фильтр может быть образован путем параллельного соединения фильтров верхних и нижних частот.

Рисунок 7 – Характеристика идеального режекторного фильтра

Рисунок 7 – Характеристика идеального режекторного фильтра

Как видно, для полосового режекторного фильтра f CH > f CL , диапазон определяется разницей между этими значениями. Условное обозначение электрической схемы полосового режекторного фильтра показано на рисунке 8.

Рисунок 8 – Условное обозначение электрической схемы полосового фильтра

Рисунок 8 – Условное обозначение электрической схемы полосового режекторного фильтра

Иногда, как в случае помех от линий электропередач 50 Гц в аудиосистеме известна точная частота паразитного шумового сигнала.Обычно такие помехи от нечетной гармоники 50Гц, например 250Гц. Резко настроенный режекторный фильтр, предназначенный для ослабления шумового сигнала частотой 250 Гц, выдаваемый для минимизации выходного эффекта.

Фильтр верхних частот с частотой среза более 250 Гц также устранит помехи, но также будут потеряны некоторые низкочастотные компоненты аудиосигнала.

Сети фильтров для электротехники

Интернет-фильтры — Национальная коалиция против цензуры

Интернет-фильтры — это программное обеспечение, которое предотвращает доступ пользователей компьютера к определенным веб-сайтам.Они в основном используются для блокировки контента, который считается неприемлемым для определенных пользователей. Фильтры широко используются в публичных библиотеках и школьных компьютерах. Проблема с фильтрами заключается в том, что многие из них блокируют доступ к контенту, представляющему законный интерес для пользователей, но затрагивающему нежелательные или противоречивые точки зрения на самые разные вопросы: от сексуальности до марихуаны и язычества. Это означает, что пользователи часто могут получить доступ только к одной стороне важных политических и этических дебатов. Интернет-фильтры

может установить любой, у кого есть беспроводная сеть.Родители могут использовать их, чтобы ограничить доступ своих детей в Интернет, а компании могут использовать их, чтобы их сотрудники не отвлекались на работе. NCAC больше всего обеспокоен интернет-фильтрами в публичных библиотеках и школах.

Фильтры в публичных библиотеках

Закон о защите детей в Интернете от 2001 г. требует, чтобы все публичные библиотеки, получающие федеральное финансирование, устанавливали фильтры, блокирующие контент «откровенно сексуального характера». Американская библиотечная ассоциация решительно выступает против закона, как и NCAC, и дает советы библиотекам и их пользователям о том, как максимально увеличить свободу Интернета.Важно отметить, что взрослые имеют законное право попросить библиотекаря снять фильтры без объяснения причин. Несовершеннолетние также могут запросить удаление фильтров.

 

Фильтры в государственных школах

В школах, помимо блокировки результатов поиска, фильтры могут использоваться для блокировки доступа к сайтам социальных сетей, таких как Facebook, Twitter и YouTube. Хотя эти фильтры применяются для того, чтобы учащиеся не дурачились, они не позволяют учащимся получить доступ к важным ресурсам, таким как заслуживающие внимания публикации и твиты в Facebook, образовательные видеоролики,

Взрослые имеют законное право попросить библиотекаря удалить фильтры без объяснения причин.

информацию об альтернативной сексуальности и (в случае студентов, изучающих сами социальные сети) социологическую информацию.

 

Проблемы с фильтрами

Технологические недостатки :

Underblocks — Основной целью интернет-фильтров является порнография. Однако фильтры часто не препятствуют доступу пользователей к контенту откровенно сексуального характера. В одном особенно печально известном инциденте служба фильтрации не смогла заблокировать доступ к Pornhub.Фильтры часто не блокируют миниатюры сексуального характера, которые можно увеличить до полного размера; пользователи могут обойти фильтр и получить доступ к порнографии, развернув миниатюры в поиске Google.

Overblocks— Гораздо большую озабоченность вызывает тенденция фильтров блокировать совершенно безобидный и ценный образовательный материал. Поскольку фильтры используют ключевые слова для блокировки неприемлемых материалов, любые веб-сайты, содержащие эти слова, могут быть заблокированы. Фильтры, предназначенные для слова «грудь», заблокировали доступ к информации о раке молочной железы и куриных грудках, а те, которые нацелены на «член», заблокировали доступ к веб-сайту бывшего лидера большинства в Палате представителей Дика Арми.Фильтрация ключевых слов также часто препятствует доступу пользователей к научной информации, новостным статьям и веб-сайтам музеев.

Сторонники фильтров хотят предотвратить доступ детей к «откровенным» материалам в Интернете. Хотя это может быть достойной целью — школьник, просматривающий порно в школьной библиотеке, может вызвать серьезные проблемы в обучении — фильтры просто не работают должным образом. Из-за чрезмерной блокировки фильтры случайно не позволяют учащимся и посетителям библиотеки узнавать о важных проблемах с неявных веб-сайтов.Недостаточная блокировка означает, что веб-пользователи по-прежнему могут часто получать доступ к «неприемлемым» материалам.

Цензура: школы блокируют сайты, имеющие образовательную ценность

В дополнение к непреднамеренной чрезмерной блокировке, возникающей в результате фильтрации по ключевым словам, фильтры могут использоваться для преднамеренного ограничения доступа учащихся к материалам, имеющим образовательную ценность, поскольку выраженная точка зрения не согласна с администрацией школы. Например, в 2009 году ACLU подал в суд на школьные округа в Теннесси за то, что они заблокировали сайты, поддерживающие ЛГБТ, но разрешили доступ к гей-конверсионной терапии.Школы подвергали цензуре одну сторону важных моральных и политических дебатов, не позволяя учащимся узнавать о важных социальных проблемах. Вполне разумно предположить, что школы будут использовать аналогичную тактику, чтобы заблокировать доступ учащихся к другим неблагоприятным точкам зрения, таким как отрицание изменения климата и информация об исламе.

Непропорциональное влияние на ЛГБТ-подростков и экономически неблагополучные группы

Фильтры действуют на всех, кому они мешают свободно пользоваться Интернетом.Тем не менее, фильтры создают особые

Фильтры создают особые проблемы для ЛГБТ-подростков

проблемы для ЛГБТ-подростков, которые борются с проблемами сексуальности, психического здоровья и личной идентичности. Администрация библиотек и школ, считающая обсуждение вопросов ЛГБТ «откровенно сексуальным», использует фильтры, которые не позволяют подросткам получить доступ к важным ресурсам и подразумевают, что их сексуальная идентичность подлежит осуждению и подавлению. ACLU ведет коллекцию отчетов по этому вопросу.

Фильтры также дискриминируют бедных. Многие домохозяйства полагаются на школьный кредит как на единственный источник доступа в Интернет. Поэтому цензурирующий эффект школьных и библиотечных фильтров усиливается. Кроме того, многие взрослые, у которых нет компьютера, используют компьютеры в публичных библиотеках для решения важных задач, таких как поиск работы и получение медицинской консультации. Фильтры могут помешать им успешно выполнить эти задачи.

 

Что делать, если ваша школа фильтрует Интернет

Интернет-фильтры не позволяют учащимся свободно пользоваться Интернетом.Как объяснено на нашей странице с проблемой (вставьте ссылку), фильтры часто полагаются на ключевые слова для блокировки неприемлемых материалов. К сожалению, это дает возможность переблокировок — непреднамеренной цензуры безобидного образовательного материала. Например, если фильтр, предназначенный для таргетинга на слово «грудь», блокирует доступ к веб-сайту, посвященному раку молочной железы, это означает чрезмерную блокировку. Точно так же фильтр, блокирующий доступ к веб-сайту музея или новостному изданию, вероятно, также перекрывает доступ из-за наличия целевого ключевого слова в статье на странице.

Некоторые школьные администраторы также используют фильтры для цензуры нежелательных точек зрения , таких как веб-сайты, которые помогают ЛГБТ-подросткам с проблемами сексуальности.

Если в вашей школе есть интернет-фильтры, которые мешают вам получить доступ к ценным для обучения материалам, вот что вы можете сделать:

  1. Определите проблему. Вы стали жертвой чрезмерной блокировки или цензуры неблагоприятных точек зрения?

Если вы пытаетесь получить доступ к материалам по неконфликтным темам (например,грамм. рак молочной железы) получить доступ к ценным для образования материалам (например, к файлам изображений художественного музея, отчетам о войне в Сирии), ваш фильтр, вероятно, перегружен.

— Если вы пытаетесь получить доступ к материалам по спорным вопросам, таким как сексуальность или политика в отношении марихуаны, ваш фильтр может подвергнуть цензуре нежелательную точку зрения.

  1. Попробуйте зайти на похожие веб-сайты. Если возможно, попытайтесь найти ту же информацию в другом месте. Интернет-фильтры далеки от совершенства. Иногда они блокируют один веб-сайт, посвященный политике в отношении марихуаны, но пропускают вас на очень похожий сайт.В этом случае фильтр, скорее всего, перегружен. Но если фильтр блокирует большинство или все веб-сайты по политике марихуаны, может быть цензура.

 

  1. Поговорите со своим учителем или библиотекарем. Вам все еще нужен или вы хотите получить доступ к заблокированному веб-сайту? Иногда учителя или библиотекари могут обойти фильтры или временно отключить их. Вежливо попросите доступ к заблокированному сайту. При этом обязательно объясните следующее:

-Почему вам нужен доступ к странице.Это для домашнего задания или бумаги? Вы просто хотите узнать о чем-то, что вы считаете интересным? Если вам нужна медицинская или психологическая консультация с заблокированной страницы, вам следует вместо этого поговорить со школьной медсестрой или консультантом.

-Почему вы считаете, что страница имеет образовательную ценность. Если страница явно носит образовательный характер (например, музей, научный веб-сайт или что-либо в домене .edu), укажите это. Если нет, объясните учителю или библиотекарю, как, по вашему мнению, информация на странице поможет вам выполнить домашнее задание или узнать больше о ваших интересах.

-Как вы думаете, проблема с фильтром. Учителя и библиотекари, как правило, очень разумные люди, которые любят помогать ученикам учиться. Если вы скажете им, что, по вашему мнению, фильтр перекрывает блокировку, они поймут, что это технологическая ошибка, и, вероятно, попытаются вам помочь.

  1. Все еще не повезло? Получите помощь извне. Если фильтр подвергает цензуре нежелательные взгляды, учителя и библиотекари могут не захотеть или не иметь возможности обойти фильтр вместо вас. Попробуйте связаться с местным отделением Американского союза гражданских свобод.Он может определить, есть ли у вас какие-либо средства правовой защиты. Electronic Frontier Foundation также обладает опытом в этой области. Вы также должны связаться с нами. Хотя мы не можем предложить вам официальную юридическую консультацию, мы можем помочь вам понять ваши права в соответствии с законом. Мы также часто пишем школьным властям и используем политические рекомендации и общественное мнение, чтобы помочь им принять политику против цензуры.

 

Прочитать предыдущий (устаревший) ресурс интернет-фильтров NCAC от 2001 года

libvirt: сетевые фильтры

На этой странице представлено введение в сетевые фильтры libvirt, их цели, концепции и формат XML.

Целью XML-файла сетевой фильтрации является предоставление администраторам возможности виртуализированной системы для настройки и управления сетевым трафиком правила фильтрации на виртуалке машины и управлять параметрами сетевого трафика, который виртуальные машины разрешено отправлять или получать. Правила фильтрации сетевого трафика применяется на хосте при запуске виртуальной машины. Поскольку правила фильтрации нельзя обойти изнутри виртуальной машине, это делает их обязательными с точки зрения представление пользователя виртуальной машины.

Подсистема сетевого фильтра позволяет правила фильтрации трафика настраиваются индивидуально на Интерфейсная основа. Правила применяется на хосте при запуске виртуальной машины и может быть изменено во время работы виртуальной машины. Последнее может быть достигнуто путем изменение XML-описания сетевого фильтра.

Несколько виртуальных машин могут использовать один и тот же универсальный сетевой фильтр.При изменении такого фильтра правила фильтрации сетевого трафика всех запущенных виртуальных машин, которые ссылаются на этот фильтр, обновляются.

Поддержка сетевой фильтрации доступна с версии 0.8.1 (КЭМУ, КВМ)

Подсистема фильтрации сетевого трафика позволяет настроить правил фильтрации сетевого трафика в отдельной сети интерфейсы, настроенные для определенных типов конфигурации сети. Поддерживаемые типы сетей:

  • сеть
  • Ethernet — должен использоваться в режиме моста
  • мост

Интерфейс XML используется для ссылки на фильтр верхнего уровня.в В следующем примере описание интерфейса ссылается фильтр чистый трафик .

...
<устройства>
  <тип интерфейса='мост'>
    
    
  

... 

Сетевые фильтры написаны в формате XML и могут содержать ссылки другим фильтрам, содержать правила фильтрации трафика или держите комбинацию обоих.Вышеупомянутый фильтр clean-traffic — это фильтр, который содержит только ссылки на другие фильтры и никаких реальных правил фильтрации. Поскольку ссылки на можно использовать другие фильтры, можно построить дерево фильтров. Фильтр clean-traffic можно просмотреть с помощью команда virsh nwfilter-dumpxml чистый трафик .

Как упоминалось ранее, можно ссылаться на один сетевой фильтр несколькими виртуальными машинами.Поскольку интерфейсы обычно имеют индивидуальные параметры, связанные с соответствующим трафиком правила фильтрации, правила, описанные в фильтре XML, могут параметризоваться переменными. В этом случае имя переменной используется в XML-файле фильтра, а имя и значение указываются в место ссылки на фильтр. в В следующем примере описание интерфейса было расширено с помощью параметр IP и IP-адрес с точками в качестве значения.

...
<устройства>
  <тип интерфейса='мост'>
    
    
      <имя параметра='IP' значение='10.0.0.1'/>
    
  

... 

В этом конкретном примере сеть с чистым трафиком фильтр трафика будет создан с параметром IP-адреса 10.0.0.1 и убедитесь, что трафик с этого интерфейса всегда используйте 10.0.0.1 в качестве исходного IP-адреса, т.е. одна из целей этого конкретного фильтра.

Цепи фильтрации

Правила фильтрации организованы в цепочки фильтров. Эти цепи могут быть считается имеющим древовидную структуру с пакетом правила фильтрации в виде записей в отдельных цепочках (ветках).
Пакеты начинают оценку фильтра в корневой цепочке . и затем могут продолжить свою оценку в других цепочках, вернуться из эти цепочки обратно в корневую цепочку или быть отбрасывается или принимается правилом фильтрации в одной из пройденных цепочек.
Система сетевой фильтрации Libvirt автоматически создает отдельные корневых цепочек для каждого сетевого интерфейса виртуальной машины на котором пользователь выбирает активировать фильтрацию трафика. Пользователь может написать правила фильтрации, которые либо напрямую реализуются, либо в цепочке root или могут создавать специфичные для протокола цепочки фильтрации для эффективной оценки специфичных для протокола правил. Существуют следующие цепочки:

  • корень
  • mac (начиная с 0.9.8)
  • stp (протокол связующего дерева) (с 0.9.8)
  • влан (802.1Q) (начиная с 0.9.8)
  • арп, рапп
  • ipv4
  • ipv6

Начиная с версии 0.9.8 несколько цепочек, оценивающих макинтош , стп , влан , arp , rarp , ipv4 или Протокол ipv6 можно создать с помощью имя протокола только как префикс в имени цепочки.Это для примеры допускают цепочки с именами arp-xyz или arp-test должен быть указан и иметь пакеты протокола ARP оцениваются в этих цепочках.

В следующем фильтре показан пример фильтрации трафика ARP. в цепочке arp .


  f88f1932-debf-4aa1-9fbe-f10d3aa4bc95
  
    
  
  
    
  
  
    
  
  
    
    
  
  
    
  
  
    
  
  
    
  
  

 

Последствия помещения специфичных для ARP правил в arp цепочке, а не, например, в корневой цепочке , заключается в том, что пакеты для любого другого протокола, кроме ARP, не должны оцениваться Правила, специфичные для протокола ARP.Это повышает эффективность фильтрации трафика. Однако тогда следует обращать внимание только на поместить правила фильтрации для данного протокола в цепочку, т.к. любые другие правила не будут оцениваться, т. е. правило IPv4 не будет оцениваться в цепочке ARP, так как никакие пакеты протокола IPv4 не будут пройти по цепочке ARP.

Приоритеты цепочки фильтрации

Все цепочки подключены к корневой цепочке .Порядок в доступ к этим цепочкам зависит от приоритета цепь. В следующей таблице показаны цепи, которым можно назначить приоритет и их приоритеты по умолчанию.

Цепь (префикс) Приоритет по умолчанию
стп -810
макинтош -800
влан -750
ipv4 -700
ipv6 -600
арп -500
Раппер -400

Доступ к цепочке с более низким значением приоритета осуществляется раньше, чем к цепочке с более высокое значение.
Начиная с 0.9.8 вышеперечисленные цепочки можно назначить пользовательские приоритеты, записав значение в поле диапазон [-1000, 1000] в атрибут приоритета (XML) в фильтре узел. Приведенный выше пример фильтра показывает приоритет по умолчанию -500. для цепей arp .

Использование переменных в фильтрах

Два имени переменных до сих пор были зарезервированы для использования подсистема фильтрации сетевого трафика: MAC и ИП .

MAC — MAC-адрес сетевой интерфейс. Правило фильтрации, которое ссылается на эту переменную будет автоматически создан экземпляр с MAC-адресом интерфейс. Это работает без необходимости явного указания пользователем параметр МАС. Хотя можно указать MAC параметр, аналогичный приведенному выше параметру IP, не рекомендуется поскольку libvirt знает, какой MAC-адрес будет использовать интерфейс.

Параметр IP представляет IP-адрес что операционная система внутри виртуальной машины ожидается для использования на данном интерфейсе.Параметр IP является особенным, поскольку демон libvirt попытается определить IP-адрес (и, следовательно, значение параметра IP), который используется на интерфейсе, если параметр явно не указывается, но упоминается. Текущие ограничения на определение IP-адреса см. раздел об ограничениях на использование этого особенность и чего ожидать при ее использовании.

Показанный выше сетевой фильтр без спуфинга arp является примером XML-файл сетевого фильтра, ссылающийся на MAC и переменные IP .

Обратите внимание, что ссылочные переменные всегда имеют префикс Знак $ (доллара). Формат значения переменной должен иметь тип, ожидаемый атрибутом фильтра в XML. В приведенном выше примере параметр IP должен содержать IP-адрес с точками в формате десятичных чисел. Непредоставление правильного тип значения приведет к невозможности создания экземпляра фильтра и предотвратит запуск виртуальной машины или интерфейс от подключения при использовании горячего подключения.Типы которые ожидаются для каждого XML-атрибута, показаны ниже.

Начиная с версии 0.9.8 переменные могут содержать списки элементы, например, переменная IP может содержать несколько IP адреса, действительные на конкретном интерфейсе. Обозначение для предоставление нескольких элементов для переменной IP:

...
<устройства>
  <тип интерфейса='мост'>
    
    
      <имя параметра='IP' значение='10.0,0,1'/>
      <имя параметра='IP' значение='10.0.0.2'/>
      <имя параметра='IP' значение='10.0.0.3'/>
    
  

... 

Затем это позволяет фильтрам включать несколько IP-адресов. на интерфейс. Поэтому со списком IP-адреса, показанного выше, следующее правило создаст 3 индивидуальные правила фильтрации, по одному для каждого IP-адреса.

...

  

...
 

Начиная с 0.9.10 возможен доступ отдельные элементы переменной, содержащей список элементов. Правило фильтрации, подобное следующему, обращается ко второму элементу переменной DSTPORTS.

...

  

...
 

Начиная с 0.9.10 можно создавать правила фильтрации, которые реализуют все комбинации правил из различные списки с использованием обозначений $ПЕРЕМЕННАЯ[@<идентификатор итератора>] .Следующее правило позволяет виртуальной машине получать трафик на набор портов, которые указаны в DSTPORTS, из набора исходных IP-адресов, указанных в SRCIPADDRESSES. Правило генерирует все комбинации элементов переменной DSTPORT с параметрами SRCIPADDRESSES, используя два независимых итераторы для доступа к своим элементам.

...

  

...
 

В примере мы присваиваем конкретные значения SRCIPADDRESSES и DSTPORTS.

SRCIP-АДРЕСА = [10.0.0.1, 11.1.2.3]
ДСТПОРТЫ = [ 80, 8080 ]
 

Доступ к переменным с помощью $SRCIPADDRESSES[@1] и $DSTPORTS[@2] затем приведите к созданию всех комбинаций адресов и портов:

10.0.0.1, 80
10.0.0.1, 8080
11.1.2.3, 80
11.1.2.3, 8080
 

Доступ к одним и тем же переменным с помощью одного итератора, например, с помощью нотация $SRCIPADDRESSES[@1] и $DSTPORTS[@1] приведет к параллельный доступ к обоим спискам и приводят к следующим комбинациям:

10.0.0.1, 80
11.1.2.3, 8080
 

Кроме того, обозначение $VARIABLE является сокращением от $VARIABLE[@0]. То прежняя нотация всегда предполагает итератор с идентификатором '0'.

Автоматическое определение IP-адреса

Обнаружение IP-адресов, используемых на интерфейсе виртуальной машины автоматически активируется при ссылке на переменную IP но ему не присвоено никакого значения.С 0.9.13 переменная CTRL_IP_LEARNING может использоваться для указания используемый метод изучения IP-адреса. Допустимые значения: любой , DHCP или нет .

Значение any означает, что libvirt может использовать любой пакет для определить адрес, используемый виртуальной машиной, который используется по умолчанию поведение, если переменная CTRL_IP_LEARNING не установлена. Этот метод обнаружит только один IP-адрес на интерфейсе.После обнаружения IP-адреса виртуальной машины ее сетевой трафик IP будет привязан к этому адресу, если, например, спуфинг IP-адреса предотвращается одним из его фильтров. В этом случае пользователь виртуальной машины не сможет изменить IP-адрес на интерфейсе внутри виртуальную машину, что будет считаться подделкой IP-адреса. Когда виртуальная машина переносится на другой хост или возобновляет работу после операции приостановки, первый пакет, отправленный виртуальной машиной, снова определит IP-адрес, который она может использовать на конкретном интерфейсе.
Значение dhcp указывает, что libvirt должен учитывать только DHCP адреса, назначенные сервером, с действующими арендами. Этот метод поддерживает обнаружение и использование нескольких IP-адресов на интерфейс. Когда виртуальная машина возобновляет работу после операции приостановки, аренда все еще действующего IP-адреса применяются к его фильтрам. В противном случае предполагается, что виртуальная машина снова будет использовать DHCP для получения новых данных. IP-адреса. Миграция виртуальной машины на другой физический хост требует, чтобы виртуальная машина снова запускает протокол DHCP.

Использование CTRL_IP_LEARNING=dhcp (отслеживание DHCP) обеспечивает дополнительные защита от спуфинга, особенно в сочетании с фильтром, позволяющим только доверенные DHCP-серверы для назначения адресов. Чтобы включить это, установите переменная DHCPSERVER на IP-адрес действующего DHCP-сервера и предоставьте фильтры, использующие эту переменную для фильтрации входящих ответов DHCP.

Когда отслеживание DHCP включено и срок аренды DHCP истекает, виртуальная машина больше не сможет использовать IP-адрес, пока не получит новый, действующий договор аренды с DHCP-сервера.Если виртуальная машина перенесена, она должна получить новую действующую аренду DHCP для использования IP-адреса (например, опуская и снова поднимая интерфейс виртуальной машины).

Обратите внимание, что автоматическое обнаружение DHCP прослушивает трафик DHCP виртуальная машина обменивается данными с DHCP-сервером инфраструктуры. Избегать атаки типа «отказ в обслуживании» на libvirt, оценка этих пакетов ограничена по скорости, что означает, что виртуальная машина, отправляющая чрезмерное количество DHCP пакетов в секунду на интерфейсе не будет всех этих пакетов оцениваются, и поэтому фильтры могут не адаптироваться.Обычный DHCP-клиент поведение предполагает отправку небольшого количества DHCP-пакетов в секунду. Кроме того, важно настроить соответствующие фильтры на всех виртуальных машинах в инфраструктуры, чтобы они не могли отправлять DHCP пакеты. Поэтому необходимо запретить виртуальным машинам отправлять UDP и TCP. трафик с порта 67 на порт 68 или DHCPSERVER следует использовать на всех виртуальных машинах, чтобы ограничить сообщения DHCP-сервера разрешено исходить только от доверенных DHCP-серверов.В то же время защита от спуфинга должна быть включена на всех виртуальных машинах в подсети.

Если для CTRL_IP_LEARNING установлено значение none , libvirt не выполняет Изучение IP-адреса и ссылка на IP без присвоения ему явное значение является ошибкой.

В следующем XML-коде приведен пример активации изучения IP-адреса. используя метод DHCP snooping:

<тип интерфейса='мост'>
  <исходный мост='virbr0'/>
  
    <имя параметра='CTRL_IP_LEARNING' значение='dhcp'/>
  

 

Зарезервированные переменные

В следующей таблице перечислены зарезервированные переменные, используемые libvirt.

Имя переменной Семантика
МАК MAC-адрес интерфейса
ИП Список IP-адресов, используемых интерфейсом
ИПВ6 Список адресов IPV6, используемых интерфейсом
DHCP-СЕРВЕР Список IP-адресов доверенных DHCP-серверов
DHCPSERVERV6 В настоящее время не реализовано: Список IPv6-адресов доверенных DHCP-серверов
CTRL_IP_LEARNING Выбор режима определения IP-адреса

Корневой элемент, необходимый для всех сетевых фильтров, названный фильтр с двумя возможными атрибутами.То name Атрибут обеспечивает уникальное имя данный фильтр. Атрибут цепочки является необязательным, но позволяет лучше организовать определенные фильтры для более эффективного обработка подсистемой брандмауэра основного хоста. В настоящее время система поддерживает только корневые цепочки , ipv4, ipv6, arp и rarp .

Ссылки на другие фильтры

Любой фильтр может содержать ссылки на другие фильтры.Индивидуальный на фильтры можно ссылаться несколько раз в дереве фильтров, но ссылки между фильтрами не должны вводить циклы (направленные ациклический граф).

Ниже показан XML-код чистого трафика . сетевой фильтр, ссылающийся на несколько других фильтров.

<имя фильтра='чистый-трафик'>
  6ef53069-ba34-94a0-d33d-17751b9b8cb1
  
  
  
  
  
  

 

Чтобы сослаться на другой фильтр, XML-узел filterref должен быть предоставлен внутри узла фильтра .Этот узел должен иметь атрибут filter , значение которого содержит имя фильтра, на который следует ссылаться.

Новые сетевые фильтры могут быть определены в любое время и может содержать ссылки на сетевые фильтры, пока не известно libvirt. Однако, как только виртуальная машина запущен или сетевой интерфейс ссылка на фильтр должна быть подключена в горячем режиме, все сетевые фильтры в дереве фильтров должны быть доступны. В противном случае виртуальный машина не запускается или сетевой интерфейс не может быть прикрепил.

Правила фильтрации

В следующем XML показан простой пример сети фильтр трафика, реализующий правило отбрасывания трафика, если IP-адрес (предоставляется через значение переменный IP) в исходящем IP-пакете не является ожидаемым one, что предотвращает подмену IP-адреса виртуальной машиной.


  fce8ae33-e69e-83bf-262e-30786c1f8072
  
    
  

 

Правило фильтрации трафика начинается с правила . узел.Этот узел может содержать до трех атрибутов

  • действие -- обязательное; должен быть либо либо (соответствие правилу молча отбрасывает пакет без дальнейший анализ), отклонено (соответствие правилу генерирует ICMP отклонить сообщение без дальнейшего анализа) (поскольку 0.9.0), accept (соответствие правилу accepts пакет без дальнейшего анализа), вернуть (соответствие правилу проходит этот фильтр, но возвращает управление фильтр вызовов для дальнейшего анализ) (с 0.9.7), или продолжить (соответствие правилу переходит к следующему правило для дальнейшего анализа) (поскольку 0.9.7).
  • направление -- обязательное; должно быть либо в , либо из , либо inout если правило для входящих, исходящий или входящий и исходящий трафик
  • приоритет -- необязательный; приоритет правила управляет порядком в которой правило будет реализовано относительно других правил.Правила с более низким значением будут созданы до правил с более высоким значением. значения. Допустимые значения находятся в диапазоне от 0 до 1000. Начиная с 0.9.8 это было расширено, чтобы покрыть диапазон от -1000 до 1000. Если этот атрибут не при условии, приоритет 500 будет назначен автоматически.
    Обратите внимание, что правила фильтрации в корневой цепочке
    отсортированы. с фильтрами, подключенными к цепочке root , следующим образом их приоритеты.Это позволяет чередовать правила фильтрации с доступ к цепочкам фильтров. (См. также раздел о приоритеты цепочки фильтрации .)
  • statematch — необязательный; возможные значения: «0» или «false» для отключите соответствие базового состояния соединения; по умолчанию «истина»
    Также прочтите раздел о расширенной настройке темы.

В приведенном выше примере показано, что трафик типа ip будет связан с цепочкой ‘ipv4’ и правило будет иметь приоритет 500.Если, например, имеется ссылка на другой фильтр, чей трафик типа ip так же связан с цепочкой ‘ipv4’, то правила этого фильтра будут упорядочены относительно приоритета 500 показанного правила.

Правило может содержать одно правило фильтрации трафика. То приведенный выше пример показывает, что трафик типа ip должен быть отфильтровано.

Поддерживаемые протоколы

В следующих разделах перечислены протоколы, которые поддерживаются подсистемой сетевой фильтрации.То указан тип трафика, по которому правило должно фильтроваться в узле правила как вложенный узел. В зависимости по типу трафика правило фильтрует атрибуты разные. В приведенном выше примере показан сингл атрибут srcipaddr , допустимый внутри ip узел фильтрации трафика. Следующие разделы показать, какие атрибуты допустимы и к какому типу данных они относятся ожидание. Доступны следующие типы данных:

  • UINT8 : 8-битное целое число; диапазон 0-255
  • UINT16: 16-битное целое; диапазон 0-65535
  • MAC_ADDR: MAC-адрес в десятичном формате с точками, т.е.э., 00:11:22:33:44:55
  • MAC_MASK: маска MAC-адреса в формате MAC-адреса, т. е. FF:FF:FF:FC:00:00
  • IP_ADDR: IP-адрес в десятичном формате с точками, т. е. 10.1.2.3
  • IP_MASK: маска IP-адреса либо в десятичном формате с точками (255.255.248.0), либо в маске CIDR (0-32)
  • IPV6_ADDR: адрес IPv6 в числовом формате, т. е. FFFF::1
  • IPV6_MASK: маска IPv6 в числовом формате (FFFF:FFFF:FC00::) или маска CIDR (0-128)
  • СТРОКА: строка
  • BOOLEAN: «истина», «да», «1» или «ложь», «нет», «0»
  • IPSETFLAGS: флаги источника и назначения описанного ipset до 6 элементов «src» или «dst», выбирая функции из любого исходная или целевая часть заголовка пакета; пример: источник, источник, дст.Количество предоставляемых здесь «селекторов» зависит на тип ipset, на который ссылаются.

Все атрибуты, кроме атрибутов типа IP_MASK или IPV6_MASK, могут быть инвертировано с помощью соответствия атрибут со значением нет . Несколько отрицательных атрибутов могут быть сгруппированы вместе. Последующий Фрагмент XML показывает такой пример с использованием абстрактных атрибутов.

[...]

  <протокол match='нет' attribute1='value1' attribute2='value2'/>
  <протокол attribute3='value3'/>

[...]
 

Правила выполняют логическое И для всех значений данного атрибуты протокола. Таким образом, если значение одного атрибута не совпадает тот, который указан в правиле, все правило будет пропущено во время оценка. Таким образом, в приведенном выше примере входящий трафик будет сброшен только в том случае, если атрибут1 свойства протокола не соответствует значению1 И атрибут2 свойства протокола не соответствует значению2 И атрибут свойства протокола3 соответствует значению3.

MAC-адрес (Ethernet)

Идентификатор протокола: mac
Примечание. Правила этого типа должны входить в корневую цепочку .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
dstmacaddr MAC_АДРЕС MAC-адрес пункта назначения
дстмакмаск MAC_MASK Маска применяется к MAC-адресу пункта назначения
идентификатор протокола UINT16 (0x600-0xffff), СТРОКА Идентификатор протокола уровня 3
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов

Допустимые строки для protocolid : arp, rarp, ipv4, ipv6

[...]

[...]
 
ВЛС (802.1Q) (С версии 0.9.8)

Идентификатор протокола: влан
Примечание. Правила этого типа должны идти либо в корень , либо Цепочка влан .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
dstmacaddr MAC_АДРЕС MAC-адрес пункта назначения
дстмакмаск MAC_MASK Маска применяется к MAC-адресу пункта назначения
вланид UINT16 (0x0-0xfff, 0–4095) Идентификатор виртуальной локальной сети
encap-протокол UINT16 (0x03c-0xfff), строка Идентификатор инкапсулированного протокола уровня 3
комментарий СТРОКА текст с макс.256 символов

Допустимые строки для encap-protocol : arp, ipv4, ipv6

STP (протокол связующего дерева) (С версии 0.9.8)

Идентификатор протокола: stp
Примечание. Правила этого типа должны идти либо в корень , либо Цепь стп .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
тип UINT8 Блок данных протокола моста (BPDU), тип
флаги UINT8 Флаг BPDU
корневой приоритет УИНТ16 Корневой приоритет (начало диапазона)
корневой приоритет привет УИНТ16 Конец диапазона корневого приоритета
корневой адрес MAC_АДРЕС Корневой MAC-адрес
маска корневого адреса MAC_MASK Маска корневого MAC-адреса
корневая стоимость UINT32 Стоимость корневого пути (начало диапазона)
корневая стоимость привет UINT32 Конец диапазона стоимости корневого пути
приоритет отправителя УИНТ16 Приоритет отправителя (начало диапазона)
приоритет отправителя-привет УИНТ16 Конец диапазона приоритета отправителя
адрес отправителя MAC_АДРЕС MAC-адрес отправителя BPDU
маска адреса отправителя MAC_MASK Маска MAC-адреса отправителя BPDU
порт УИНТ16 Идентификатор порта (начало диапазона)
порт_привет УИНТ16 Конец диапазона идентификаторов портов
возраст сообщения УИНТ16 Таймер возраста сообщения (начало диапазона)
сообщение-возраст-привет УИНТ16 Конец диапазона таймера возраста сообщения
максимальный возраст УИНТ16 Таймер максимального возраста (начало диапазона)
максимальный возраст привет УИНТ16 Конец диапазона таймера максимального возраста
привет время УИНТ16 Таймер времени приветствия (начало диапазона)
привет-время-привет УИНТ16 Конец диапазона таймера приветствия
задержка вперед УИНТ16 Задержка вперед (начало диапазона)
задержка вперед-привет УИНТ16 Конец диапазона прямой задержки
комментарий СТРОКА текст с макс.256 символов
ARP/RARP

Идентификатор протокола: arp или rarp
Примечание. Правила этого типа должны либо помещаться в корень или цепочка arp/rarp .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
dstmacaddr MAC_АДРЕС MAC-адрес пункта назначения
дстмакмаск MAC_MASK Маска применяется к MAC-адресу пункта назначения
тип УИНТ16 Тип оборудования
тип протокола УИНТ16 Тип протокола
код операции UINT16, СТРОКА Код операции
arpsrcmacaddr MAC_АДРЕС MAC-адрес источника в пакете ARP/RARP
арпдстмакаддр MAC_АДРЕС MAC-адрес назначения в пакете ARP/RARP
арпсрципаддр IP_АДРЕС IP-адрес источника в пакете ARP/RARP
arpsrcipmask (с 1.2.3) IP_MASK IP-маска источника
арпдстипаддр IP_АДРЕС IP-адрес назначения в пакете ARP/RARP
arpdstipmask (начиная с версии 1.2.3) IP_MASK IP-маска назначения
комментарий (начиная с версии 0.8.5) СТРОКА текст с макс. 256 символов
безвозмездно (с 0.9.2) логическое значение логическое значение, указывающее, следует ли проверять наличие необоснованных пакетов ARP

Допустимые строки для поля Opcode : Запрос, ответ, Request_Reverse, Reply_Reverse, DRARP_Request, DRARP_Reply, DRARP_Error, InARP_Request, ARP_NAK

IPv4

Идентификатор протокола: ip
Примечание. Правила этого типа должны либо помещаться в root или цепочка ipv4 .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
dstmacaddr MAC_АДРЕС MAC-адрес пункта назначения
дстмакмаск MAC_MASK Маска применяется к MAC-адресу пункта назначения
адрес пользователя IP_АДРЕС IP-адрес источника
маска IP_MASK Маска применяется к исходному IP-адресу
дстипаддр IP_АДРЕС IP-адрес назначения
дстипмаск IP_MASK Маска применяется к IP-адресу назначения
протокол UINT8, СТРОКА Идентификатор протокола уровня 4
srcportstart УИНТ16 Начало диапазона допустимых исходных портов; требуется протокол
источник УИНТ16 Конец диапазона допустимых исходных портов; требуется протокол
дстпортстарт УИНТ16 Начало диапазона действительных портов назначения; требуется протокол
dstportend УИНТ16 Конец диапазона допустимых портов назначения; требуется протокол
дскп UINT8 (0x0-0x3f, 0–63) Кодовая точка дифференцированных услуг
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов

Допустимые строки для протокола : tcp, udp, udplite, esp, ah, icmp, igmp, sctp

IPv6

Идентификатор протокола: ipv6
Примечание. Правила этого типа должны либо помещаться в root или цепочка ipv6 .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
dstmacaddr MAC_АДРЕС MAC-адрес пункта назначения
дстмакмаск MAC_MASK Маска применяется к MAC-адресу пункта назначения
адрес пользователя IPV6_ADDR IPv6-адрес источника
маска IPV6_MASK Маска применяется к исходному IPv6-адресу
дстипаддр IPV6_ADDR IPv6-адрес назначения
дстипмаск IPV6_MASK Маска применяется к IPv6-адресу назначения
протокол UINT8 Идентификатор протокола уровня 4
srcportstart УИНТ16 Начало диапазона допустимых исходных портов; требуется протокол
источник УИНТ16 Конец диапазона допустимых исходных портов; требуется протокол
дстпортстарт УИНТ16 Начало диапазона действительных портов назначения; требуется протокол
dstportend УИНТ16 Конец диапазона допустимых портов назначения; требуется протокол
тип(с 1.2.12) UINT8 тип ICMPv6; требует, чтобы протокол был установлен на icmpv6
печатный конец (с версии 1.2.12) UINT8 Тип ICMPv6 конец диапазона; требует, чтобы протокол был установлен на icmpv6
код(с 1.2.12) UINT8 ICMPv6-код; требует, чтобы протокол был установлен на icmpv6
код(с 1.2.12) UINT8 Конец диапазона кода ICMPv6; требует, чтобы протокол был установлен на icmpv6
комментарий (начиная с версии 0.8.5) СТРОКА текст с макс. 256 символов

Допустимые строки для протокола : tcp, udp, udplite, esp, ah, icmpv6, sctp

TCP/UDP/SCTP

Идентификатор протокола: tcp , udp , sctp
Примечание. Параметр цепочки игнорируется для этого типа трафика. и должен быть либо опущен, либо установлен в root .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
адрес пользователя IP_АДРЕС IP-адрес источника
маска IP_MASK Маска применяется к исходному IP-адресу
дстипаддр IP_АДРЕС IP-адрес назначения
дстипмаск IP_MASK Маска применяется к IP-адресу назначения
письмо от IP_АДРЕС Начало диапазона исходного IP-адреса
сценарий IP_АДРЕС Конец диапазона исходного IP-адреса
dstipот IP_АДРЕС Начало диапазона IP-адресов назначения
дстипто IP_АДРЕС Конец диапазона IP-адреса назначения
srcportstart УИНТ16 Начало диапазона допустимых исходных портов
источник УИНТ16 Конец диапазона допустимых исходных портов
дстпортстарт УИНТ16 Начало диапазона допустимых портов назначения
dstportend УИНТ16 Конец диапазона допустимых портов назначения
дскп UINT8 (0x0-0x3f, 0–63) Кодовая точка дифференцированных услуг
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов
состояние (начиная с версии 0.8.5) СТРОКА список разделенных запятыми НОВЫХ, УСТАНОВЛЕННЫХ, СВЯЗАННЫХ, НЕДЕЙСТВИТЕЛЬНЫХ или НЕТ
флаги (начиная с версии 0.9.1) СТРОКА Только TCP: формат маски/флагов, где маска и флаги представляют собой список разделенных запятыми SYN,ACK,URG,PSH,FIN,RST или NONE или ALL
ipset (с 0.9.13) СТРОКА Имя IPSet, управляемого вне libvirt
ipsetflags (начиная с 0.9.13) IPSETFLAGS флагов для IPSet; требуется атрибут ipset
ICMP

Идентификатор протокола: icmp
Примечание. Параметр цепочки игнорируется для этого типа трафика. и должен быть либо опущен, либо установлен в root .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
dstmacaddr MAC_АДРЕС MAC-адрес пункта назначения
дстмакмаск MAC_MASK Маска применяется к MAC-адресу пункта назначения
адрес пользователя IP_АДРЕС IP-адрес источника
маска IP_MASK Маска применяется к исходному IP-адресу
дстипаддр IP_АДРЕС IP-адрес назначения
дстипмаск IP_MASK Маска применяется к IP-адресу назначения
письмо от IP_АДРЕС Начало диапазона исходного IP-адреса
сценарий IP_АДРЕС Конец диапазона исходного IP-адреса
dstipот IP_АДРЕС Начало диапазона IP-адресов назначения
дстипто IP_АДРЕС Конец диапазона IP-адреса назначения
тип УИНТ16 ICMP тип
код УИНТ16 Код ICMP
дскп UINT8 (0x0-0x3f, 0–63) Кодовая точка дифференцированных услуг
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов
состояние (начиная с версии 0.8.5) СТРОКА список разделенных запятыми НОВЫХ, УСТАНОВЛЕННЫХ, СВЯЗАННЫХ, НЕДЕЙСТВИТЕЛЬНЫХ или НЕТ
ipset (начиная с 0.9.13) СТРОКА Имя IPSet, управляемого вне libvirt
ipsetflags (начиная с 0.9.13) IPSETFLAGS флагов для IPSet; требуется атрибут ipset
IGMP, ESP, AH, UDPLITE, «ВСЕ»

ID протокола: igmp , esp , ah , udplite , all
Примечание. Параметр цепочки игнорируется для этого типа трафика. и должен быть либо опущен, либо установлен в root .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
srcmacmask MAC_MASK Маска применяется к MAC-адресу отправителя
dstmacaddr MAC_АДРЕС MAC-адрес пункта назначения
дстмакмаск MAC_MASK Маска применяется к MAC-адресу пункта назначения
адрес пользователя IP_АДРЕС IP-адрес источника
маска IP_MASK Маска применяется к исходному IP-адресу
дстипаддр IP_АДРЕС IP-адрес назначения
дстипмаск IP_MASK Маска применяется к IP-адресу назначения
письмо от IP_АДРЕС Начало диапазона исходного IP-адреса
сценарий IP_АДРЕС Конец диапазона исходного IP-адреса
dstipот IP_АДРЕС Начало диапазона IP-адресов назначения
дстипто IP_АДРЕС Конец диапазона IP-адреса назначения
дскп UINT8 (0x0-0x3f, 0–63) Кодовая точка дифференцированных услуг
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов
состояние (начиная с версии 0.8.5) СТРОКА список разделенных запятыми НОВЫХ, УСТАНОВЛЕННЫХ, СВЯЗАННЫХ, НЕДЕЙСТВИТЕЛЬНЫХ или НЕТ
ipset (начиная с 0.9.13) СТРОКА Имя IPSet, управляемого вне libvirt
ipsetflags (начиная с 0.9.13) IPSETFLAGS флагов для IPSet; требуется атрибут ipset
TCP/UDP/SCTP через IPV6

Идентификатор протокола: tcp-ipv6 , udp-ipv6 , sctp-ipv6
Примечание. Параметр цепочки игнорируется для этого типа трафика. и должен быть либо опущен, либо установлен в root .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
адрес пользователя IPV6_ADDR IP-адрес источника
маска IPV6_MASK Маска применяется к исходному IP-адресу
дстипаддр IPV6_ADDR IP-адрес назначения
дстипмаск IPV6_MASK Маска применяется к IP-адресу назначения
письмо от IPV6_ADDR Начало диапазона исходного IP-адреса
сценарий IPV6_ADDR Конец диапазона исходного IP-адреса
dstipот IPV6_ADDR Начало диапазона IP-адресов назначения
дстипто IPV6_ADDR Конец диапазона IP-адреса назначения
srcportstart УИНТ16 Начало диапазона допустимых исходных портов
источник УИНТ16 Конец диапазона допустимых исходных портов
дстпортстарт УИНТ16 Начало диапазона допустимых портов назначения
dstportend УИНТ16 Конец диапазона допустимых портов назначения
дскп UINT8 (0x0-0x3f, 0–63) Кодовая точка дифференцированных услуг
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов
состояние (начиная с версии 0.8.5) СТРОКА список разделенных запятыми НОВЫХ, УСТАНОВЛЕННЫХ, СВЯЗАННЫХ, НЕДЕЙСТВИТЕЛЬНЫХ или НЕТ
флаги (начиная с версии 0.9.1) СТРОКА Только TCP: формат маски/флагов, где маска и флаги представляют собой список разделенных запятыми SYN,ACK,URG,PSH,FIN,RST или NONE или ALL
ipset (с 0.9.13) СТРОКА Имя IPSet, управляемого вне libvirt
ipsetflags (начиная с 0.9.13) IPSETFLAGS флагов для IPSet; требуется атрибут ipset
ICMPv6

Идентификатор протокола: icmpv6
Примечание. Параметр цепочки игнорируется для этого типа трафика. и должен быть либо опущен, либо установлен в root .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
адрес пользователя IPV6_ADDR IPv6-адрес источника
маска IPV6_MASK Маска применяется к исходному IPv6-адресу
дстипаддр IPV6_ADDR IPv6-адрес назначения
дстипмаск IPV6_MASK Маска применяется к IPv6-адресу назначения
письмо от IPV6_ADDR Начало диапазона исходного IP-адреса
сценарий IPV6_ADDR Конец диапазона исходного IP-адреса
dstipот IPV6_ADDR Начало диапазона IP-адресов назначения
дстипто IPV6_ADDR Конец диапазона IP-адреса назначения
тип УИНТ16 ICMPv6 тип
код УИНТ16 Код ICMPv6
дскп UINT8 (0x0-0x3f, 0–63) Кодовая точка дифференцированных услуг
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов
состояние (начиная с версии 0.8.5) СТРОКА список разделенных запятыми НОВЫХ, УСТАНОВЛЕННЫХ, СВЯЗАННЫХ, НЕДЕЙСТВИТЕЛЬНЫХ или НЕТ
ipset (начиная с 0.9.13) СТРОКА Имя IPSet, управляемого вне libvirt
ipsetflags (начиная с 0.9.13) IPSETFLAGS флагов для IPSet; требуется атрибут ipset
ESP, AH, UDPLITE, «ВСЕ» по IPv6

Идентификатор протокола: esp-ipv6 , ah-ipv6 , udplite-ipv6 , all-ipv6
Примечание. Параметр цепочки игнорируется для этого типа трафика. и должен быть либо опущен, либо установлен в root .

Атрибут Тип данных Семантика
srcmacaddr MAC_АДРЕС MAC-адрес отправителя
адрес пользователя IPV6_ADDR IPv6-адрес источника
маска IPV6_MASK Маска применяется к исходному IPv6-адресу
дстипаддр IPV6_ADDR IPv6-адрес назначения
дстипмаск IPV6_MASK Маска применяется к IPv6-адресу назначения
письмо от IPV6_ADDR Начало диапазона исходного IP-адреса
сценарий IPV6_ADDR Конец диапазона исходного IP-адреса
dstipот IPV6_ADDR Начало диапазона IP-адресов назначения
дстипто IPV6_ADDR Конец диапазона IP-адреса назначения
дскп UINT8 (0x0-0x3f, 0–63) Кодовая точка дифференцированных услуг
комментарий (с 0.8.5) СТРОКА текст с макс. 256 символов
состояние (начиная с версии 0.8.5) СТРОКА список разделенных запятыми НОВЫХ, УСТАНОВЛЕННЫХ, СВЯЗАННЫХ, НЕДЕЙСТВИТЕЛЬНЫХ или НЕТ
ipset (начиная с 0.9.13) СТРОКА Имя IPSet, управляемого вне libvirt
ipsetflags (начиная с 0.9.13) IPSETFLAGS флагов для IPSet; требуется атрибут ipset

Темы расширенной настройки фильтра

В следующих разделах обсуждается расширенная настройка фильтра. темы.

Отслеживание соединения

Подсистема сетевой фильтрации (в Linux) использует соединение отслеживание поддержки iptables. Это помогает в обеспечении соблюдения направленность сетевого трафика (соответствие состояний), а также подсчет и ограничение количества одновременных подключений к ВМ. Например, если виртуальная машина имеет TCP-порт 8080. открыт как сервер, клиенты могут подключаться к виртуальной машине через порт 8080. Отслеживание соединения и обеспечение направленности затем предотвращает виртуальная машина от инициации соединения с (TCP-клиент) порт 8080 на хост обратно на удаленный хост.Что еще более важно, отслеживание помогает предотвратить удаленные злоумышленники не могут установить обратное соединение с виртуальной машиной. Например, если пользователь внутри виртуальной машины установил соединение с порт 80 на сайте злоумышленника, то злоумышленник не сможет инициировать соединение с TCP-порта 80 обратно к виртуальной машине. По умолчанию состояние подключения совпадает, что позволяет отслеживать подключение. а затем включается обеспечение направленности трафика.
Ниже показан пример XML-фрагмента, в котором эта функция отключен для входящих подключений к порту TCP 12345.

[...]

  

[...]
 

Теперь это разрешает входящий трафик на TCP-порт 12345, но также включить инициацию с (клиентского) TCP-порта 12345 внутри виртуальной машины, что может быть или не быть желательным.

Ограничение количества подключений

Чтобы ограничить количество подключений, которые может установить ВМ, необходимо правило. быть предоставлено, что устанавливает лимит соединений для данного тип трафика.Если, например, виртуальная машина предполагается, что разрешено пинговать только один другой IP-адрес за раз и предполагается иметь только одно активное входящее соединение ssh в время для этого можно использовать следующий XML-фрагмент.

[...]

  


  


  


  


  


  <все/>

[...]
 

Обратите внимание, что правило ограничения должно быть логично. перед правилом приема трафика.
Дополнительное правило для пропуска DNS-трафика на порт 22 выйти из виртуальной машины был добавлен, чтобы избежать сеансов ssh не установка по причинам, связанным с ошибками поиска DNS демоном ssh. В противном случае игнорирование этого правила может привести к веселая радость отладки (симптом: клиент ssh, кажется, зависает при попытке подключения).

Необходимо соблюдать осторожность при тайм-аутах, связанных с отслеживанию трафика.ICMP-пинг, который пользователь, возможно, завершил работу внутри виртуальной машины, может иметь длительный тайм-аут в системе отслеживания соединений хоста и, следовательно, не позволять другому пингу ICMP проходить какое-то время. Следовательно, тайм-ауты должны быть настроены в sysfs хоста, т.е.

эхо 3 > /proc/sys/net/netfilter/nf_conntrack_icmp_timeout
 

устанавливает время ожидания отслеживания соединения ICMP на 3 секунды. То Результатом этого является то, что как только один пинг завершен, другой можно начать через 3 секунды.
Далее, мы хотим отметить, что клиент, который для чего бы то ни было причина не закрыла должным образом TCP-соединение, может вызвать соединение должно оставаться открытым в течение более длительного периода времени, в зависимости от того, какой тайм-аут TCP установил состояние тайм-аут был установлен на хосте. Кроме того, бездействующие соединения могут отсутствует в системе отслеживания подключений, но может быть повторно активирован один раз пакеты обмениваются. Однако вновь инициированное соединение может принудительно бездействующее соединение в отсрочку TCP, если количество разрешенных соединений установлено слишком низкое ограничение, устанавливается новое соединение и попадает (не превышает) лимит разрешенных подключений и для пример нажата клавиша на старой сессии ssh, которая теперь стала не отвечает из-за потери трафика.Поэтому лимит соединений должен быть достаточно высоким, чтобы колебания новых TCP-соединений не вызывают нечетных поведение трафика по отношению к незанятым соединениям.

Инструмент командной строки libvirt virsh был расширен с поддержкой жизненного цикла сетевых фильтров. Все команды, связанные к подсистеме сетевой фильтрации начинаются с префикса нвфильтр . Доступны следующие команды:

  • nwfilter-list : список UUID и имена всех сетевых фильтров
  • nwfilter-define: определить новый сетевой фильтр или обновить существующий
  • nwfilter-undefine : удалить сетевой фильтр по имени; он не должен в настоящее время использоваться
  • nwfilter-dumpxml : отображать сетевой фильтр по имени
  • nwfilter-edit : редактировать сетевой фильтр по имени

Ниже приведен список примеров сетевых фильтров, которые автоматически устанавливается вместе с libvirt.

Имя Описание
без подмены ARP Запретить виртуальной машине подделку трафика ARP; этот фильтр разрешает только сообщения запроса и ответа ARP и обеспечивает что эти пакеты содержат MAC- и IP-адреса ВМ.
разрешить-арп Разрешить трафик ARP в обоих направлениях
разрешить-ipv4 Разрешить трафик IPv4 в обоих направлениях
разрешить IPv6 Разрешить трафик IPv6 в обоих направлениях
разрешить входящий ipv4 Разрешить входящий трафик IPv4
разрешить входящий IPv6 Разрешить входящий трафик IPv6
разрешить DHCP Разрешить виртуальной машине запрашивать IP-адрес через DHCP (из любого DHCP-сервер)
разрешить-dhcpv6 Аналогично allow-dhcp, но для DHCPv6
разрешить DHCP-сервер Разрешить виртуальной машине запрашивать IP-адрес из указанного DHCP-сервер.Десятичный IP-адрес DHCP с точками. server должен быть указан в ссылке на этот фильтр. Имя переменной должно быть DHCPSERVER .
разрешить-dhcpv6-сервер То же, что и allow-dhcp-server, но для DHCPv6
без IP-спуфинга Запретить виртуальной машине отправлять пакеты IPv4 с исходный IP-адрес, отличный от в пакете.
без спуфинга ipv6 Аналогично без спуфинга ip, но для IPv6
без IP-многоадресной рассылки Запретить виртуальной машине отправлять многоадресные IP-пакеты.
без многоадресной рассылки ipv6 Аналогично без IP-многоадресной рассылки, но для IPv6
чистый трафик Предотвратить спуфинг MAC, IP и ARP. Этот фильтр ссылается несколько других фильтров в качестве строительных блоков.

Обратите внимание, что большинство вышеперечисленных фильтров являются только строительными блоками и требуется комбинация с другими фильтрами для обеспечения полезной сети фильтрация трафика. Самый полезный в приведенном выше списке — чистый трафик . фильтр. Сам этот фильтр можно, например, комбинировать с без IP-многоадресной рассылки фильтр для предотвращения отправки виртуальными машинами многоадресного IP-трафика в дополнение к предотвращению подмены пакетов.

Поскольку libvirt предоставляет только пару примеров сетевых фильтров, вам может рассмотреть возможность написания собственного. Когда планируешь это сделать есть пара вещей вам может понадобиться информация о подсистеме сетевой фильтрации и о том, как это работает внутри. Конечно, вы также должны знать и понимать протоколы очень хорошо, которые вы хотите фильтровать, чтобы не может пройти больше трафика, чем то, что вы хотите, и что на самом деле трафик, который вы хотите разрешить, проходит.

Подсистема сетевой фильтрации в настоящее время доступна только на Хосты Linux и работают только с виртуальными машинами типа QEMU и KVM. В Linux он основан на поддержке ebtables , iptables и ip6tables и использует их возможности. Из приведенного выше списка поддерживаемых протоколов следующие: реализовано с использованием ebtables :

  • макинтош
  • stp (протокол связующего дерева)
  • влан (802.1кв)
  • арп, рапп
  • ipv4
  • ipv6

Все другие протоколы поверх IPv4 поддерживаются с помощью iptables, IPv6 реализованы с использованием ip6tables.

На хосте Linux вся фильтрация трафика осуществляется сетью libvirt подсистема фильтрации сначала проходит через реализованную поддержку фильтрации через ebtables и только потом через фильтры iptables или ip6tables. Если дерево фильтров имеет правила с протоколами mac , стп , влан арп , рапп , ipv4 , или правил ipv6 ebtables будут созданы автоматически.
Роль атрибута цепочки в сетевом фильтре XML заключается в том, что внутри создается новая пользовательская таблица ebtables. который затем, например, получает весь поступающий трафик arp от или к виртуальной машине, если цепочка arp был указан. Далее генерируется правило в интерфейсе корневая цепочка , которая направляет весь трафик ipv4 в пользовательская цепочка. Следовательно, все правила трафика ARP должны быть помещены в фильтры, определяющие эту цепочку.Этот тип ветвления в пользовательские таблицы поддерживается только с фильтрацией на ebtables слой.
Начиная с версии 0.9.8 несколько цепочек для одного и того же можно составить протокол. Для этого имя цепочки должно иметь префикс одного из ранее перечисленных протоколов. Чтобы создать дополнительная цепочка для обработки ARP-трафика, цепочка с именем Можно указать arp-test .
Например, это можно фильтровать UDP-трафик по исходным и целевым портам, используя фильтр протокола ip и указание атрибутов для протокол, исходный и целевой IP-адреса и порты UDP-пакетов которые должны быть приняты.Это позволяет ранняя фильтрация UDP-трафика с помощью ebtables. Однако, как только IP или IPv6 пакет, такой как пакет UDP, прошел уровень ebtables и в фильтре есть хотя бы одно правило дерево, которое создает экземпляры правил iptables или ip6tables, правило, позволяющее пропуск пакета UDP также необходимо будет предоставить для тех, фильтрующие слои. Это может быть достигается с помощью правила, содержащего соответствующий udp или udp-ipv6 узел фильтрации трафика.

Пример пользовательского фильтра

В качестве примера мы хотим создать фильтр, который удовлетворяет следующим требованиям. список требований:

  • предотвращает спуфинг интерфейса виртуальной машины MAC, IP и ARP
  • открывает только TCP-порты 22 и 80 интерфейса виртуальной машины
  • позволяет виртуальной машине отправлять ping-трафик с интерфейса но не позволяйте ВМ пинговаться на интерфейсе
  • позволяет виртуальной машине выполнять поиск DNS (UDP к порту 53)

Требование по предотвращению спуфинга выполняется существующим чистый трафик сетевой фильтр, поэтому мы будем ссылаться на это фильтр из нашего пользовательского фильтра.
Чтобы включить трафик для портов TCP 22 и 80, мы добавим 2 правила в включить этот тип трафика. Чтобы разрешить виртуальной машине отправлять ping-трафик добавим правило для ICMP-трафика. Из соображений простоты мы разрешаем инициировать общий ICMP-трафик с виртуальной машины, а не просто эхо-запрос ICMP и ответные сообщения. Чтобы потом запретить всему другому трафику достигать или инициировать Затем нам нужно будет добавить правило, которое отбрасывает весь остальной трафик. Предполагая, что наша виртуальная машина называется test и интерфейс, с которым мы хотим связать наш фильтр, называется eth0 , мы называем наш фильтр test-eth0 .Результатом этих соображений является следующий XML-код сетевого фильтра:

<имя фильтра='test-eth0'>
  
  

  
  
    
  

  
    
  

  
  
    
  

  
  
    
  

  
  
    <все/>
  


 

Обратите внимание, что ни одно из правил в приведенном выше XML не содержит IP-адрес виртуальной машины в качестве адреса источника или адресата, но фильтрация трафика работает корректно.Причина в том, что оценка правил внутренне происходит на для каждого интерфейса, и правила оцениваются на основе знаний о том, какой (tap) интерфейс отправил или получит пакет, а не чем их исходный или конечный IP-адрес.

Фрагмент XML для возможного описания сетевого интерфейса внутри доменный XML тестовой виртуальной машины может выглядеть следующим образом:

[...]
<тип интерфейса='мост'>
  <исходный мост='мой мост'/>
  

[...]
 

Для более строгого контроля ICMP-трафика и обеспечения соблюдения только Эхо-запросы ICMP могут быть отправлены с виртуальной машины и только эхо-ответы ICMP будут получены виртуальной машиной, указанное выше Правило ICMP можно заменить следующими двумя правилами:


  




  

 

Второй пример пользовательского фильтра

В этом примере мы теперь хотим построить аналогичный фильтр, как в пример выше, но расширите список требований с помощью FTP-сервер, расположенный внутри виртуальной машины.Далее мы будем использовать функции которые были добавлены в версии 0.8.5. К этому фильтру предъявляются следующие требования:

  • предотвращает спуфинг интерфейса виртуальной машины MAC, IP и ARP
  • открывает только TCP-порты 22 и 80 интерфейса виртуальной машины
  • позволяет виртуальной машине отправлять ping-трафик с интерфейса но не позволяйте ВМ пинговаться на интерфейсе
  • позволяет виртуальной машине выполнять поиск DNS (UDP к порту 53)
  • разрешить запуск ftp-сервера (в активном режиме) внутри виртуальной машины

Дополнительное требование разрешить запуск ftp-сервера внутри виртуальная машина соответствует требованию разрешить доступ к порту 21. для управления ftp-трафиком, а также позволяет виртуальной машине установить исходящее TCP-соединение, исходящее из TCP-порта 20 виртуальной машины обратно в ftp-клиент (активный режим ftp).Есть несколько способов, как это filter можно написать, и мы представляем 2 решения.

1-е решение использует атрибут состояния протокол TCP, который дает нам доступ к отслеживанию соединения фреймворк хоста Linux. Для ftp-соединения, инициированного виртуальной машиной. (активный режим ftp) мы используем состояние RELATED , которое позволяет нам обнаружить, что ftp-соединение, инициированное виртуальной машиной, является следствием (или «имеет связь с») существующим управляющим соединением ftp, поэтому мы хотим разрешить ему пропускать пакеты пройти брандмауэр.Однако состояние RELATED является только действителен для самого первого пакета исходящего TCP-соединения для путь данных ftp. После этого состояние для сравнения ESTABLISHED , который в таком случае применяется в равной степени на входящее и исходящее направление. Все это связано с фтп трафик данных, исходящий из TCP-порта 20 виртуальной машины. Затем это приводит к следующее решение (начиная с 0.8.5 (QEMU, KVM)):

<имя фильтра='test-eth0'>
  
  

  
  
    
  

  
  
    
  

  
  
    
  

  
  
    
  

  
    
  

  
  
    
  

  
  
    
  

  
  
    <все/>
  


 

Прежде чем опробовать фильтр с использованием состояния RELATED , вы должны убедиться, что соответствующий модуль отслеживания соединения был загружен в ядро ​​хоста.В зависимости от версии программы ядро, вы должны запустить одну из следующих двух команд, прежде чем установлено ftp-соединение с виртуальной машиной.

modprobe nf_conntrack_ftp # где доступно или

modprobe ip_conntrack_ftp # если указанный выше недоступен
 

Если в сочетании с RELATED , соответствующий модуль должен быть загружен. Модули существуют как минимум для протоколов ftp, tftp, irc, sip, sctp и аманда.

Второе решение позволяет больше использовать флаги состояния соединений. чем предыдущее решение. В этом решении мы используем тот факт, что NEW состояние соединения действительно, когда виден первый пакет потока трафика. В дальнейшем, если первое пакет потока принимается, поток становится соединением и входит состояние УСТАНОВЛЕННОЕ . Это позволяет нам написать общий правило для разрешения пакетов ESTABLISHED подключений к достичь виртуальной машины или быть отправленной виртуальной машиной.Мы пишем определенные правила для самых первых пакетов, идентифицированных Состояние NEW и для каких портов они приемлемы. Все пакеты для портов, которые явно не приняты, будут отброшены и поэтому соединение не пойдет в ESTABLISHED состояние, и все последующие пакеты будут отброшены.

<имя фильтра='test-eth0'>
  
  

  
  
    
  

  
  
    
  

  
  
    
  

  
    
  

  
  
    
  

  
  
    
  

  
  
    <все/>
  



 

В следующих разделах перечислены (текущие) ограничения сети. подсистема фильтрации.

Миграция ВМ

Миграция ВМ поддерживается, только если все дерево фильтров на который ссылается фильтр верхнего уровня виртуальной машины также доступен на целевом хосте. Сетевой фильтр чистый трафик например, должен быть доступен на всех установках libvirt версии 0.8.1 или более поздней версии и, таким образом, включить миграцию виртуальных машин, которые например, сослаться на этот фильтр. Все остальные пользовательские фильтры должны быть перенесены с использованием программного обеспечения более высокого уровня.это выходит за рамки libvirt, чтобы гарантировать, что указанные фильтры в исходной системе эквивалентны таковым в целевой системе наоборот.

Должна выполняться миграция между установками libvirt версии 0.8.1 или выше, чтобы не потерять фильтры сетевого трафика связанный с интерфейсом.

Фильтрация VLAN в Linux

Пакеты VLAN (802.1Q), если они отправлены виртуальной машиной, не могут быть отфильтрованы. с правилами для идентификаторов протоколов arp , rarp , ipv4 и ipv6 но только с идентификаторами протоколов mac и vlan .Следовательно, пример фильтра чистого трафика не будет работать должным образом.

Лучшее программное обеспечение интернет-фильтра 2022

Покупка лучшего программного обеспечения интернет-фильтра жизненно важна для обеспечения безопасности ваших детей в Интернете. Детям еще никогда не было так легко получить доступ к Интернету, что, к сожалению, означает, что они никогда не были так подвержены потенциальным опасностям.

Если вы установите высококачественный фильтр, вы сможете позволить своим детям безопасно просматривать веб-страницы, зная, что они с меньшей вероятностью наткнутся на неприемлемый контент.Лучшие продукты для интернет-фильтров предлагают множество функций для обеспечения безопасности ваших детей. К ним относятся возможность блокировать вредоносные веб-сайты, ограничивать доступ ваших детей к социальным сетям и даже запрещать им скачивать файлы. Это обеспечивает их безопасность, а также обеспечивает безопасность ваших устройств.

Некоторые ведущие инструменты также позволяют родителям устанавливать ограничения времени использования экрана, просматривать отчеты об использовании Интернета и даже отслеживать местонахождение детей. Такие функции идеально подходят, если ваш ребенок слишком склонен к чрезмерному просмотру или блужданию.

Важно знать, что такое программное обеспечение будет работать на всех устройствах, которыми пользуются ваши малыши. Независимо от того, используют ли они лучшие смартфоны, лучшие ноутбуки или лучшие домашние компьютеры, многие из перечисленных ниже инструментов защитят их.

После того, как вы проверили, какая операционная система вам нужна, вам также необходимо решить, что лучше всего подходит для вас: полный пакет программного обеспечения для обеспечения безопасности в Интернете или же будет достаточно автономного решения. Мы просмотрели множество вариантов и взвесили, что лучше всего подходит для обеспечения безопасности ваших детей в Интернете.Важно также учитывать ценообразование, поскольку ни у кого нет бесконечного бюджета, даже если безопасность является таким приоритетом.

Имея над чем подумать, мы сузили список до шести лучших вариантов интернет-фильтров. Каждый из них обеспечит безопасность ваших детей в Интернете, независимо от того, используете ли вы один из лучших смартфонов, лучшие ноутбуки, лучшие домашние компьютеры или их комбинацию, но полезно оценить функции, которые они все предлагают, а также их производительность при повседневном использовании.

Прежде чем сделать решительный шаг, очень важно убедиться, что любое программное обеспечение будет работать на устройствах, которые используют ваши дети, независимо от того, используют ли они лучшие смартфоны, лучшие ноутбуки или лучшие домашние компьютеры.Некоторые фильтры работают везде, а другие работают только в определенных операционных системах.

И последнее соображение: некоторые полные пакеты безопасности включают в себя модули интернет-фильтрации, а другие доступны в виде автономных сторонних инструментов. Мы взвесим, сможете ли вы обезопасить своих детей с помощью фильтра, который уже есть в существующем продукте для интернет-безопасности, или вам нужен более надежный автономный продукт с дополнительными функциями.

Есть о чем подумать, когда речь идет о безопасности ваших детей в Интернете, но именно поэтому мы оценили функции и производительность шести лучших предложений интернет-фильтров.Если вы хотите, чтобы ваши дети были в безопасности, пока они исследуют Интернет, не смотрите дальше.


1. Qustodio: Лучшее программное обеспечение для интернет-фильтрации в целом

+

Включает инструменты для борьбы с киберзапугиванием

+

Запись чатов

Причины, по которым следует избегать
-

Нет сводных отчетов

-

Довольно дорого

Qustodio — наш лучший выбор для интернет-фильтров отчасти потому, что его легко установить как на компьютерах, так и на смартфонах.Он также прост в использовании.

Вы можете получить доступ к профилю каждого ребенка со своего телефона и настроить их доступ и нормы времени; вам не нужно находиться за компьютером или на самом устройстве, чтобы настроить параметры. Qustodio имеет 29 категорий фильтров, чтобы быстро и легко блокировать веб-сайты и контент, которые детям не нужно видеть.

Элементы управления временем позволяют вам контролировать временные рамки для доступа в Интернет (чтобы ваш ребенок не мог выходить в сеть, когда он должен спать или находится в школе), а также позволяют контролировать, как долго дети могут оставаться в сети в разрешенное время. .Например, если вашим детям разрешен доступ в Интернет с 18:00 до 21:00 по школьным вечерам, вы можете настроить Qustodio так, чтобы они отключались через час или два, контролируя общее время использования экрана.

Qustodio записывает много подробностей о том, что ваши дети делают в Интернете, и предоставляет подробный отчет. В то время как другие программы просто сообщают вам, когда ваш ребенок получил доступ к своей учетной записи электронной почты или общался с кем-то через программу обмена мгновенными сообщениями, Qustodio фиксирует весь разговор. Вы также можете пометить слова и фразы, такие как «приходи один» или «не говори маме», чтобы вы знали, если кто-то отправит сообщение с этими фразами.


2. Net Nanny: лучше всего подходит для наблюдения за вашими детьми

(Изображение предоставлено Net Nanny)

Отлично подходит для отслеживания активности детей в социальных сетях, и это также выгодно

Причины купить
+

Дешевле, чем другие программы

+

Маски ненормативной лексики

+

18 категорий фильтров

Причины, по которым следует избегать
-

Дополнительные инструменты социальных сетей

-

Нет текстовых оповещений

-

Нет ограничений на сообщения чата 9000 Net5

из самых дешевых программ интернет-фильтров, которые мы тестировали, но по-прежнему включает в себя самые важные инструменты защиты для блокировки опасного контента в Интернете.

Существует 18 категорий фильтров, которые помогут вам быстро ограничить доступ к веб-сайтам о порнографии, наркотиках и алкоголе, самоубийствах и жестокости. Программа отправляет оповещение по электронной почте, если ваш ребенок разрешает прокси-серверу или серверу конфиденциальности скрывать поисковые запросы в Интернете.

Одной из самых уникальных особенностей Net Nanny является блокировщик ненормативной лексики, который маскирует нецензурные слова на веб-сайтах, чтобы ваш ребенок не мог их увидеть или прочитать. Это также не позволяет детям вводить эти слова в поля поиска и сообщения чата.Вы можете настроить его так, чтобы смешные слова или символы менялись по мере их ввода, или же программа может полностью стереть слово. Net Nanny отправляет уведомление через родительские отчеты, когда ненормативная лексика была напечатана или заблокирована от просмотра.

Net Nanny включает контроль времени, чтобы блокировать доступ детей к Интернету, когда они должны спать, в школе, делать домашнее задание или выполнять работу по дому. Поскольку вы можете настроить учетную запись для каждого ребенка, детям старшего возраста могут быть предоставлены более длительные ограничения по времени для школьных проектов, онлайн-игр или потокового видео.Самый большой недостаток Net Nanny заключается в том, что некоторые важные инструменты, такие как мониторинг социальных сетей, захват сообщений в чате и текстовые уведомления для родителей, требуют приобретения отдельной программы, которая работает вместе с программой интернет-фильтра Net Nanny.


3. Kaspersky Safe Kids 2021: Лучшее приложение для интернет-фильтра

(Изображение предоставлено: Kaspersky Safe Kids)

Недорогой вариант со всеми основными функциями

Причины купить
+

Хорошая цена

+

Отлично подходит для мониторинга смартфона

+

Дает хорошую детализацию

Причины, по которым следует избегать
-

Не распространяется на некоторые социальные сайты

-

Другие варианты имеют больше возможностей мы понимаем, что услуги сильно различаются, когда речь идет о цене.Kaspersky Safe Kids — это самый дешевый поставщик, которого мы рекомендуем, поскольку он включает в себя основные функции и предлагает очень подробные отчеты, но не стоит земли. Что касается мониторинга социальных сетей, он охватывает таких крупных провайдеров, как Facebook и YouTube, и с удовольствием отслеживает использование вашей семьей всех основных устройств iOS и Android. Вы получаете очень щедрые 500 устройств на лицензию, так что они не закончатся в ближайшее время.

Kaspersky Safe Kids также имеет множество стандартных инструментов отслеживания, таких как оповещения о географическом отслеживании, когда ваши дети покидают определенную безопасную зону или посещают область, которую вы определили как «запретную».Удобно, что он также предупредит вас, когда их телефоны выключены или у них разрядится батарея, включая последнее известное местоположение.

Недостатком является то, что это программное обеспечение не распространяется на некоторые основные платформы социальных сетей, такие как Instagram, TikTok или Snapchat. В нем также отсутствуют некоторые функции iOS, которые входят в стандартную комплектацию Android и ПК, поэтому, если ваша семья использует исключительно продукты Apple, вы можете вместо этого рассмотреть что-то вроде Net Nanny.


4. Surfie: отлично подходит для мобильных телефонов

(Изображение предоставлено Shutterstock)

Лучший интернет-фильтр для защиты мобильного телефона вашего ребенка

Причины купить
+

Работает на мобильных устройствах Android и iOS5 +

Мониторинг слов и фраз

+

Мониторинг активности в социальных сетях

Причины, по которым следует избегать
-

Нет снимков экрана

-

Нет прямой поддержки клиентов

Surfie совместим с мобильными телефонами и планшетами Android и iOS, а также имеет компьютер с Windows версия.Все версии позволяют фильтровать и блокировать веб-контент, который вы не хотите показывать своим детям.

Он поставляется с 18 категориями фильтров, которые позволяют легко блокировать связанные веб-сайты в каждой категории, включая порнографию, насилие и онлайн-игры. Но вы также можете внести в белый список сайты, которые разрешено посещать вашему ребенку, даже если они попадают под категорию фильтра, или занести в черный список определенные страницы, которые не попадают в отслеживаемую группу. Помимо веб-фильтров, Surfie позволяет вам контролировать, когда ваш ребенок имеет доступ в Интернет и как долго он может быть в сети, даже на мобильных телефонах.

Одной из лучших функций Surfie является его монитор ключевых слов, который предупреждает вас, если кто-то отправляет вашему ребенку тестовое задание, электронное письмо или мгновенное сообщение со словами или фразами, которые обычно вызывают тревогу. К ним относятся несколько запрограммированных фраз, таких как «не говори», «ты один дома?» и «дайте мне свой номер телефона». Но вы также можете добавить свои собственные ключевые слова, и Surfie закроет программу, которую использует ваш ребенок, и доступ в Интернет, когда одно из них будет использовано. Он также работает в обратном порядке, чтобы отслеживать, что отправляет ваш ребенок, запрещая им использовать ваше ключевое слово с тегами и делиться личной информацией в Интернете.Вся электронная почта, мгновенные сообщения и текстовые расшифровки записываются для того, чтобы вы могли их прочитать.


5. Bark: лучше всего подходит для обнаружения скрытых угроз

(Изображение предоставлено Bark)

Несмотря на то, что это хороший универсал, Bark действительно превосходен в мониторинге социальных сетей

Причины купить
+

Отличные социальные сети инструменты

+

Работает на множестве устройств

Причины, по которым следует избегать
-

Относительно дорого

-

Не так многофункционально, как некоторые

два отличных варианта.Net Nanny хорош, и у Bark также есть большой набор функций для отслеживания ваших детей в Facebook, Twitter, Instagram, Snapchat и TikTok. Более того, его инструменты мониторинга также работают на платформах обмена сообщениями, таких как FB Messenger, WhatsApp и Skype. Это идеально подходит для отслеживания разговоров ваших детей и с кем.

Он не только отслеживает очевидные триггерные слова, но также имеет систему обучения на основе искусственного интеллекта, которая обнаруживает предстоящие угрозы и темы, которым дети не должны подвергаться.Он также отслеживает модели поведения, чтобы ваши дети не ускользнули слишком глубоко в кроличьи норы, что является блестящей функцией в нынешнем климате социальных сетей.

Существует множество других функций, таких как оповещения, еженедельные отчеты и возможность предотвратить загрузку определенных новых приложений на телефоны. Недостатком является то, что это дорого, и Bark не лучший в решении того, что важно, а что нет, поэтому вы обнаружите, что вам нужно проверить множество предупреждений.


6.ContentBarrier: Best for Mac users

(Изображение предоставлено Contentbarrier)

ContentBarrier

Оптимизировано для Mac

Причины, по которым следует избегать
-

Не работает на мобильных устройствах

Для компьютеров Mac мы настоятельно рекомендуем ContentBarrier от Intego. Это программное обеспечение для интернет-фильтрации специально разработано для компьютеров Mac и включает предустановленные категории фильтров, упрощающие блокировку вредоносного контента.

Вы можете добавить определенные веб-сайты, которые хотите заблокировать, в черный список или добавить сайт, заблокированный предустановленными фильтрами, в белый список ContentBarrier, если вы считаете, что ваш ребенок может его посетить. ContentBarrier X9 также имеет контроль времени, поэтому вы можете убедиться, что ваши дети сосредоточены на домашнем задании, работе по дому или сне, а не на онлайн-играх. Вы можете создать отдельные учетные записи для каждого из ваших детей с помощью одной программы и установить для каждого разные фильтры в зависимости от их возраста и зрелости. Программа хорошо блокирует контент, но не записывает большую часть онлайн-активности вашего ребенка, чтобы вы могли увидеть ее позже.Он также совместим только с настольными компьютерами Mac и не будет работать на iPhone, iPad или других мобильных устройствах Apple.


Почему нам стоит доверять блокировщикам веб-сайтов?

Многие из наших писателей являются родителями и понимают, насколько важно защищать детей, когда они пользуются Интернетом, особенно когда вокруг так много угроз, от неприемлемого контента и сообщений до фальшивых новостей, вирусов и угроз личности. кража.

Мы тестировали программное обеспечение для родительского контроля и инструменты фильтрации в течение пятнадцати лет, поэтому мы опробовали все основные доступные программные пакеты.

На что следует обращать внимание в программном обеспечении интернет-фильтра

Каждое приложение интернет-фильтрации имеет ряд предустановленных черных списков, которые предотвращают доступ ваших детей к неприемлемому контенту. Как правило, они охватывают широкий круг тем, но лучшие приложения будут иметь более широкий набор предустановленных списков — они будут охватывать все, от сексуальных и жестоких материалов до сайтов с азартными играми и покупками. Также стоит поискать приложение, которое поддерживает настраиваемые черные списки, если вы хотите немного больше контроля.

В большинстве приложений для родительского контроля есть инструменты планирования, которые могут ограничивать время, которое ваши дети проводят в Интернете, и вы обычно можете устанавливать разные правила для разных дней — так, например, вы можете быть строже в течение недели и более снисходительны. на выходных.

Приложения часто имеют функции, которые позволяют родителям отслеживать историю поиска своих детей и контролировать, какие приложения они используют. Множество инструментов интернет-фильтрации просматривают приложения социальных сетей, чтобы убедиться, что сообщения и разговоры детей не вызывают проблем.Эти параметры социальных сетей имеют решающее значение, учитывая, насколько важны эти приложения для детей и подростков, но мы всегда рекомендуем вам проверять, какие приложения поддерживаются каждым программным пакетом — нет смысла тратиться на инструмент фильтрации, если он не охватывает приложения, которые любят использовать ваши дети.

Стоит поискать инструмент фильтрации с панелью инструментов и регулярными отчетами, чтобы вы могли легко просматривать сводки об онлайн-активности ваших детей. Если вы хотите проверить своих детей в реальном мире, вы также можете найти программное обеспечение, которое использует GPS-отслеживание.

Существует множество областей, в которых приложения предлагают более разнообразные функции. Некоторые инструменты фильтрации и безопасности могут ограничивать доступ к устройству, отслеживать звонки и мгновенные сообщения, а также проверять, какие видео просматривают ваши дети.

Сколько стоит программное обеспечение интернет-фильтра?

Как обычно, существует множество вариантов цен на программное обеспечение для интернет-фильтров — идеальный вариант, если у вас ограниченный бюджет.

Стоимость некоторых пакетов составляет всего 15 долларов США за годовой доступ к продукту, что является небольшой ценой, если вы хотите, чтобы ваши дети были в большей безопасности в Интернете.Однако в большинстве случаев рассчитывайте платить не менее 40 долларов за ежегодный доступ к лучшим инструментам фильтрации веб-сайтов — и ожидайте, что эта цифра возрастет, если вы хотите контролировать большее количество устройств.

Если вы уже подписаны на более широкий пакет интернет-безопасности, мы рекомендуем вам изучить его функции, прежде чем подписываться на сторонний инструмент фильтрации. Множество пакетов интернет-безопасности уже включают функции родительского контроля и инструменты фильтрации. Хотя они не предоставляют всесторонних опций, которые вы найдете в специализированных продуктах, они все же могут выполнить работу для вашей семьи без каких-либо дополнительных затрат.

Лучшие на сегодня предложения по интернет-фильтрам

Обзор лучших на сегодня предложений

Лучший семейный интернет-фильтр для веб-контента и приложений

Что может сделать для вас функция интернет-фильтра Circle

Circle использует базу данных с миллионами — да, миллионами — веб-сайтов и объединяет их в несколько понятных категорий, таких как «Образование» или «Онлайн-игры». Вы можете фильтровать интернет-контент и приложения по категориям или по отдельным веб-сайтам и приложениям/платформам.

Управление или блокировка приложений, содержимого веб-сайтов и интернет-категорий с помощью фильтра

В настройках по умолчанию для каждого возраста платформы и категории можно переключать на разрешенные, запрещенные или «неуправляемые».

Разрешено против Не разрешено

Контент, который «разрешен», доступен для их использования, и вы также можете настроить ограничения по времени. С другой стороны, «запрещенный» контент не будет доступен в Интернете, несмотря ни на что.Итак, если вы хотите, чтобы ваш ребенок вообще не мог получить доступ к YouTube, вы можете установить для этого приложения значение «Запрещено».

Неуправляемый

Когда вы выбираете вариант «неуправляемый», это означает, что выбранный контент всегда доступен на 100% и не отслеживается в разделе «Использование/История». Например, если вы согласны с тем, что у вашего подростка есть неограниченный доступ к потоковой передаче музыки или образовательному контенту, вы можете переключиться на «неуправляемый» для этих приложений, веб-сайтов или категорий.Независимо от того, который сейчас час или сколько времени они уже провели в сети, они всегда могут получить доступ к этому контенту.

Фильтрация категории

Несколько примеров категорий: социальные сети, образование, музыка, новости и даже игры. Хотите знать, что есть на определенной платформе или в категории? Просто нажмите на эту категорию для удобного описания того, что она содержит. Если вы не можете увидеть категорию, указанную для профиля на определенном уровне фильтрации, это означает, что она всегда фильтруется для этого уровня.Также важно отметить, что индивидуальные настройки приложения или веб-сайта имеют приоритет над настройками категории и имеют приоритет над ними.

Пользовательские фильтры

Если вы хотите уточнить, к чему ваши дети могут получить доступ на своих устройствах, это тоже просто. Попробуйте пользовательский фильтр. Здесь вы можете добавить отдельные веб-сайты, чтобы разрешить, отфильтровать или полностью отключить управление. Для получения дополнительной информации о том, как управлять фильтрами для профиля каждого члена семьи, ознакомьтесь с этим полезным ресурсом.

Circle также предлагает безопасный поиск и ограниченный режим YouTube, которые автоматически исключают из результатов поиска контент сексуального характера.

Общие методы IP-фильтрации — APNIC

Фильтрация маршрутов

В результате этого процесса определенные маршруты не учитываются для включения в локальную базу данных маршрутов или не объявляются. Фильтры могут применяться на маршрутизаторах до объявления маршрутов (выходная фильтрация) или сразу после получения маршрута (входная фильтрация).Есть разные причины для фильтрации:

  • Чтобы гарантировать, что использование частного адресного пространства (RFC 1918) не просочится в глобальный Интернет, сети должны блокировать эти префиксы как при фильтрации вывода, так и при фильтрации ввода.
  • Когда сайт является многодомным, объявление нелокальных маршрутов к соседу, отличному от того, от которого он был получен, равносильно объявлению готовности служить для транзита. Это нежелательно, если нет подходящих соглашений. Вы можете избежать этой проблемы, применяя фильтрацию вывода на этих маршрутах.
  • Интернет-провайдер обычно выполняет входную фильтрацию маршрутов, полученных от клиента, чтобы ограничить их адресами, фактически назначенными этому клиенту. Это затрудняет захват адреса. Точно так же интернет-провайдер будет выполнять входную фильтрацию маршрутов, полученных от других интернет-провайдеров, чтобы защитить своих клиентов от перехвата адресов.

В некоторых случаях у маршрутизаторов недостаточно оперативной памяти для хранения полной глобальной таблицы BGP. Применяя входную фильтрацию по длине префикса (удаление всех маршрутов для префиксов длиннее заданного значения), по количеству AS или по их комбинации, локальная база данных маршрутов ограничивается подмножеством глобальной таблицы.Эта практика не рекомендуется, так как она может привести к неоптимальной маршрутизации или даже сбоям связи с небольшими сетями, а также помешать усилиям коллег по управлению трафиком.

В прошлом фильтрация маршрутов также использовалась для предотвращения блоков IPv4, которые еще не делегированы IANA, обычно называемых адресным пространством bogon. Поскольку IANA исчерпала доступное адресное пространство IPv4, эта практика больше не нужна.

Некоторые сети в настоящее время блокируют префиксы IPv4, которые хранятся в региональных интернет-реестрах (RIR) и еще не делегированы какой-либо сети.Поскольку RIR ежедневно делегируют ресурсы, эта практика требует ежедневного обновления фильтра маршрутов. Если в сети нет автоматизированного и надежного инструмента для проверки баз данных RIR, лучше не выполнять этот уровень фильтрации маршрутов.

Фильтрация брандмауэра

Брандмауэр — это устройство, набор устройств или программное приложение, предназначенное для разрешения или запрета передачи по сети на основе набора правил для защиты сетей от несанкционированного доступа при разрешении прохождения законного трафика.Многие маршрутизаторы, которые передают данные между сетями, содержат компоненты брандмауэра, и, наоборот, многие брандмауэры могут выполнять базовые функции маршрутизации. Различные типы брандмауэров, которые можно определить в зависимости от того, где происходит связь, где связь перехватывается и отслеживаемое состояние.

  • Брандмауэры сетевого уровня или фильтры пакетов работают в стеке протоколов TCP/IP, не позволяя пакетам проходить через брандмауэр, если они не соответствуют установленному набору правил, заданному администратором или применяемому по умолчанию.Современные брандмауэры могут фильтровать трафик на основе многих атрибутов пакета, таких как исходный IP-адрес, исходный порт, целевой IP-адрес или порт или служба назначения, такая как WWW или FTP. Они могут фильтровать на основе протоколов, значений TTL, сетевого блока отправителя, источника и многих других атрибутов.
  • Брандмауэры прикладного уровня работают на прикладном уровне стека TCP/IP, перехватывая все пакеты, направляемые к приложению или от него, отбрасывая нежелательный внешний трафик с защищенных машин без подтверждения отправителю.Дополнительные критерии проверки могут увеличить задержку при пересылке пакетов к месту назначения.
  • Фильтрация принудительного контроля доступа (MAC) или песочница защищают уязвимые службы, разрешая или запрещая доступ на основе MAC-адреса определенных устройств, которым разрешено подключаться к определенной сети.
  • Прокси-серверы или службы могут работать на выделенных аппаратных устройствах или в качестве программного обеспечения на машине общего назначения, отвечая на входящие пакеты, такие как запросы на подключение, и блокируя другие пакеты.Злоупотребление внутренней системой не обязательно приведет к нарушению безопасности, хотя такие методы, как подмена IP-адреса, могут передавать пакеты в целевую сеть.
  • Функция преобразования сетевых адресов (NAT) позволяет скрывать IP-адреса защищаемых устройств, нумеруя их адресами из «диапазона частных адресов», как определено в RFC 1918. Эта функция обеспечивает защиту от сетевой разведки

Фильтрация брандмауэра требует постоянной корректировки для отражения последних политик безопасности, условий угроз и имеющихся адресов.Устаревшие политики, такие как блокировка IPv6 по умолчанию или блокировка определенных IP-адресов, отправляющих вредоносный трафик, или блокировка всей сети/провайдера/страны, возможно, необходимо время от времени пересматривать, чтобы гарантировать, что общая видимость сети не ухудшится по мере увеличения трафика. случайно сбрасывается.

Фильтрация электронной почты

Фильтрация электронной почты — это ручная или автоматическая обработка входящих сообщений электронной почты для их организации в соответствии с заданными критериями (тема, отправитель и т. д.) и удаление спама и компьютерных вирусов.Фильтры позволяют доставлять чистые сообщения в почтовый ящик пользователя, в то же время перенаправляя испорченные сообщения для доставки в карантинное приложение для просмотра пользователем или даже игнорируя их. Некоторые почтовые фильтры могут редактировать сообщения во время обработки, например деактивировать URL-адреса в сообщениях электронной почты, чтобы удалить угрозу до того, как пользователи щелкнут. Хотя это встречается реже, некоторые компании проверяют исходящую электронную почту, чтобы следить за тем, чтобы их сотрудники соблюдали требования законодательства.

Фильтры электронной почты работают с использованием различных методов, от сопоставления с регулярным выражением, ключевым словом или адресом электронной почты отправителя.В более продвинутых решениях используются статистические методы классификации документов, репутация IP-адресов и сложные алгоритмы анализа изображений для предотвращения попадания сообщений в защищенные почтовые ящики.

Фильтрация электронной почты становится проблематичной, когда IP-адрес из черного списка передается в новую сеть. В новой сети может быть заблокирован почтовый трафик с IP-адреса, занесенного в черный список, и ей придется обращаться к различным специалистам, поддерживающим черный список, чтобы исключить этот адрес из списка. APNIC сможет оказать помощь, подтвердив блокирующим сторонам, что адрес из черного списка перешел к другому владельцу, при условии, что перевод был должным образом зарегистрирован в базе данных Whois APNIC.

Эта информация была составлена ​​после изучения следующих источников: Wikipedia, SpamHaus, ReturnPath и опубликованных документов MAAWG.

Фильтровать содержимое для устройств Apple

iOS, iPadOS и macOS поддерживают несколько форм фильтрации содержимого, включая ограничения, глобальный HTTP-прокси, отфильтрованный DNS, DNS-прокси и расширенную фильтрацию содержимого.

Поддержка устройств для ограничений веб-сайтов

Устройства Apple могут ограничивать использование Safari и сторонних приложений определенными веб-сайтами.Эту функцию используют организации с простыми или ограниченными потребностями в фильтрации содержимого. Организации со сложными или юридически обязательными требованиями к фильтрации контента должны использовать глобальный прокси-сервер HTTP или расширенные параметры фильтрации контента.

Ограничения веб-сайтов можно настроить в ScreenTime. Ваше решение для управления мобильными устройствами (MDM) также может настраивать ограничения веб-сайтов. Этот параметр можно настроить так, чтобы разрешить все веб-сайты, ограничить контент для взрослых или только определенные веб-сайты или сохранить имена пользователей и пароли для определенных веб-сайтов:

  • Все веб-сайты: Веб-контент не фильтруется.

  • Ограничение контента для взрослых: Автоматически ограничивает доступ ко многим веб-сайтам для взрослых.

  • Только определенные веб-сайты: Ограничивает доступ к заранее определенным веб-сайтам, которые можно настроить.

  • Автозаполнение пароля Safari Домены: Когда этот раздел полезной нагрузки доменов настроен, перечисленные URL-адреса веб-сайтов сохраняют свое имя пользователя и пароли.

Глобальный HTTP-прокси с проверкой TLS/SSL

Устройства Apple поддерживают настройку глобального HTTP-прокси.Глобальный прокси-сервер HTTP направляет большую часть веб-трафика устройства через указанный прокси-сервер или с параметром, который применяется ко всем сетям Wi-Fi и сотовым сетям. Эта функция обычно используется K-12 или предприятиями для фильтрации интернет-контента в индивидуальном развертывании, принадлежащем организации, когда пользователи берут свои устройства домой. Это позволяет фильтровать устройства как в школе (или на рабочем месте), так и дома. Глобальный прокси-сервер HTTP требует, чтобы устройства iOS, iPadOS и tvOS находились под контролем. Дополнительные сведения см. в разделах О контроле устройств Apple и Параметры полезной нагрузки Global HTTP Proxy MDM.

Возможно, вам потребуется внести изменения в сеть для поддержки глобального прокси-сервера HTTP. При планировании глобального прокси-сервера HTTP для вашей среды рассмотрите следующие варианты и поработайте с вашим поставщиком фильтрации для настройки:

  • Внешний доступ: Прокси-сервер организации должен быть доступен извне, если устройства должны получать к нему доступ, когда они за пределами школьной сети.

  • PAC прокси-сервера: Глобальный прокси-сервер HTTP поддерживает либо ручную настройку прокси-сервера путем указания IP-адреса или DNS-имени прокси-сервера, либо автоматическую настройку с использованием URL-адреса PAC прокси-сервера.Конфигурация прокси-файла PAC может указать клиенту автоматически выбирать соответствующий прокси-сервер для получения заданного URL-адреса, включая обход прокси-сервера при желании. Рассмотрите возможность использования файла PAC для большей гибкости.

  • Совместимость с адаптивным Wi-Fi: Глобальная конфигурация прокси-сервера HTTP может позволить клиенту временно обойти настройку прокси-сервера, чтобы присоединиться к авторизованной сети Wi-Fi. Они требуют, чтобы пользователь согласился с условиями или предложил оплату через веб-сайт, прежде чем будет предоставлен доступ в Интернет.Сети Captive Wi-Fi обычно встречаются в публичных библиотеках, ресторанах быстрого питания, кафе и других общественных местах.

  • Использование прокси-сервера со службой кэширования: Рассмотрите возможность использования PAC-файла для настройки клиентов для управления использованием службы кэширования. Неправильно настроенные решения для фильтрации могут привести к тому, что клиенты будут либо обходить службу кэширования в сети вашей организации, либо непреднамеренно использовать службу кэширования для контента, когда устройства находятся дома у пользователя.

  • Продукты Apple и прокси-сервисы: Сервисы Apple не работают при любом соединении, использующем перехват HTTPS (проверка TLS/SSL). Если трафик HTTPS проходит через веб-прокси, отключите перехват HTTPS для хостов, перечисленных в статье службы поддержки Apple Использование продуктов Apple в корпоративных сетях.

Примечание: Некоторые приложения, такие как FaceTime, не используют HTTP-соединения и не могут быть проксированы HTTP-прокси-сервером, тем самым минуя глобальный HTTP-прокси.Вы можете управлять приложениями, которые не используют HTTP-подключения, с расширенной фильтрацией контента.

15

могут фильтровать протоколы, отличные от HTTP

15

Требуется надзор на Mac Computers

Обеспечивает организационную видимость

14

могут фильтровать строки запроса в URL

может фильтровать пакеты

15

сетевые архитектуры

Трафик направляется через прокси-сервер, что может повлиять на задержку сети и пропускную способность.

Конфигурация сетевого прокси

Прокси-сервер действует как посредник между отдельным пользователем компьютера и Интернетом, чтобы сеть могла обеспечить безопасность, административный контроль и службу кэширования. Используйте полезные данные Proxy MDM для настройки параметров прокси-сервера для компьютеров Mac, зарегистрированных в решении для управления мобильными устройствами (MDM). Эта полезная нагрузка Поддержки Настройка прокси для следующих протоколов:

  • 41

  • RTSP

  • RTSP

  • SOCKS

    SOCKS

    Gopher

    Gopher

Для получения дополнительной информации см. Прокси Параметры полезной нагрузки MDM для устройств Apple.

3

3

15

Требуется надзор на Mac Computers

Обеспечивает организационную видимость

14

могут фильтровать строки запроса в URL

могут фильтровать протоколы, отличные от HTTP

Некоторые протоколы

Сетевые соображения архитектуры

Трафик направляется через прокси-сервер, что может повлиять на задержку сети и пропускную способность.

Полезная нагрузка DNS-прокси MDM

Вы можете настроить параметры DNS-прокси для пользователей устройств iOS, iPadOS и macOS, зарегистрированных в решении для управления мобильными устройствами (MDM). Используйте полезные данные DNS-прокси, чтобы указать приложения, которые должны использовать сетевые расширения DNS-прокси и значения, зависящие от поставщика. Для использования этой полезной нагрузки требуется сопутствующее приложение, указанное с помощью идентификатора пакета приложения.

Дополнительные сведения см. в разделе Параметры полезной нагрузки DNS-прокси MDM для устройств Apple.

9

0415

12

могут фильтровать запросы строк в URL

14

Поддержка

Требуется надзор на iOS и iPados Deather

До IOS 15 и iPados 15, требуется надзор.

В iOS 15 и iPadOS 15 эта полезная нагрузка не контролируется и должна быть установлена ​​с помощью решения MDM.

Требуется надзор на Mac Computers

могут фильтровать пути В URL

могут фильтровать протоколы, отличные от HTTP

Только поиск DNS

Особенности сетевой архитектуры

Минимальное влияние на производительность сети.

Настройки DNS Полезная нагрузка MDM

Вы можете настроить параметры DNS для пользователей iOS, iPadOS (включая Shared iPad) и устройств macOS, зарегистрированных в решении MDM. В частности, эта полезная нагрузка используется для настройки DNS через HTTP (также известный как DoH ) или DNS через TLS (также известный как DoT ). Это повышает конфиденциальность пользователей за счет шифрования трафика DNS, а также может использоваться для использования отфильтрованных служб DNS. Полезная нагрузка может идентифицировать определенные DNS-запросы, использующие указанные DNS-серверы, или применяться ко всем DNS-запросам.Полезная нагрузка также может указывать SSID Wi-Fi, где указанные DNS-серверы используются для запросов.

Дополнительные сведения см. в разделе Параметры полезной нагрузки MDM для устройств Apple и DNSSettings на веб-сайте Apple Developer.

14

14

Поддержка

Требуется надзор на устройствах iOS и iPados

Конфигурация может быть заблокирована на контролируемых устройствах.

Конфигурация может быть переопределена приложением VPN, если это разрешено MDM (контролируемые устройства).

Требуется контроль на компьютерах Mac

Конфигурация может быть заблокирована на контролируемых устройствах.

Конфигурация может быть переопределена приложением VPN, если это разрешено MDM (контролируемые устройства).

обеспечивает организационную видимость

могут фильтровать запрос Строки в URL

могут фильтровать протоколы, отличные от HTTP

DNS-поиск только

Сетевые соображения архитектуры

Минимальное влияние на производительность сети.

Поставщики фильтров содержимого

iOS, iPadOS и macOS поддерживают подключаемые модули для расширенной фильтрации содержимого веб-трафика и трафика сокетов. Фильтр сетевого контента на устройстве проверяет сетевой контент пользователя при его прохождении через сетевой стек. Затем фильтр контента определяет, должен ли он блокировать этот контент или разрешить его передачу конечному получателю. Поставщики фильтрации контента доставляются через приложение, установленное с помощью MDM. Конфиденциальность пользователя защищена, поскольку поставщик данных фильтра работает в ограничительной песочнице.Правила фильтрации могут динамически обновляться поставщиком управления фильтрами, реализованным в приложении.

Дополнительные сведения см. в разделе «Поставщики фильтров содержимого» на веб-сайте Apple Developer.

0415

12

могут фильтровать запросы строк в URL

14

Поддержка

Требуется надзор на iOS и iPados Устройства

Приложение,

Должна быть установлена ​​на устройстве iOS и iOS и iOS и iPados, может быть предотвращено, если устройство под наблюдением.

Требуется надзор на Mac Computers

могут фильтровать пути В URL

могут фильтровать протоколы, отличные от HTTP

Особенности сетевой архитектуры

Трафик фильтруется на устройстве, поэтому влияние на сеть отсутствует.

VPN/пакетный туннель

Когда устройства отправляют сетевой трафик через VPN или пакетный туннель, можно отслеживать и фильтровать сетевую активность. Эта конфигурация аналогична устройствам, которые напрямую подключены к сети, где трафик между частной сетью и Интернетом отслеживается и фильтруется.

07

Поддержка

15

Требуется надзор на Mac Computers

Обеспечивает видимость организации

Может фильтровать хосты

Трафик фильтруется только через частные сетевые подключения.

Может фильтровать пути в URL-адресах

Трафик фильтруется только через частные сетевые подключения.

Может фильтровать строки запроса в URL-адресах

Трафик фильтруется только через частные сетевые подключения.

Добавить комментарий

Ваш адрес email не будет опубликован.