缺点：不仅需要随着应用和业务的更新而不断更新知识库，还需要为新出现的业务不断扩充业务功能，否则设备很快会失效。另外，由于检测设备必须部署到网络流量真实路径上，也有可能形成处理瓶颈和单点故障。

    （2）旁路控制

    原理：采用数据包伪装技术将伪装的控制数据包发到正在通信的TCP、UDP连接中降低连接的数据传输速率或者切断连接以达到流量控制的目的。

    有如下几种流量控制方法实现旁路控制方案：

    TCP截断，伪造并发送TCPRST报文来截断TCP连接。

    TCP降速，伪造并发送特殊sequence报文来减小TCP的滑动窗口值。

    UDP截断，伪造并发送P2P应用层特殊控制命令方式来截断UDP连接。

    UDP降速，伪造并发送P2P应用层特殊控制命令方式来降低UDP连接的传送速率。

    旁路部署的优点，是几乎不会对现有网络拓扑造成任何影响。采用分光方式时，仅需要在原链路上引入无源分光器。而采用镜像方式时，无需中断原链路的业务，扩展性好。

    缺点：流量控制精度不如直路串联流量控制方案高，流量控制的响应时间比直路串联流量控制方案慢，被控制的流量容易出现反复波动的现象。

    （3）联动控制

    原理：部署于待检测的网络中，负责识别各种协议并统计各种协议的流量，并将检测结果和控制策略通知现网中的直路串接设备（如防火墙）。

    优点：联动控制方案既不会增加新的故障点，又能达到很好的流量限制效果，还能够较好的实现后续业务增值和扩展，是一种较为理想的解决方案。

    缺点：并不是所有的流量检测设备和流量控制设备都支持联动功能，故联动模式的应用场合会受到现网环境的影响。