编辑: liubingb | 2019-09-25 |
4
2 智能流量管理产品的必要性.5 2.1 传统流控技术的局限性.5 2.2 智能流量管理产品的必要性.5
3 智能流量管理系统的功能.7 3.1 流量洞察.7 3.1.1 流量监控.7 3.1.2 通道监控.10 3.1.3 流量查询.14 3.2 流量限制.15 3.2.1 应用封堵.15 3.2.2 流量限速.15 3.2.3 每用户带宽上限.16 3.2.4 流量限额.16 3.2.5 连接控制.17 3.3 流量保障.17 3.3.1 带宽保证.18 3.3.2 每用户带宽保障.18 3.3.3 带宽预留.18 3.3.4 带宽平均.18 3.3.5 通道分级.19 3.4 智能选路.20 3.4.1 链路备份.20 3.4.2 流量分担.20 3.4.3 南北互通.20 3.4.4 应用智能选路.21 3.5 应用引流.21 3.5.1 应用重定向.21 3.5.2 流量镜像.21 3.6 应用质量检测.22 3.7 应用优化.23 3.7.1 数据压缩.23 3.8 全面支持 IPv6
24 3.8.1 迫在眉睫的 IPv6
24 3.8.2 全面支持 IPv6
24 3.9 流量分析.24 第3页共39 页3.9.1 流量统计.25 3.9.2 流量报告.26 3.10 用户管理.29 3.10.1 支持多种用户导入.29 3.10.2 动态用户识别.29 3.10.3 支持组织管理.30 3.10.4 支持用户查询.30 3.10.5 支持免监控用户.31 3.11 日志中心.31 3.12 SNMP 和Syslog
32 3.13 对象管理.32 3.13.1 用户对象.32 3.13.2 时间对象.32 3.13.3 带宽对象.32 3.13.4 自定义协议对象.33 3.13.5 VLAN 对象.33 3.13.6 连接对象.33 3.13.7 限额对象.33 3.13.8 报警对象.33 3.14 日志管理.33 3.15 备份与恢复管理.34 3.16 安全可靠性管理.34 3.16.1 高可靠性(HA)34 3.16.2 软硬件旁路(Bypass)34 3.16.3 无硬盘依赖.34 3.16.4 防范内网攻击.35
4 智能流量管理系统的特点.36 4.1 卓越的性能.36 4.2 灵活的部署.36 4.3 强大的应用识别能力.36 4.4 精细的流量管理.37 4.5 智能的应用层选路.37 4.6 稳定可靠的运行.37 4.7 方便易用的管理操作.38
5 智能流量管理系统的部署方式.39 第4页共39 页1网络给企业带宽资源带来的挑战 互联网的飞速发展给全世界带来了非同寻常的机遇. 信息作为继材料、 能源之后的又一 重要战略资源, 它的有效开发和充分利用, 已经成为社会和经济发展的重要推动力和取得经 济发展的重要生产要素,它正在改变着人们的生产、工作、生活和学习方式.显而易见,一 方面互联网缩短了时空的距离, 大大加快了信息的传递. 使得社会的各种资源得以共享. 另 一方面,互联网有效地提高了传统产业的生产效率,有力地拉动了消费需求,从而促进经济 增长,推动生产力进步. 近些年来, 互联网及其应用的发展从根本上改变了人们的思想观念和生产生活方式, 推 动了各行各业的发展,并且成为知识经济时代的一个重要标志之一.今天,企业员工借助网 络可以方便地访问邮件、FTP 等服务器,查询信息,也可以登录企业 ERP,CRM,SCM 等数据库系统,还可以使用 VoIP,视频会议等实时业务. 互联网的确创造了一个奇迹,但在奇迹背后,也暴露出日益严重的问题,即对带宽资源 的无尽需求.我们知道现有的网络带宽资源毕竟是有限的,大量应用对带宽的无秩序、无节 制的抢占, 给所有网络管理者带来了无法回避的巨大挑战. 这种挑战对企业来说已愈发严峻, 给企业管理者和网管人员带来了巨大的压力,主要表现在如下几个方面: 首先,企业网络不断进行扩容,但网速问题依然无法得到解决,新追加的带宽资源第一 时间被无关应用抢占和吞噬,企业的 IT 投资得不到任何回报.与此同时,即使目前网络带 宽可以满足现有业务的需要,也并不意味着对现有网络资源的使用是合理的. 其次,ERP、CRM、数据库、办公室自动化、物流供应链、视频会议系统等关键业务 的应用与日俱增. 这些花费了企业大笔预算和本应给企业极大提升价值的业务流却要与无关 的应用如 P2P 下载、网络电视等争夺有限的 Internet/Intranet 资源.关键业务的无保障应用 已经成为令企业管理者们十分头痛的问题. 第三,Web 浏览、私人 E-mail 收发、P2P 下载、即时通信及在线购物等与工作无关的 网络应用正愈演愈烈, 致使网速变慢. 著名研究机构 Yankee Group 早前发布的研究报告称: P2P 下载业务占用了 60%的网络资源;
BT 作为 P2P 应用的典型代表,其消耗的网络资源高 达40%;
下载流量居前 5%的用户,占所有下载流量的 50%. 第四,网络病毒、网络攻击、某些活跃用户不定时发起的某种网络应用,形成突发异常 流量,使得网络性能急剧下降甚至网络瘫痪.据Gartner 统计,目前对网络的攻击有 70%以 上是集中在应用层,并且这一数字呈上升趋势.突发异常流量犹如洪水猛兽,给企业网络的 稳定运行带来了严峻考验. 第5页共39 页2智能流量管理产品的必要性 通常来说, 不良应用是指那些吞噬有限的带宽资源, 对用户关键业务造成破坏性影响的 网络应用,其中不仅包括 P2P 应用,而且包括其它一些违反工作场所管理制度的应用. 目前 P2P 应用已对带宽资源构成了巨大威胁, 由于它是通过随机方式分块获取资源, 而 不考虑路由效率问题,因此会对带宽造成无节制的抢占,不但降低运营商设备投资的回报, 而且严重影响企业关键业务的运行. 而且为了规避安全产品对其进行封堵, 迅雷等使用广泛 的P2P 应用还在不断演化,采用了诸如跳动端口和加密传输等技术,更加难于管控. 与此同时,虽然诸如聊天、视频、游戏等应用不会无节制的抢占带宽,但同样会极大降 低员工的工作效率以及浪费企业资源,并对企业运营造成严重的不良影响. 2.1 传统流控技术的局限性 我们知道:路由交换设备可以通过修改路由转发表,实现一定程度的流量控制,但这种 传统的 IP 包流量识别和 QoS 控制技术,仅对 IP 包头中的 五元组 信息进行分析,来确 定当前流量的基本信息.传统 IP 路由器也正是通过这一系列信息来实现一定程度的流量识 别和 QoS 保障,但其仅仅分析 IP 包的四层以下的内容,包括源地址、目的地址、源端口、 目的端口以及协议类型. 随着网上应用类型的不断丰富, 仅通过第四层端口信息已经不能真正判断流量中的应用 类型,更不能应对基于开放端口、随机端口甚至采用加密方式进行传输的应用类型.例如, P2P 类应用会使用跳动端口技术及加密方式进行传输, 基于交换路由设备进行流量控制的方 法对此完全失效. 2.2 智能流量管理产品的必要性 企业保持竞争优势离不开互联网的高速发展, 保证企业的网络畅通是所有管理人员现今 都很关心的问题.一方面,企业可通过提升出口带宽,即拓宽信息化的高速路来保障业务应 用的质量;
另一方面,企业通过强练内功,即制定合理的 交通规则 ,使符合策略的数据 包快速便捷地在企业网络环境中奔驰,达到推迟购买额外带宽资源的目的.我们知道,带宽 资源建设的发展速度永远跟不上各种网络应用的增长速度. 对企业出口带宽无尽的增长需求 势必给企业带来额外的经济负担,所以对企业网络流量进行管理已是迫在眉睫的事情. 智能流量管理系统是
360 企业安全集团推出的基于应用层的、 专业的流量管理产品, 既 适用于大中型企业、校园网、城域网等流量大、应用复杂的网络环境,也适用于需优化互联 网接入、保证关键业务应用、控制网络接入成本的中小型企业的网络环境. 智能流量管理系统通过监控网络流量,分析流量行为,设置流量管理策略,实现基于时 间、VLAN、用户、应用、数据流向等条件的智能流量管理.智能流量管理系统能在如下几 个方面帮助客户: 第6页共39 页?提升应用服务质量,提高客户满意度 互联网应用繁荣的时代,各种关键应用(如ERP、CRM、OA 系统、视频会议系统等) 越来越受到其它网络应用的冲击,导致这些关键业务的应用得不到保障. 智能流量管理系统通过带宽保证、 带宽预留等流量保障手段, 保障了关键业务的带宽需 求;
通过链路备份、流量分担等智能选路策略,保障了关键业务的正常使用,极大提升了应 用的服务质量;
同时通过对时延敏感应用的实时测量和监控,实现了网络延时的可视化,大 大提高了客户满意度. ? 提升带宽利用价值,降低网络运营成本 现今,Web 浏览、私人 E-mail 收发、P2P 下载、网络电视、即时通讯及网络游戏等与 工作不太相关和无关的应用日益泛滥.客户有限的出口网络带宽资源,迅速被 P2P 下载、 网络电视等非关键应用和无关应用占用和吞噬, 造成宝贵的带宽资源被滥用和浪费. 在应用 日益丰富的今天, 出口带宽即使扩容也依然是杯水车薪, 不能从根本上解决带宽瓶颈的问题. 智能流量管理系统通过应用封堵、流量限速等流量限制等手段,控制非关键应用,封堵 无关应用,极大地提升现有带宽的利用价值,避免因带宽扩容带来额外的网络接入费用.同 时智能流量管理系统通过数据压缩功能, 大大降低了网络中传输的数据量, 有效提升了当前 的带宽利用价值,避免因额外租用出口带宽资源而增加网络运营成本. ? 优化网络应用,提高工作效率 在经济一体化的今天, 各企事业单位的组织架构经常是跨区域的. 远在各地的分支机构 访问总部的各种应用(如邮件服务器、ERP 服务器等)受广域网和出口带宽的限制特别明 显,各种远程交互式应用的速度经常十分缓慢. 智能流量管理系统通过在现有网络条件下对跨广域网的各种应用进行优化, 极大地提高 了交互式应用的响应速度,大大提高了用户的工作效率. ? 降低网络风险,提高网络可靠性 现今的企事业单位网络中心,各种网络设备应有尽有,防火墙、IPS、IDS、防毒墙、 邮件过滤网关等层不不穷.这些设备就像糖葫芦一样,一个接一个串在出口网络中,当其 中任何一台设备出现问题时, 都会殃及整个单位所有人员的正常网络应用. 同时诸如异常 流量、DDOS 攻击等时刻威胁着本单位的网络安全. 智能流量管理系统既可以通过旁路监听的方式无缝接入单位的现有网络, 又可以通过 应用引流的方式把相关的应用分发给对应的网络安全网关, 如邮件过滤网关等, 彻底避免 了网络设备串糖葫芦的组网方式, 大大降低了网络安全风险. 同时通过对网络异常流量和 网络攻击进行预先防护,大大提高了网络的可靠性和稳定性. 第7页共39 页3智能流量管理系统的功能 智能流量管理系统的产品功能,表现在保障关键业务应用、控制非关键业务应用、封 ........