流控大师产品交流政企ISP行业

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

流控大师产品介绍广州网纵信息技术有限公司2014年2月1背景介绍2面临问题3解决方案4方案价值5竞争优势6典型案例目录1背景介绍普及的互联网•网络的发展与普及正在改变人们的生产生活方式;•互联网正逐步成为重要的生产资料,组织业务正逐渐向互联网转型;•互联网是一把”双刃剑”,缺乏管理的互联网已经带来诸多问题;互联网带来的便利•互联网的普及创造了更多的可能;•互联网的普及提供了许多工作与交流的工具,极大提高了工作效率;•互联网的普及让我们获取、传播信息更加方便、快捷;互联网带来的隐患•许多人沉迷于网络游戏中,极大影响了正常的工作与生活;•大量宝贵的带宽资源被侵蚀;•安全事件频发,管理人员疲于应付;潘多拉盒沉迷游戏P2P泛滥带宽滥用网络攻击2面临问题问题—流量无法识别IPNetwork?不知道网络中运行的什么流量???问题—工作效率下降以一个100人的企业为例员工一天工作8小时每小时平均工资20元每年工作200天如果每天1小时做与工作无关的上网行为一人每年的直接薪资损失为4000整个企业一年的薪资损失为400000......网站访问IM聊天炒股、网游影音娱乐电影下载等效率下降带宽效率流量无法分析统计流量\应用无法识别无关行为挤占带宽P2P吞噬带宽问题—带宽使用效率下降某运营商•P2P流量占用了过半带宽,高峰期甚至超过80%某企业集团•P2P泛滥导致分公司到总部VPN速度极慢•投资巨大的视频会议系统时好时坏•员工投诉电话让IT部门应接不暇问题—带宽成本高某高校•P2P、视频吞噬大部分带宽•带宽成本居高不下•学生抱怨网络慢,游戏玩不了某酒店•个别用户占用大量带宽•有些用户网页打不开,不能发邮件•陷入增加带宽-网络拥塞的恶性循环DOS攻击由内网用户发起的DOS攻击将影响整个网络出口ARP欺骗导致部分用户无法上网用户随意接入非法用户的接入给网络带来严重威胁共享用户无法感知内网用户肆意接入路由设备,逃避监管移动智能设备无法识别无线普及,移动设备的接入带来新的安全威胁问题—安全事件频发问题总结缺乏管理措施流量不可控流量不可见3解决方案•如何精确识别网络中的应用类型?•如何防范炒股、网游对工作率的影响?•如何管理BT、迅雷对带宽的占用?•如何合理利用多个出口的带宽?•如何防止安全事件的发生?•如何管控共享用户、移动终端的非法接入?传统解决方案TCP/IP网络架构OSI网络层次网络基础设备传统解决方案•基于源IP•基于目的IP•基于协议•基于端口?我们需要什么样的解决方案???????问题?方案?我们需要的解决方案TCP/IP网络架构OSI网络层次网络基础设备基于应用层的整体解决方案应用层流量管理流控大师功能介绍日志记录应用路由流量牵引应用管控应用优先精确识别流控大师—应用层精确识别识别13大类,超过800种应用•不以签名数论英雄现网识别率超过95%•识别准确率才是硬道理流控大师—精确识别技术基于签名的深度包检测DPI•最普通最行之有效的识别技术•进一步演进为深度流检测DFI节点跟踪•共享识别信息•提高识别准确率和性能主动探测•探测源目的端状态•辅助分析节点特性加密分析•HTTPS/SSL成为常态•明文签名无法应对•连接相关性分析L2-L4L7IPTCPUDP网络视频P2PP2P即时通信网页浏览游戏网络电话网络视频流控大师—智能流控重要用户流量优先满足工作流量所需带宽限制占用带宽大的应用流量阻止影响工作的应用流量通道分离应用优先动态调速灵活调度流控大师—应用路由英雄出处•以网络应用协议为调度实体,将数据流量转发到指定的链路和目标地址•流控大师原始创新,一直被模仿,从未被超越技术壁垒•DPI识别能力:识别早、识别准•应用层协议重建:提高牵引比例•性能:基于X86架构,拥有超强性能主要用途•让路由设备配置逻辑易于理解和使用,避免使用者去研究网络协议细节•应用分流:将应用按照特性路由到不同质量的出口,达到保证关键实时应用,降低带宽使用成本的目的•应用牵引:配合不同的应用层优化手段,按照应用把需要的流量导向特殊链路或者目标地址,例如:缓存、审计流控大师—应用路由(负载均衡)按照连接均分按照源地址目的地址均分按照连接均分各种应用可以拥有独立的均衡策略,互不干扰,以应用为标尺,达到均衡负载,充分利用带宽目标。按照源地址均分流控大师—应用路由(流量牵引)流控大师—应用路由(智能NAT)负载均衡•缓解DNS服务器压力•形成类CDN机制•无需修改用户客户端配置应急恢复网络规范DNS设置信息推送镜像缓存•无需另外增加DNS服务器•对客户完全透明多IP服务器•多运营商入口地址智能解析重定向丢弃劫持DNS是最脆弱的互联网基础设施•缺乏基础认证校验机制•节点分散,难于管理•对HTTP影响巨大流控大师—身份识别(虚拟身份)就像斯诺登所描述的一样,它游走在政府和民间的博弈中间,没人会承认,但是没人能拒绝它的存在。+防火墙日志+虚拟身份信息库+IP位置信息库=(张三在某酒店某房间登录了某种应用)为什么是流控大师?-部署位置位于通信主干,无需改变连接拓扑-有足够性能处理关键要素审计,不需要增加设备-对应用协议分析透彻,分析协议可以涵盖邮件、即时通信、社交应用和游戏等-典型大数据应用流控大师—身份识别(WEB认证)认证是接入管理的必选要素,当前三大主流认证方式-Web认证:无需附加部署,业界主流形式-PPPoE认证:产生广播流量,需要部署BAS-802.1x认证:需客户端软件,需交换支持认证数据源-本地数据-LDAP服务器-RADIUS服务器扩展认证方式-第三方Web认证-短信认证:大数据应用用户上网Web认证流控大师—身份识别(共享用户)•随着互联网与IT设备的普及•一个人或一个家庭拥有多台智能设备•用户通过一个帐户或IP随意接入•给网络安全带来新的威胁•给网络管理带来新的挑战•流控大师精益求精,准确识别共享用户•减少安全威胁,简化网络管理流控大师—身份识别(移动设备)•移动智能设备平民化,使用率更高•移动互联网的使用是未来发展的趋势•对移动设备、移动应用的识别,将满足网络精细化管理的需要•流控大师先行一步,想用户之所想流控大师—安全功能连接数管控基于用户或应用进行连接数管控,减少DOS攻击的危害MAC+IP绑定可以灵活的进行绑定,防止用户设备的随意接入WEB认证基于WEB认证,减少随意接入行为,并可以进行精确定位共享用户管控准确识别共享用户,制定管控措施,减少安全风险移动智能设备管控基于准确识别,制定管控策略,减少安全威胁流控大师—日志记录解决方案——我们需要的解决方案可管理对P2P、流媒体等应用进行控制对关键应用、关键用户进行带宽保障优化带宽结构,让应用流向最适合的带宽基于用户身份的识别,增强接入管理丰富的日志记录,方便追溯、查询3控制你的网络智能化享受高速的网络应用服务。2享受你的网络可视化了解网络上主要运行的应用了解哪些用户,哪些应用消耗了网络带宽1了解你的网络4方案价值方案价值—提升用户体验•基于精确的应用识别,对应用进行有效管控•保证重要用户的网络畅通•保证重要应用快速稳定的运行•限制P2P等造成网络拥塞的应用流量•严格限制与工作无关的应用流量•可以基于时间、上网人数调度不同策略•提高用户体验,促进业务拓展方案价值—优化带宽分配•利用应用分流,让应用流向最适合的带宽•基于应用分流,优化带宽结构,降低带宽成本•划分数据通道,合理分配带宽,不同优先级流量占用独立通道,互不影响•提高用户体验与降低带宽成本同时实现方案价值—增强网络可用性防范DOS攻击对连接进行限制,从根本上防范DOS攻击消除ARP欺骗消除ARP欺骗,保证网络正常可靠的运行智能DNS与多线负载均衡实现出口线路的高可靠非法网址过滤基于url进行管控,过滤非法网址,减少法律风险方案价值—提高网络可管理性流量可以视化实时了解网络中流量情况,便于网络管理人员做出正确的决策规范用户接入利用WEB认证、共享用户检测、移动设备识别等实现用户的规范接入带宽管理提高带宽使用效率降低出口带宽使用成本日志记录拥有丰富的报表和查询功能,方便管理人员的决策及用户行为的审计5竞争优势竞争优势—流控第一品牌流控大师在精确识别领域是国内第一!流控大师在应用层流量控制领域的技术能力是国内第一!•5年以上的技术积累、专业的团队、每天都有新增应用类型的更新频率、0.2%-0.4%的未知率,未来还将进一步提升。•国内拥有3.5W家客户、市场已拓展到海外。•覆盖网吧、ISP、中小企业、院校等竞争优势—市场高度评价竞争优势—性能最强•事实证明:X86架构在应用层数据具有最高性能•Intel开发了DPDK,大幅度提升了数据转发能力,64字节小包转发能力超过20G•吞吐量双向20Gbps•最大并发连接数1000万•最大并发IP数30万•新建会话数大于65万/秒•业务转发处理时延小于100微秒E580双向吞吐600M,并发20万环境E9800双向吞吐3G,并发160万环境E20000双向吞吐20G,并发1000万环境竞争优势—贴心服务专业团队专业成就卓越,拥有丰富理论知识和实战经验的技术团队,为用户提供精准、专业的服务快速响应立体化的服务体系,拥有在线支持、400电话、论坛、点对点专业服务等多种方式,满足用户多样化的服务需求服务周到以客户满意为目标,推行主动服务,想用户之所想,细致高效的达成服务要求6典型案例案例——网吧1、精确识别,可视化管理网络、评估分析;2、应用优先,保障网络游戏、网页的流畅;3、流量牵引,让在线视频、下载、网络电视走ADSL宽带线路;光纤ADSL宽带聚合案例——ISP1、精确识别,可视化管理网络、分析评估;2、应用优先,保障重要应用的流畅;3、应用管控,控制P2P下载、网络电视、在线视频流量;4、流量牵引,移动线路为主走网页、QQ等,电信游戏走电信,P2P下载、网络电视、在线视频走ADSL宽带线路;5、日志记录,记录url访问等记录备案;案例——院校1、精确识别,可视化管理网络;2、应用管控,控制P2P下载、网络电视、在线视频流量;3、流量牵引,教育网只走相关应用;4、日志记录,助力上网行为规范管理;案例——政企1、精确识别,可视化管理网络;2、应用管控,控制上班时间的非工作应用;3、流量牵引,政务专网专用;4、日志记录,助力上网行为规范管理;Internet政务专网ThankYou!

1 / 50
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功