搜索
网康智能流量控制系统(NS-ITM)产品介绍产品部P2提纲网康科技公司简介企业面临的问题与挑战网康成功案例介绍网康流量控制解决方案网康产品的优势特点P3我们专注于互联网控制管理领域的产品研发、销售和服务我们致力于“以人为本”的互联网管理思想及技术呈现我们帮助用户建立健康、高效、安全的互联网应用环境,提升客户网络价值我们已经持续5年为中国用户提供专业的互联网管理及顾问服务我们连续3年保持了300%的年增长率产品线:网康互联网控制网关(NS-ICG)网康智能流量控制系统(NS-ITM)网康代理服务器(NPS)创立时间:2004年9月总部地址:北京公司规模:290人网康科技公司介绍P4提纲网康科技公司简介企业面临的问题与挑战网康成功案例介绍网康流量控制解决方案网康产品的优势特点P5用户不同网络用户间无序地抢带宽资源•不重要的用户抢重要用户的网络资源•下属员工抢上司的带宽资源•下属部门抢上级部门的带宽资源•学生抢老师的网络资源应用不同网络应用无限制地占带宽资源•P2P抢占VOIP、视频电话、OA网络资源•网络游戏、在线视频抢OA应用资源•优先级低应用抢占优先级高的应用的带宽资源•时延不敏感应用抢占时延敏感的应用的带宽资源当前企事业网络面临的挑战P6场景1:无关业务的应用很难封堵•工作时间看在线视频•股市开盘期间在线炒股•上班时间玩网络游戏P71工作时间通过QQ、MSN聊天3上班时段在线交易、在线购物2通过迅雷等P2P工具进行在线下载场景2:非关键业务的应用不能有效限制P8邮件既发不出去,也收不下来分公司通过VPN、租赁专线登录集团的数据库系统太慢,甚至登不上去VoIP时断时续视频会议出现马赛克场景3:关键业务的应用没有保障P9为保证正常业务运行,当前带宽资源是否真的不够用某(些)应用的网络流量走势如何,到底要用到多大的带宽资源某(些)人网络活动走势如何,到底会占用多大的带宽资源网络是否正面临DDOS攻击的威胁场景4:系统中的网络活动不可知P10经常还会遇到的其它场景……•同一部门的同事间带宽资源使用严重不均•非关键业务不能自动根据关键业务的应用繁忙程度调整带宽资源•是哪几种应用占用了大量的网络资源•是哪几个主要用户占用了大量的网络资源•排名居前的应用中,主要是哪几个用户•排名居前的用户中,主要在使用哪些应用•……P11网络带宽资源已愈发紧张网络流量纷繁芜杂带宽资源捉襟见肘•P2P下载业务占用了60%的网络资源•全球:作为P2P协议的领头羊,BT消耗的网络资源高达40%•下载流量居前5%的用户,占所有下载流量的50%数据来源:2007,YankeeGroup•78.1%的中国网民使用下载工具进行下载•中国:迅雷站中国下载引擎市场份额的80%•迅雷已经拥有超过2.28亿的用户,每月超过37.8亿次下载数据来源:CNNIC2008年1月发布的《中国互联网络发展状况统计报告》及赛迪网P12提纲网康科技公司简介企业面临的问题与挑战网康成功案例介绍网康流量控制解决方案网康产品的优势特点P13L4层流控•基于TCP/UDP报文端口号•仅对静态端口有效L3层流控•基于特定的IP地址限速•仅对静态IP地址有效•访问控制列表数目十分有限L2层流控•基于VLAN,仅隔离广播域•基于MAC地址限速,仅通过有限的ACL来界定需要控制的数据流传统网络设备在流控方面遇到了什么困难仅对IP五元组进行分析,对通过隐藏、假冒端口号或动态更换端口的应用无能为力,更无法深入分析数据包所承载的内容L7层流控•对应用进行流控,对IP数据包的Payload进行拆包分析•兼顾L2-L7层•融入人的行为特征P14网康ITM四大核心功能用户流量可察网络流量可视带宽保障流量控制流量分析流量洞察NS-ITM关键应用可保实验室教学楼无关应用可控P15网康ITM功能之一:流量洞察网康应用协议特征库每周至少一次更新……P2P下载即时通讯网络游戏网络电视办公自动化HTTP应用P16网康ITM流控机制应用时间每用户流量控制通道流量控制+带宽保障时间、应用、VLAN内部用户、外部用户P17网康ITM功能之二:流量控制每用户流量控制基于时间、用户、VLAN、应用对象控制上下行速率-防止带宽资源被抢占-实现资源公平分配-构建和谐的网络环境基于时间、用户、VLAN、应用等对象实行流量配额-预定义限额周期,如日、月-有效限制非关键业务基于时间、用户、VLAN、应用等对象进行封堵-节约带宽资源-提升人力资源效率-降低安全隐患基于时间、用户、VLAN控制用户连接数和新建连接速度-限制非关键应用-防止带宽大量消耗P18通道整体流量控制-基于时间、VLAN、内部用户、外部用户、协议进行控制-对欲进入通道的不期望的流量进行封堵-本通道的带宽资源可以预留给别的通道借用流量阻塞-基于时间、VLAN、内部用户、外部用户、协议进行控制-对流入通道的流量进行并发连接数和新建连接速度进行控制连接控制-基于时间、VLAN、内部用户、外部用户、协议进行控制-基于流向(上传/下载/双向)、限额周期(如日/月/日月联合)-对流入通道的流量进行限额流量限额网康ITM功能之二:流量控制(续)P19针对场景1的解决方案:封堵无关应用封堵与工作无关的应用网络游戏社交网络网络电视在线炒股……P20针对场景2的解决方案:限制非关键业务的应用•限制非关键业务的上、下行速率•为非关键业务划分低优先级,当且仅当系统有空闲资源时方可借用•限制非关键业务的每日、每月的流量•对诸如P2P等应用限制其并发连接数和新建连接的速度P21带宽保障-基于时间、VLAN、内部用户、外部用户、协议进行控制-带宽保证:带宽不够还能借带宽保证-基于时间、VLAN、内部用户、外部用户、协议进行控制-带宽预留:专门预留一定带宽给关键应用带宽预留网康ITM功能之三:带宽保障P22针对场景3的解决方案:保障关键业务的应用1为关键业务预留带宽2为关键业务划分高优先级,承诺“用完还能借”P23网康ITM功能之四:流量分析流量分析流量监控用户分析查询统计报告统计•查看设备及各链路分时上下行总流量•实时监控TopN应用排名•可对通道流量进行多维关联分析•支持对预定义用户(组)/应用(组)进行纯流量监控•实时显示用户连接数排名•查看上线用户详细列表•查看活跃的TopN用户列表•查看用户应用连接的记录•查看网络活动的细节信息•基于用户、应用、策略,把握网络活动整体情况•深入的关联分析和递进式查找,深度解析统计结果•总流量走势报告•TopN应用排名报告•TopN用户排名报告•TopN策略排名报告P24针对场景4的解决方案:网络应用和用户活动可见P25针对场景4的解决方案:网络应用和用户活动可见P26保证关键业务的应用封堵无关应用分析流量走势,把握当前网络中最流行的应用、最活跃的用户控制非关键业务的应用充分有效利用现有的带宽资源保证带宽资源的公平分配网康ITM小结:网康ITM的解决方案P27ERP,CRM,OraclePCVOIP网关机构总部视频,VOIP邮件,FTP服务器分支机构分支机构分支机构VPN//租赁专线Internet网康ITM防火墙路由器交换机网康ITM的部署示意图•最大支持4链路的网络接入•基于物理接口的数据包快速转发,在大用户的环境里,依然可部署在二层与三层交换机之间•支持界面自定义链路网口匹配及网口参数配置P28提纲网康科技公司简介企业面临的问题与挑战网康成功案例介绍网康流量控制解决方案网康产品的优势特点P29认得清网康ITM四大特点认得清稳得很网康ITM控得好稳得很抗得住P30•采用融合的深度包检测和动态流识别(DPI+DFI)技术,精确识别网络应用,包括各种加密协议•丰富的应用协议特征库,超过350种应用协议,全面覆盖P2P下载、即时通讯、VoIP、网络视频、网络游戏、办公自动化、PPPoE、MPLS、IPV6等流行应用及协议•专业的应用协议分析团队,实时跟踪和挖掘新的网络应用及协议,确保应用协议库的完备性与时效性;•每周至少更新一次应用协议库识别精确•依托”多核并行优化技术“发明专利,实时动态均衡多核负载,极大提升系统的运算效率•通过“无效连接动态清洗技术”发明专利,提前强制清除长时间处于等待状态的无效连接,从而释放大量占用的网络带宽资源•采用独有的多维非线性策略管理引擎,支持超过2万条策略规则时依然保持高效性能卓越抗得住网康ITM四大特点(续)认得清P31•基于用户、应用、VLAN、时间、数据流向等条件,实现按用户/部门、按应用设置差异化的流量控制策略•提供访问控制、限额控制、带宽控制、连接限制、带宽保障等多种手段,实现流量控制的多种效果•通过主、子、微三重通道嵌套管理机制,实现层次化的通道流量控制和保障,满足用户和应用细粒度的带宽管理要求•支持带宽分级借用机制,并根据用户数量的变化动态实现带宽平均分配,保障带宽资源高效与公平利用•通过智能加密流量开关,按需实现不同精度的流量识别•流量控制精准,最小控制粒度可达1Kbps灵活智能•硬件设备支持断电物理跳接,避免电源失效导致的网络中断•独有的一键式旁路切换技术,主动调整网络负载•灵活的软件死锁与高负载跳转技术,根据预设阀值自动分流高负载流量•系统软件热备,当主控制系统发生异常后,备份系统可保持系统继续运行稳定可靠控得好稳得很网康ITM四大特点(续)P32提纲网康科技公司简介企业面临的问题与挑战网康成功案例介绍网康流量控制解决方案网康产品的优势特点P33网康公司的典型客户谢谢!