搜索
应用层流量控制系统应用介绍随着企业信息化建设的不断深入,各个企事业单位根据自身发展的需要,采用先进的信息技术来构建数字化办公,从而提高管理效率、促进生产力发展。随着网络介入的普及和带宽的不断增加,组织运营效率得到了大大提高,但另一方面,却因为缺乏对网络资源的有效管理,造成组织内部网络资源的滥用,并逐渐暴露出越来越多的问题。例如:内网用户对音乐/电影等使用FTP、BT下载或者在线收看流媒体的情况非常普遍。这样不但大量的降低了工作效率而且占用了大量的网络资源,企业宝贵的网络带宽资源被低效率地使用,对正常业务带来了不可估量的损失。教育行业的特点教育行业安全需求趋势Source:IDC,YankeeGroup,Gartner,WedbushMorganSecurities0.02.04.06.08.010.012.0200220032004200520062007Billions防火墙防病毒入侵防御系统带宽管理和QOScongestionERPVideoP2PDataHttpVoIPFTPDataERPVoIPP2PHTTPEtc,BestEffortServiceLAN(1000M)VideoWAN(100M)Data没有使用流量控制的情况分析•由于P2P或其他的网络应用(SKYPE、QQ)使用的是随机变化的TCP/UDP端口,基于服务端口号和COS的ACL已经无法很好地进行流量的识别与控制。需要新的基于应用层流量识别的流量控制管理方式(七层QOS)。对学校正常数据业务(Web,Mail,远程办公系统,多媒体教学)的影响关键业务应用Web应用EmailVoIP流量由于大量带宽被p2p等应用所占据,导致关键业务应用性能低下网络使用的效率变得低下,网络延迟大大增加网络资源的使用不是按照业务的优先级来分配的缺乏对应用以及流量的了解和相互之间的影响没有使用流量控制的情况分析物理层网络层数据链路层传输层会话层表示层应用层AMARANTENAnalyzerMostRoutersSwitches1765432AutomaticallyClassify400+AppsatOSILayers2-7对等网络应用识别(Peer-to-PeerApps):•Aimster•AudioGalaxy•CuteMX•DirectConnect•Gnutella•Hotline•iMesh•KaZaA/Morpheus•Napster•ScourExchange•Tripnosis….其他应用识别:•H.323•RTP-I/RTCP-I•PASVFTP•HTTP•Real•WinMedia•Shoutcast•MPEG•Quicktime•RTSP•ChattingApps•Games阿姆瑞特Analyzer系统能够自动分析出超过400种的网络应用,通过阿姆瑞特的特征更新模块,能够零时间升级到最新的应用签名应用层流量识别应用层流量控制设备的功能模型专业的应用层带宽管理功能1:监测&统计专业的应用层带宽管理功能1:监测&统计专业的应用层带宽管理功能2:分析&报告AMARANTENQOS能对98%以上的P2P的进行限速和阻挡Kazaa(48%)Morpheus(22%)Imesh(10%)AudioGalaxy(6%)BearShare(4%)LimeWire(3%)Grokster(2%)WinMX(1%)Blubster(1%)eDonkey(1%)Other(2%)Top10P2PApplicationsSource:AssetMetrixResearchLabsWeguaranteeTheBestQoS,AQ2000!当网络负载大时候,分析是那些用户或者应用造成的;基于地址或者服务的流量统计针对某种应用,分析具体用户对这个应用的流量专业的应用层带宽管理功能2:分析&报告自动对异常流量进行控制对指定的流量类型设置主要和次要阀值对路由器和交换机提供数据缓冲保护采取措施:速率整形到2Mbps主要阈2Mbpstime指定流量的带宽2Mbps数据流量采取措施:发出预警邮件次要阈4Mbps7Mbps专业的应用层带宽管理功能3:控制&过滤对误用和滥用网络进行控制为关键应用提带宽保护专业的应用层带宽管理功能3:控制&过滤专业的应用层带宽管理产品功能模型◆阿姆瑞特应用层QoS的功能模型监测&统计分析&报告控制&过滤应用层流量控制设备的应用优势1)稳定的服务质量应用层流控设备可根据核心业务、应用程序、内网各节点的重要性区分优先顺序,并对流量进行管理。以保障业务流量及对时间要求较高的流量的应答速度。特别是可以进行单独QoS运算来快速、准确地控制QoS。安全性-对核心业务的带宽进行控制,提高网络的有用效率。-可有选择的对进出网络的流量划分若干个管理小组进行QoS指令设定及控制(如:应用层协议、节点、IP、TCP、网络端口、自定义程序等)。-流量保障及控制功能。-对使用网络电话、端口跃迁等P2P应用程序进行分类、监控。-保障重要业务/服务的应答时间及服务品质。GuaranteebybandwidthlimitationfunctionBandwidthincreasebymodification应用层流量控制设备的应用优势2)避免网络资源滥用应用层流控设备可以对管理员指定的非业务或者不必要的流量进行分类、监控,并根据管理员的指令用不同的策略对不必要的流量进行直接管理。防止网络资源浪费的主要功能-对eDonkey、BT、KaZaA、PDBOX等国内外的P2P进行分类和监控。-切断有害网页:用URL阻断功能把有害网页以及非业务网页屏蔽掉。-病毒流量的切断:自动切断因为急剧增多的数据包引起的DDOS攻击,切断利用Signature的病毒(Nimda,RedCode,Slammer等)。-Web流量的高级切断:对于利用Web的流量进行文件扩张名切断,文件大小的切断,切断利用Web以外的80Port的流量检测通过应用层的数据包,实时间阻断垃圾流量应用层流量控制设备的应用优势3)使网络运营效率达到最大化应用层流控设备可根据正确的流量分类及网络分析制定管理方案,使网络运营效率达到最大化。提高效率的方式-根据QoS指令来进行网络运营。-可以针对特定服务、应用软件、各类不同用户等设定多样的指令进行网络运维。-根据网络现有实际情况制定及变更QoS指令。-网络连接状态的监控/系统运行监控/QoS指令运行状态监控/各时间段的应用程序的时时监控应用层流量控制设备的应用优势4)现场状况监测应用层流控设备可以为QoS指令的定制提供必要的流量分析及测定功能,并对运行的QoS指令进行详细的分析资料以保障流量管理顺利进行。对内部/外部流量提供以秒为单位的监控及分析材料,便于管理员对流量有更快速、更直观的认识,并在网络出现故障时及时地响应。实时监控功能是什么?-提供对内部/外部流量的以秒为单位的QoS指令监控,对QoS指令的时间、指令类别的详细流量使用图表方式进行表述。-提供按时间段(日,周,月)、按IP/TCPPort/Protocol类别的使用现状图表及Drill-Down分析方式。-可以进行对流量使用量的正确的测定值及统计。-可以收集管理员指定的流量。应用层流量控制设备的应用优势5)集中管理方式与自动报告应用层流控设备不仅可以对网络内分散的设备的进行管理,而且,可以监控流量情况,可以自动编制网络分析报告书,以提高网络管理工作的效率。综合管理/自动报告功能?-用一个画面来管理多种设备。-集中对多种设备流量进行监控。-自动编制简单、方便的图形界面及报告书。-可以提供多种类型的流量分析报告书。应用层流量控制设备的应用优势6)降低成本应用层流控设备可以为用户充分地利用现有带宽资源,从而降低成本,从根本上的解决网络带宽资源不够用的问题,并通过有效率地使用现有资源来节省费用。应用层流控设备如何节省费用?-提高现存的网络带宽资源的效率以减少网络运行的费用负担(节省网线租赁费用,节省投资费用,增大投资回报率、避免浪费)-可以正确地检测网络带宽需求量并预测今后的投资时间,防止没必要的投资。-提供网络管理所必需的综合性解决方案,防止重复投资。应用层流量控制设备的应用优势应用层流量控制设备应用典型拓扑图SwitchRouterCASE1HostsWANCASE2AQ2000Remarks1000Mbps100MbpsWANTrafficflowServerFarmSwitchHostsWAN1ServerFarmWan2Remarks1000Mbps100MbpsWANTrafficflowSwitchAQ2000应用层流量控制设备典型应用拓扑图SwitchRouterCASE4HostsServerFarmWANFirewallorIPSWEB/MailDMZRemarks1000Mbps100MbpsWANTrafficflowSwitchRouterCASE3HostsServerFarmWANFirewallorIPSWEB/MailDMZRemarks1000Mbps100MbpsWANTrafficflowAQ2000AQ2000应用层流量控制设备典型应用拓扑图CASE6Remarks1000Mbps100MbpsWANTrafficflowL4SwitchRouterWAN2WAN3L4SwitchRouterAQ2000AQ2000HostsLocalNetworkNetworkServerFarmCASE5Remarks1000Mbps100MbpsWANTrafficflowRouterWAN1WAN2RouterHostsLocalNetworkServerFarmAQ2000BackBoneSwitchBackBoneSwitch应用层流量控制设备典型应用拓扑图ThankYou!”Amaranten–SecureNet!”