SANGFORTECHNOLOGIESCO.,LTD.Page1SANGFORTECHNOLOGIESCO.,LTD.Page1深信服流量控制产品介绍深信服科技age2内容概要应用背景及现状传统解决方案的弊端SANGFOR流量管理解决方案SANGFOR简介SANGFORage3应用背景•如今的企业网络,应用种类繁多•各种形态的应用都在疯狂的争夺带宽!•而真正业务应用只占少量的带宽•不同的问题影响不同的应用70%10%5%60%25%P2P应用、网页浏览、网络游戏、其它OA、E-mail、CRM在线流媒体age4存在的问题•缺乏网络可见性–公司的带宽使用情况是怎样的?–网络的流量分布情况又是怎的?–谁在何时做了什么?占用了多少资源?age5存在的问题•带宽使用率低下–带宽饥渴型应用(P2P/流媒体)疯狂占用带宽,网络延迟增大–关键业务应用无法得到保障–安全隐患严重(DOS攻击)WANage6存在的问题•IT/人力成本不断增长–出口线路不断扩容,任然无法从根本上解决问题–互联网的娱乐降低了员工的工作效率,无形中增加了组织的人力成本–IT管理员缺乏有效的故障定位及排除手段,疲于奔命,但却劳而无功age7内容概要应用背景及现状传统解决方案的弊端SANGFOR流量管理解决方案SANGFOR简介SANGFORage8传统的解决方案8acl1denyURL端口acl2denyQQ端口acl3denyP2P端口aclmdeny网游2009aclndeny炒股v1.1.01······新的acl······acl1001deny???acl1002deny???acl1003deny???acl1004deny???聊天、视频P2P泛滥上班玩游戏股海沉浮······10天后······又10天后新版本的P2P软件新的QQ服务器80端口的P2P行为网游代理服务器新版本炒股软件传统防火墙等基于IP、端口已经无法有效进行流量管理与带宽分配带宽的利用率以及流量的分布情况更是无据可循age9传统设备的局限性传统设备基于IP、端口、协议类型识别应用行为放通or禁止,一刀切的控制方式,谈不上是“流量管理”技术上的困难不断更新的互联网应用协议很难通过IP、端口识别和管控关键性业务的带宽无法保证,非业务应用的带宽也无法限制带宽使用及流量分布情况无法以报表的形式丰富、形象的体现出来应用协议/内容TCP头IP头MAC交换机路由器防火墙专业流量管理设备age10问题?方案?•您需要一套专业的流量管理解决方案!age11内容概要应用背景及现状传统解决方案的弊端SANGFOR流量管理解决方案SANGFOR简介SANGFORage12SINFORBM在网络系统中的位置应用业务应用业务平台Web服务器数据库电子邮件CRMOA应用网络及应用保障设施广域网加速应用交付流量管理FiberSDH/ATM10/100/100MRJ45wireless物理链路TCP/IP网络系统架构网络及安全基础设施路由交换机路由器L2交换机IPS防火墙上网行为管理VPNage13专业流量管理标准化流程流量识别流量管理报表P2P上传P2P下载流量分类网络游戏VoIP视频会议在线影音能够准确识别流量内容是进行管理的重要前提,因此,能否精确识别流量是衡量一款流量管理产品是否专业的核心标准之一!age14SANGFOR流量管理处理流程统计报表用户识别userDataCenter流量识别流量分类流量管理age15SANGFOR流量管理解决之道面临的问题SANFOR解决手段未知用户流量如何管控?动态IP接入产生非业务性流量未授权用户肆意吞噬带宽资源高层领导动态IP上网,但仍需需单独保证带宽丰富多样的用户精确识别方式快速、有效的为用户分配网络接入权限与第三方认证服务器完美结合未知用户网络接入权限快速归类最终实现基于用户名的流量管理用户身份识别方式非常丰富与AD域完美融合AD域的组织结构完美copy至BC设备,并保持同步且支持AD单点登录自动创建用户账户指定IP段的用户自动分配到指定用户组可选绑定IP、MAC等OPENLDAPIP/MACPROXYPOP3SUNLDAPAD域RADIUS计算机名/用户名丰富多样的用户识别方式age16SANGFOR流量管理解决之道面临的问题SANGFOR解决手段缺乏网络可见性(NetworkVisibility)如何区分业务性/非业务性网络应用?在线娱乐、网站访问、文件传输、即时通信工具、P2P?谁在何时做了什么?使用了多少带宽资源?深度数据包内容分析&流状态检测国内最大的网络应用识别库+免费在线更新+用户自定义协议识别P2P智能识别+弱特征跟踪识别海量URL内置库+用户自定义URL上传、下载的文件特征识别更加从容应对层出不穷的互联网应用互联网应用泛滥IM、炒股、网游、P2P等软件更新、新软件层出不穷基于IP、端口无法有效识别深度内容检测+深度流状态检测基于数据包特征字段的识别基于流量并发状态的特性检测更全面、更精准、更彻底允许用户手工添加识别规则age17SANGFOR流量管理解决之道泡泡游戏,中国游戏中心大厅,浩方,QQ游戏,MSNGame,联众游戏,魔兽世界,边锋游戏,新浪游戏大厅,,游戏茶苑(盛大游戏平台),互动游戏中心,Tom在线游戏,UU休闲棋牌,远航游戏,奇迹,传奇……网络游戏PPLive,QQLIVE,PPStream,沸点电视,UUSee,MySee,蚂蚁电视,猫眼电视,51TV,SopCast,深蓝网络电视,天天网视,P2PSvr,QVODprotocol,PPRich,PPGou,风行,TVKoo,PPvod……在线流媒体BT、eMule、迅雷、Streaming、Kugoo、PP点点通、Gnutella、Vagaa,POCO,百度下吧,百宝……下载大智慧(新一代),证券之星,同花顺,钱龙,江海证券,股票行情,富贵满堂,未来趋势,分析家,和讯股道,股道,通达信,华安证券,申银万国,神网E通,银河证券,双子星……炒股QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、淘宝旺旺,阿里贸易通,Kamun,MSN-ShellGTalk……IM中国最大的应用协议识别规则库age18SANGFOR流量管理解决之道面临的问题SANGFOR解决手段精细化的流量管理如何实现?组织现有出口的物流带宽,如何进行细分?不同部门的相同应用流量,如何区别对待?相同部门的不同应用流量,如何差异化管控?多级通道式管理具备三级流量细分功能物理线路虚拟线路虚拟通道保证企业不同部门、不同应用的差异化管理支持将1条物理链路虚拟成8条虚拟线路来管理每条虚拟线路又可划分为256个虚拟流量管理子通道,以实现精细化的流量管理物理线路物理线路虚拟线路虚拟通道age19SANGFOR流量管理解决之道面临的问题SANGFOR解决手段内网规模庞大,物理线路众多不同部门有独立物理线路上联汇聚设备不同物理线路需多路桥接强大的多路桥接功能支持4条物理线路透明桥接;4进4出,形成4路网桥可对4路网桥单独分配物理带宽网桥1网桥2网桥3网桥4SANGFORBMInternetRouter领导区域市场部客服部研发部age20SANGFOR流量管理解决之道面临的问题SANGFOR解决手段流量管理手段单一,管理策略不够丰富、灵活仅基于IP、IP段的流量管理仅基于应用类型的流量管理仅基于时间段的流量管理灵活多样的流量管理策略基于用户/用户组、IP/IP组的管理策略基于应用类型、时间段的管理策略基于网站类型的流量管理策略基于上传、下载文件类型的流量管理策略基于外网IP的流量管理策略领导组:视频会议带宽有保障职能部:文件上传下载带宽得满足服务器:保障对外提供服务的带宽要求流量智能管理带宽保证带宽限制带宽借用QOS业务部:访问行业网站带宽得到满足P2P的识别和流控age21SANGFOR流量管理解决之道面临的问题SANGFOR解决手段带宽利用率下降、无法合理分配带宽非业务性应用大量吞噬带宽资源,无法限制业务性应用带宽无法得到保障业务性应用之间无法区分优先级业务服务器对外提供服务的响应速度急剧下降丰富多样带宽分配策略业务性应用的带宽保证、QOS策略非业务性应用的带宽限制策略业务性应用的动态带宽借用策略WAN-LAN的流量管理策略基于P2P智能识别有效限制P2P行为对带宽资源的滥用静态带宽保证策略,保证指定带宽不会被其他应用抢占;动态保证带宽策略,为指定应用的带宽提供动态带宽保证,将指定应用未占用的带宽借用给其他应用自定义带宽通道,以及对通道优先级、带宽上下限的管控能够为单用户设定带宽通道,防止同一用户组内用户之间流量的抢占为外网访问内网应用资源的行为提供流量控制策略,包括带宽限制、带宽保证、基于时间段、优先级控制等业务性网站视频会议BT、流媒体Priority1Priority2Priorityn业务性文件age22SANGFOR流量管理解决之道面临的问题SANGFOR解决手段基于用户的互联网访问控制如何针对用户、用户组进行网络访问权限控制?如何针对用户、用户组进行网络访问时长控制?如何针对用户、用户组进行网络访问流量限制?用户、用户组的差异化流量及权限管理基于用户的互联网访问权限分配基于用户的上网时长分配基于用户的流量配额基于用户的会话数分配支持用户总上网时间限制,支持端口排除,并对用户的上网时长及流量进行统计分组、分时段、分用户控制用户使用的网络应用服务,可控制用户访问的网站类型、用户上传下载的文件类型及控制限额按月/按天对用户上网流量进行预先分配控制单个用户的最大连接数预先为用户分配流量/上网时间您本日/本月的网络流量/时间已耗尽,请联系管理员重新分配!流量/时间使用完毕后age23SANGFOR流量管理解决之道面临的问题SANGFOR解决手段如何实时或周期性的获取网络资源使用情况?无法及时获取网络带宽使用情况无法及时获取网络流量分布情况IT管理员如何快速有效的定位故障原因?无法长期或周期性形成网络流量报表,为日后网络改造提供依据强大的实时流量监控审计及报表系统实时流量、会话数监控、异常流量冻结、TOP10应用、用户带宽使用情况显示基于用户/用户组、IP/IP组、网络应用的流量统计及趋势分布丰富、多样化的报表系统;且支持绘图与导出age24SANGFOR流量管理核心优势识别能力最强国内最大网络应用识别库+基于统计学的应用智能识别(P2P/Skype加密流量识别)用户身份识别(设备本地识别+与第三方服务器结合识别用户身份)海量URL内置识别库+基于网页内容的智能识别上传、下载的文件特征识别弱特征跟踪识别管理策略最细致u基于用户/用户组、IP/IP组的管理策略u基于应用类型、时间段的管理策略u基于网站类型的管理策略u基于上传、下载文件类型的管理策略u基于外网IP的流量管理策略u三级流量细分功能(物理线路虚拟线路虚拟通道)u基于单用户的互联网访问权限分配u基于单用户的上网时长分配、流量配额age25SANGFORBM部署采用透明桥接方式将SANGFOR流量管理设备串联在内网交换机与路由器之间保证内网用户所有出网流量流经SANGFORBM设备hosts1hosts2P2P站点流媒体站点WEB站点VPN/MPLS/SDH/ATM分支机构交换机路由器OAMailCRMHttp防火墙企业内部网络用户区服务器区交换机Internetage26SANGFORBM客户价值•增强了带宽使用与网络流量的可视化程度•保障了关键业务应用的高效、有序运行•提高了带宽使用效率,降低了IT投资成本•降低了网络运维管理成本,减少了日常网络使用投诉•提高了员工工作效率、保障关键人员使用,降低了人力成本•完善的流量报表为分析、优化、备查提供了强有力的依据•提高了网络运行的可靠性、可控性、安全性及可预见性P2P应用关键业务应用流媒体应