网康智能流量控制系统NS-ITM产品介绍
网络运维管理系统(NNMi)产品功能说明
页 91 共 页 7 第
。析分性关相行进�板模义定自可还时同�警报 时及行进可都化变态状的口接�化变置配的备设络网如�控监踪跟行进可都化变何任的 golsyS 对�控 监化细行进 golsyS 对供提 iMNN PH。容内要重项一的中理管络网 ocsiC 为控监的 golsyS 对�以所�中 之 golsyS 在录记都化变的置配及警报要重多许的备设 ocsiC�件文息信要重的备设 ocsiC 为 golsyS 件事 g ol sy S ) 2 。警报能性的值限门定一到达量流口端、存内、U PC 的备设络网 。警报能性的值限门定一到达路链辑逻 。警报能性的值限门定一到达路线 。警报断中的障故路线 �
� � �
�下如例举警报本基要主。警报应相置设并库 BIM 的应相载加可�备设络网的殊 特于对�照对件事和库 BIM 的备完了供提经已 iMNN 备设络网的流主于对�中其。警报和控监行进接 连的络网应相对间时询轮的应相置设可时同�示显和集收行进件事 part 的 PMNS 有所对可 iMNN 件事询轮和件事 p arT ) 1 。键关的行运常正络网证保是也控监的 golsys 于对以所�中 golsys 在录记会都更变的息信种各及障故的备设络网于对�时同。控监的件事络网 的 PMNS 于基有所现实置设应相过通可 iMNN�式方 parT 收接和询轮动主为分控监的障故络网对
理 管 障 故 络 网 1.2
理管障故络网的富丰 2
页 91 共 页 8 第
置配为器成生联关件事。�器联关为称�辑逻联关件事置内的加附供提器成生联关件事过通 iMNN 器成生联关件事 ) 3 。联关时实行进件事对是理原计设的本基。量质的务服络网户客善 改可并用占的宽带络网对少减地度限大最会联关件事速高 。因原本根的机宕器由路起引定确可即 �警报 的计百以数阅查一逐需无�如例。因原要主的障故起引别识速快于助有联关件事。下警报的义含确明有 具条一到套嵌件事关相些一将并件事收接估评以可辑逻些这用使 �辑逻联关件事的置内含包 iMNN 联关件事 SCE ) 2 。套嵌行进式方种 这用采将件事些哪制控以可�目条的应相入写中件文 fnoc.puded 在过通。警报要重定确地易容很以可 �目数警报的示显中器览浏警报少减过通。下之警报新最在套嵌警报复重将能功件事复重消取过通是而 �警报有所示显会不但 �警报些这留保 iMNN 。警报的同相容内个多到收接会常通器览浏警报 iMNN 警报复重消取 ) 1 �略策少减件事种三了供提 iMNN。程过断诊的障故络网化简以可能功此。件事新的容内息信多更 或同相有具但少较量数成生将�后定确系关。系关的间之件事定确以可 iMNN�能功联关件事过通
网康科技_网康科技网络应用层管理专家
《网康科技_网康科技:网络应用层管理专家》摘要:坚持致力于网络应用层管理技术的产品研发的网康科技,已成长为上网行为管理市场占有率领先的企业,网康智能流量管理系统(NS-ITM),是一款专业的、支持万兆网络的高性能硬件平台的应用层流量控制产品,能够在各类网络环境中保障应用质量,提升带宽价值,覆盖政府、金融、运营商、能源、教育、交通、制造、医疗,大型集团企业等众多行业,它们采用网康科技的产品技术进行精细化的网络应用层管理,网康产品已成为用户值得信赖的放心之选坚持致力于网络应用层管理技术的产品研发的网康科技,已成长为上网行为管理市场占有率领先的企业。
近年来,网康科技在各行业市场的成绩显著,帮助厦门大学破解了万兆网络的管理难题,帮助宇通客车解决了防泄密问题,帮助财政部门解决了流量控制问题、保障关键业务应用,帮助四川广电合理利用带宽资源、提升网络应用的服务质量,帮助美特斯邦威解决了员工上网计费的难题…… 区别于传统网络技术,网康科技的产品并不仅基于IP和端口对网络传输数据进行管理的思路。
网康科技率先提出了基于人员标签、应用标签和内容标签对网络传输数据进行深度管理的技术理念,并在此领域积累了50余项专有技术和软件著作权。
网康科技拥有全球超大的中文网页分类数据库和中国超大的网络应用协议数据库,结合专有的XAI (扩展应用识别)、RACE(实时应用内容识别)技术,使得IT管理者可以准确识别网络中传输数据的人员构成、应用构成和内容构成,从而准确进行应用级和内容级的安全防护、合规管理以及性能优化。
专注于应用层技术的持续创新网康科技专注于网络应用层技术的持续创新。
2004年在国内率先推出上网行为管理产品ICG, 2009年推出智能流量管理产品ITM,2010年推出安全代理服务器产品NPS、移动业务分析系统,2011年又推出应用安全网关ASG。
持续的产品创新,使得网康近3年来的复合增长率超过了200%。
网康上网行为管理(NS-ICG),是其在中国率先推出的专业硬件上网行为管理产品,在中国上网行为管理的市场占有率领先。
网康-智能流量管理
量指标数据
流量有序化管理
通道管理
基于队列和 TCP 滑窗双重流量管理机制 基于时间、VLAN、内网用户、外网 Ip、应用、URL、上传/下载等多种流量管 理维度 -
提供丰富的带宽管理手段:支持 8 级带宽优先级,支持带宽限制、带 宽保证、带宽预留、带宽平均分配、通道内每用户带宽上限等多种管 理手段
通道监控
实时展示设备、指定链路和通道的流量走势 实时各级通道的 Top N 应用排名 实时各级通道的 Top N 用户排名 实时各级通道的 Top N 外网 IP 排名 实时各级通道的 Top N 内网服务排名
应用质量检测
实时展示指定应用的丢包、重传、时延等应用质量指标数据 实时展示指定应用(如 HTTP、HTTPS 等)的服务器延时和网络延时等应用质
至不同的目的端口
稳定可靠
硬件设备支持断电物理直通,避免电源失效导致的网络中断 独有的一键式旁路切换技术,主动调整系统负载,帮助快速定位问题 灵活的软件死锁与高负载自动跳转技术,根据预设阈值自动分流高负载流量 系统软件热备,当主系统发生异常后,备份系统可正常接管 支持并行冗余和串行冗余,保证网络的高可用性
率和数据包转发效率
采用独有的“无效连接动态清洗”专利技术,有效解决各种无效连接占用大量系统资源
的问题
采用专门的“多维非线性策略引擎”技术,支持在超过 2 万条规则数的条件下,系统性
能无恶化
部署灵活
支持透明串接入网与旁路监听并存的网络部署方式;支持多路旁路监听 最大支持对 4 条普通桥接链路(或 4 条旁路监听链路)的应用进行聚合管理 支持源端口的总流量镜像至某一指定目的端口; 支持源端口的上传和下载流量分别镜像
流量驾驭优化
网康智能流量控制系统NS-ITM产品介绍
网康智能流量管理系统(NS-ITM)——产品概述网康智能流量管理系统(NetentSecIntelligentT rafficManager,NS-ITM)是网康科技推出的基于应用层的、专业的流量管理产品,NS-ITM基于时间、VLAN、用户、应用、数据流向等条件,通过监控网络流量、分析流量行为、设置流量管理策略,实现全面的智能流量管理。
需求背景随着信息技术和网络技术日新月异的发展,特别是国际互联网的出现、发展及逐渐普及,各行各业的信息化实现了跨跃式发展,信息技术应用的深度和广度上也达到前所未有的地步,各种依托于网络的新兴应用层出不穷,在极大丰富了人们的互联网生活的同时,网络带来了诸多问题,给企业、单位的网络管理者带来了新的挑战。
一方面企事业单位各种关键应用(如:ERP、CRM、OA系统、视频会议系统等)对带宽和延迟提出了更高的要求;另一方面P2P下载、网络电视、即时通讯及在线购物等与工作无关的应用日益泛滥。
企事业单位有限的网络资源正被P2P下载、网络电视等应用所吞噬,关键应用的服务质量得不到保障。
网速越来越慢、网络业务中断越来越频繁,不仅极大浪费了宝贵的带宽资源,也严重影响了本单位关键应用的正常运行。
功能特性应用流量分析分析网络中的流量成分是流量控制的基础步骤,网康ITM提供了丰富的流量分析功能,不仅能分析网络中流量的大小,更能清晰的展示网络中流量是由哪些应用构成的,每种应用所占用的带宽资源是多大。
通过实时监控功能,能够实时展示设备及链路的流量走势情况、带宽占用情况等内容,同时,还能够通过不同维度对目前一段时间内的流量进行实时分析,如并发连接数走势、新建连接数走势、应用占用带宽排名、用户带宽排名等。
通过查询统计功能,能够对历史流量进行综合统计分析,根据不同的分析条件,对指定时间、指定用户的各类应用流量进行统计,从而展现整个网络一段时间内的网络流量情况,特别的,网康ITM支持递进式查询和多维关联分析,带来更详尽的分析效果。
网康互联网控制网关NI7000-70介绍
网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。
NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能。
主要功能:1、精细应用识别,管控您的网络●DPI+DFI+XAI深度行为识别技术,准确识别上百种P2P应用,并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为,针对发帖敏感关键字设置过滤,并支持主动报警●对开心网、QQ农场等网页游戏,以及魔兽世界等多种主流网络游戏进行识别并控制●支持30余种主流炒股软件,并可细化识别行情查询与在线交易,加以区分控制2、专业网页分类,健康您的网络●国际领先的网页预分类技术,对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境●高达2000万条全球规模最大的中文URL数据库,全面覆盖中文地区站点,确保分类准确无遗漏●本地智能识别分类引擎,采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别3、终端用户准入,规范您的网络●20余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患●对计算机终端环境进行管理,帮助管理者实施计算机准入规范●如:必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等4、带宽合理分配,优化您的网络●精确识别各种互联网应用,包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理,对指定类型的流量进行限速,避免占用过多网络带宽●为关键业务提供带宽资源保障,保留足够可用带宽,保障服务质量5、实时监控审计,洞悉您的网络●查看上线用户的网络使用时间与流量信息,及时发现异常用户并加以处理●全面了解用户上网行为,包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控,及时过滤有害信息网康互联网控制网关NS-ICG 7000-70 适用于:80000人规模,4Gbps出口带宽的网络环境参数规格:NS-ICG7000-70产品规格参数见下表:。
网康互联网控制网关InternetControlGatewayNSICG是
网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。
NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能。
主要功能:1、精细应用识别,管控您的网络●DPI+DFI深度行为识别技术,准确识别上百种P2P应用,并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为,针对发帖敏感关键字设置过滤,并支持主动报警●对开心网、QQ农场等网页游戏,以及魔兽世界等多种主流网络游戏进行识别并控制2、专业网页分类,健康您的网络●国际领先的网页预分类技术,对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境●高达4000万条全球规模最大的中文URL数据库,全面覆盖中文地区站点,确保分类准确无遗漏3、终端用户准入,规范您的网络●30余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患●支持ICG提供web推送认证,可配合短信验证使用4、带宽合理分配,优化您的网络●精确识别各种互联网应用,包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理,对指定类型的流量进行限速,避免占用过多网络带宽,为关键业务提供带宽资源保障5、实时监控审计,洞悉您的网络●查看上线用户的网络使用时间与流量信息,及时发现异常用户●全面了解用户上网行为,包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等工具外发信息进行合理监控6、用户私接控制,监管您的网络●可对用户的私接设备数量、设备类型进行实时监控,●可设置达到一定数量私接时进行封堵、对封堵时间可进行设置●一目了然的私接原因描述网康互联网上网管理后台监控操作系统控制网关NS-ICG 3200-3E。
流控
流控定义“流控”是“流量控制”的简称。
流控技术分为两种:一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。
传统流控路由交换设备可以通过修改路由转发表,实现一定程度的流量控制,但这种传统的IP包流量识别和QoS控制技术,仅对IP包头中的“五元组”信息进行分析,来确定当前流量的基本信息。
传统IP路由器也正是通过这一系列信息来实现一定程度的流量识别和QoS保障,但其仅仅分析IP包的四层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型。
随着网上应用类型的不断丰富,仅通过第四层端口信息已经不能真正判断流量中的应用类型,更不能应对基于开放端口、随机端口甚至采用加密方式进行传输的应用类型。
例如,P2P类应用会使用跳动端口技术及加密方式进行传输,基于交换路由设备进行流量控制的方法对此完全失效。
智能流控企业保持竞争优势离不开互联网的高速发展,保证企业的网络畅通是所有管理人员现今都很关心的问题。
一方面,企业可通过提升出口带宽,即拓宽信息化的高速路来保障业务应用的质量;另一方面,企业通过强练内功,即制定合理的“交通规则”,使符合策略的数据包快速便捷地在企业网络环境中奔驰,达到推迟购买额外带宽资源的目的。
我们知道,带宽资源建设的发展速度永远跟不上各种网络应用的增长速度。
对企业出口带宽无尽的增长需求势必给企业带来额外的经济负担,所以对企业网络流量进行管理已是迫在眉睫的事情。
智能流量管理系统(简称ITM或NS-ITM)是基于应用层的、专业的流量管理产品,既适用于大中型企业、校园网、城域网等流量大、应用复杂的网络环境,也适用于需优化互联网接入、保证关键业务应用、控制网络接入成本的中小型企业的网络环境。
通过监控网络流量,分析流量行为,设置流量管理策略,实现基于时间、VLAN、用户、应用、数据流向等条件的智能流量管理。
网康应用安全网关NS-ASG产品介绍
网康应用安全网关ASG——产品概述NS-ASG 产品是集IPSEC VPN和SSL VPN为一体的新一代VPN产品,为客户实现安全、易用、高效的连接。
需求背景要想有效率且安全地运作网络服务,会遇到如下问题:●不在单位内网的员工可能使用各种移动终端访问公司内网的CRM/OA/知识库等应用系统●有较多分支机构,租赁端到端的专线价格昂贵●重要的专线资源没有备份,出现问题会造成业务中断●高校用户从外网访问教育网资源速度过于缓慢●WLAN等移动网络因为其开放性带来的安全问题功能特性IPSec VPNASG提供标准的IPSec网络层连接功能,解决异地机构安全互连的问题。
SSL VPNASG使用安全套接层(SSL协议)提供数据加密,保证数据在公网上传输的安全。
企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入。
接入用户认证ASG支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。
另外,这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。
应用访问授权ASG的用户在使用VPN服务时,直观看到的是每一个他有权使用的内部应用。
用户对于应用的使用权限通过访问安全策略来限制。
终端准入控制ASG支持对客户接入的终端计算机进行安全扫描,对于不符合安全接入条件的计算机予以屏蔽。
安全扫描要素包括:操作系统种类、版本、操作系统补丁、文件、注册表、进程、杀毒软件以及IP地址等。
日志报表ASG可以对系统管理员的登录与操作、用户登录信息、应用资源的使用以及系统错误都形成日志,并且提供了丰富的信息统计与报表工具。
产品优势IPSec VPN+SSL VPN双通道,提供高速、强壮的互连互通考虑到IPSec与SSL各自的技术特性,可以来综合两种技术于一般使用场景中,即远程访问用户采用SSL方式,而局域网互联时采用IPSec方式,通过网康科技的二合一技术,某一个通过SSL进行远程访问的移动用户可以即时地访问虚拟网络内的应用资源,而不用关心访问该应用时是否需要经过IPSec隧道。
网康互联网控制网关NS-ICG产品参数表
NI7000-50
50000人 3G 6Gbps 300万 60000个/S 3072 4电千兆+4光SFP √ √ √ 2 √ √ √ (两组, E0/E1,E2/E3) × √ 500G 交流110~240V 600W √ 430*540*88 2U 17.5 0°C - 45°C 0°C- 70°C 20%~90%RH √
ቤተ መጻሕፍቲ ባይዱ规格说明
选型参考
适用用户数 适用带宽
NI3000-10
100人 10M 100Mbps 10万 4000个/S 128 2电千兆 √ √ × 2 √ √ √ (一组,E0/E1) × × 500G 交流110~240V 100W × 426*330*44 1U 4.5 0°C - 45°C 0°C- 70°C 20%~90%RH √
400人 30M 300Mbps 30万 7000个/S 256 4电千兆 √ √ × 2 √ √ √ (一组,E0/E1) × × 500G 交流110~240V 100W × 426*330*44 1U 4.5 0°C - 45°C 0°C- 70°C 20%~90%RH √
NI3000-40
600人 50M 400Mbps 50万 8000个/S 256 4电千兆 √ √ × 2 √ √ √ (一组,E0/E1) × × 500G 交流110~240V 100W × 426*330*44 1U 4.5 0°C - 45°C 0°C- 70°C 20%~90%RH √
NI7000-70
80000人 4G 7Gbps 400万 80000个/S 4096 4电千兆+4光SFP √ √ √ 2 √ √ √ (两组, E0/E1,E2/E3) × √ 500G 交流110~240V 600W √ 430*540*88 2U 17.5 0°C - 45°C 0°C- 70°C 20%~90%RH √
网康互联网控制网关NS-ICG产品介绍
网康互联网控制网关(NS-ICG)——产品概述网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款专业的上网行为管理产品,是一款软硬件一体化、性能卓越的互联网控制管理产品。
NS-ICG旨在帮助客户最大化利用互联网价值,为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。
需求背景随着互联网的发展,各种依托于网络的新兴应用层出不穷,网络中充斥着各种良莠不齐的信息,在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时,也带来了不少负面效应和安全隐患。
网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题,给企业、单位的网络管理者带来了新的挑战。
如何管好、用好互联网,成为了IT管理者迫切需要解决的问题。
传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,构成企业网络的边界防护屏障,能够有效地防护来自互联网的攻击,然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。
功能特性终端准入网络终端设备是网络安全的主体,不良软件的使用、防护系统缺失都可能带来终端安全隐患,进而影响内网安全。
网康ICG能够通过统一下发的客户端软件,结合统一的策略配置,检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息,制定准入规则,提升终端设备的安全级别。
用户管理“人”是上网行为管理的主题,因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。
网康ICG提供了丰富的用户识别、认证方式,识别认证手段多达20多种,适应各种不同的网络环境,能与网络原有用户认证及管理系统轻松联动,例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。
此外,网康ICG能够建立与企业真实情况相同的用户组织架构,将虚拟的网络活动与真实的人员对应,提供符合企业实际的用户管理能力。
网康互联网控制网关NI5000-50系列介绍
网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。
NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能。
主要功能:1、精细应用识别,管控您的网络●DPI+DFI+XAI深度行为识别技术,准确识别上百种P2P应用,并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为,针对发帖敏感关键字设置过滤,并支持主动报警●对开心网、QQ农场等网页游戏,以及魔兽世界等多种主流网络游戏进行识别并控制●支持30余种主流炒股软件,并可细化识别行情查询与在线交易,加以区分控制2、专业网页分类,健康您的网络●国际领先的网页预分类技术,对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境●高达2000万条全球规模最大的中文URL数据库,全面覆盖中文地区站点,确保分类准确无遗漏●本地智能识别分类引擎,采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别3、终端用户准入,规范您的网络●20余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患●对计算机终端环境进行管理,帮助管理者实施计算机准入规范●如:必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等4、带宽合理分配,优化您的网络●精确识别各种互联网应用,包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理,对指定类型的流量进行限速,避免占用过多网络带宽●为关键业务提供带宽资源保障,保留足够可用带宽,保障服务质量5、实时监控审计,洞悉您的网络●查看上线用户的网络使用时间与流量信息,及时发现异常用户并加以处理●全面了解用户上网行为,包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控,及时过滤有害信息网康互联网控制网关NS-ICG 5000-50/50F系列适用于:5000人规模,800M出口带宽的网络环境参数规格:NS-ICG 5000-50/50F系列产品规格参数见下表:。
FH-NGNSNM系列通用说明书
前言企业信息化建设现状分析伴随网络的快速发展,互联网成为企业发展不可缺少的工具,同时互联网在企业创造效益的同时,也产生了一定的负面效果。
当前常规的企业网络建设方式,已经不能满足企业管理和发展的需要,不能解决企业网络安全,文档信息保护,高效利用网络带宽,管理员工上网,管理员工的工作情况等现实问题。
为了解决这些问题,很多企业需要多种解决方案,随之而来的信息化投资建设投入,这对于中小企业是个比较大的经济负担。
此外,网管人员需要掌握多种软件的使用,不但增大了应用的难度,而且也增加了系统后续维护的困难。
网屏FH-NM系列产品方向FH-NM系列上网行为管理安全网关是深圳市单双科技有限公司研发的新一代多功能上网行为管理产品。
FH-NM系列网关在全面理解、吸收现已有产品的基础上,精心搭建了灵活、可扩展、先进的产品架构设计,使我们的产品能做到让高端路由功能和特点的普及化。
该产品采用高性能嵌入式多核平台设计,具有高速处理性能、海量吞吐能力、运行稳定,基本能做到免维护。
FH-NM系列上网行为管理安全网关集成了上网行为管理、防火墙、VPN功能,强大而丰富的功能为用户提供全方位的服务。
多台设备的功能集于一台FH-NM系列上网行为管理安全网关能够为用户节省大量的设备投资。
FH-NM系列上网行为管理安全网关提供基于web的配置界面,该界面化繁为简、简单易学,普通用户轻松上手。
FH-NM系列上网行为管理安全网关提供全面的日志功能,方便用户对网络事件进行实时监控。
并能为员工的考核提供详细的资料。
注:本说明书是FH-NG FH-NS FH-NM三个系列上网行为管理产品通用说明书第一章产品特点FH-NM/NS/NG系列上网行为管理安全网关是单双科技经过长期的技术积累研发的新一代多功能上网行为管理产品。
该产品具有以下特点✧管理界面为全web界面简化了配置和维护工作,简单易学,用户可以轻松上手✧上网行为管理安全网关的IOS、特征库终身免费升级,尽最大程度替用户着想,为用户节约大量的后继投入✧专业的研究团队不断跟踪互联网应用,实现特征库与互联网最新应用同步更新,为用户解除互联网发展太快上网行为管理安全网关无法对最新应用进行控制的担忧✧上网行为管理安全网关采用先进的嵌入式平台设计,不但处理性能远高于普通工控机,而且稳定性也优于普通工控机✧上网行为管理安全网关集成防火墙、VPN功能,能够有效的提高用户网络的安全等级,为用户提供抵御网络攻击的安全防护手段✧支持二层和三层网络服务,上网行为管理安全网关丰富协议的支持使其能够适合各种类型网络的部署✧支持串行、并行接入网络模式,并行接入网络模式不需要改变原来网络设备的设置、不会改原来网络的稳定性✧通过分时间段或全时间段对企业各部门的流量数据进行访问的P2P、即时通信、网络游戏、P2P视频、股票证券等上网行为进行管理,可以实现对80多种类型的网站访问控制✧FH-NM上网行为管理安全网关支持PPPOE、PPTPE、WEB Portal、mac、ip等多种安全接入认证手段,能够有效的控制上网用户身份的合法性✧上网行为管理安全网关提供详细的在线情况查询、详细的日志服务,并且提供实时流量情况查看,使用户能够随时对网络应用情况了如指掌第二章 Web概述为了方便用户对FH-NM/NS/NG系列上网行为管理安全网关进行操作和维护,单双科技推出了WEB 网管功能,此功能通过图形化的WEB界面代替繁琐的命令行来对FH-NM系列上网行为管理安全网关进行配置和管理2.1. 客户端要求PC 已安装网卡且网卡可用操作系统和浏览器操作系统支持Windows 98/2000/XP、Solaris、Red hat Linux 等。
网康科技-产品介绍
3
产品荣誉
2008年,中国企业信息化500强“最佳上网行为管理产品”奖 2008年,中国企业信息化500强“最佳上网行为管理产品”奖 2007年,网管员世界“编辑选择奖” 2007年,网管员世界“编辑选择奖” 2007年,中小企业“优先IT产品” 2007年,中小企业“优先IT产品” 2006年,教育行业内容安全“首选产品奖” 2006年,教育行业内容安全“首选产品奖” 2006年,内容安全产品“最值得信赖品牌奖” 2006年,内容安全产品“最值得信赖品牌奖” 2006年,中国信息安全内容产品用户“推荐奖” 2006年,中国信息安全内容产品用户“推荐奖” 2005年,企业信息化应用“优秀解决方案奖” 2005年,企业信息化应用“优秀解决方案奖”
11
学习 ╳? 生活 IP ACL 屏蔽列表1 屏蔽列表1 屏蔽列表2 屏蔽列表2 屏蔽列表3 屏蔽列表3 。。。。。 屏蔽列表? 屏蔽列表?
互联网之痛- 互联网之痛-应用合规问题
ACL 1 deny 网络游戏 端口 网络游戏IP/端口 ACL 2 deny 炒股软件 端口 炒股软件IP/端口 ACL 3 deny 在线视频 在线视频IP/ ACL 4 deny p2p ip/端口 端口 。。。。。 。 新的acl 。新的 。 新的acl 新的 ACL 1001 deny ? ACL 1002 deny ? ACL 1003 deny ? ACL 1004 deny ? 一个应用可能需要几十 个ACL才能控制 才能控制 信息部门
• 北京:联合实验室 •模拟用户实际环境复
现问题,快速响应和 解决问题
6
各省网康办事处 本地化服务团队 本地快速备件库
完善的备件中心
用户
北京备件库
上海备件库
北京网康科技公司及产品服务的介绍
太原
太原市亲贤北街腾龙雅苑小区1号 楼3单元2501室
呼和浩特 内蒙呼和浩特兴安南路
天津 河北 辽宁 辽宁
天津 石家庄 沈阳 大连
天津市南开区鞍山西道时代公寓 B1303
石家庄市裕华区翟营南大街458号 14楼5单元301室
沈阳市和平区五里河街51号昌鑫国 际大厦G座1612室
大连市西岗区奥林匹克广场9号东 C-518号
- 为什么我们的很多项目总是拖很长时间才能下来,我认为最主要的原因就在于资金方面, 主要是资金不到位,所以我们在盯项目的同时一定要考虑客户资金是否到位。
▪ 再找有钱没需求的客户!
- 每个市场的开拓都有它地方的差异性,也都有各自的特点。我所说的没需求只是表面上的 ,在实际的网络应用中没有问题的网络廖廖无己,只是我们没有跟客户讲清楚,或是我们 没有发现客户的需求在哪里,或是我们的商务工作没有做到位。总之我们要多次的,详细 的,多方位的了解客户的网络。
Page 13
产品荣誉 • 2019中小企业优选IT产品 • 2019年度中国企业信息化500强 • 2019中国信息安全内容安全产品用户推荐奖 • 2019年SP最佳增值奖 • 2019年度天极信息优秀解决方案
Page 14
网康的服务机构
Page 15
网康的服务机构
北京地区 北京
海淀区中关村东路66号,世纪科贸 大厦A座3层
Page 16
网康的服务能力
网康已经有效的完成了众多的集团客户快速交付
客户名称
分支数量
设备到货
合同签订后实施验收
民生银行 国美电器 中国船级社 中储集团 昆仑润滑油 长城润滑油 APP金光纸业
29 47 44 13 23 13 8+30
NS-ICG介绍
共4页
上网行为管理 NS-ICG 产品介绍
定 用户可以设
URL
自定义 关键字
网页分类
用户可以设定网页智能学习分类,利用网页样本训练设备智能识别网页
URL 根据人 地 间 URL /URL H H 网 页 放 过滤
员、 点、时 、网站 访问的 行和阻断
分类
关键字 对 TTP、 TTPS 网站进行
根据 标题 正 网 页 内 容
行为分析
实时监控
实时展示网络的带宽占用情况、应用使用情况、网页访问情况、人员访问分布、 情况 风险告警
查询 个 收络 查询 括: 日志
对整 网 的访问日志进行 擎、邮件 发等
,包
用户、应用流量、网站访问、搜索引
统 报表 支持统 报 活动 长 订阅 计
计 告(用户 、用户行为、带宽资源、上网时 )的 和管理
产产品品价价值值 上网行为可视:
直观掌握各种上网行为,便于快速制定上网行为 管理策略。
P2P 流量占到了整体流量的 50%以上
迅雷下载和 P2P 电影是员工的主要行为
需要限制 P2P 的速率
网站访问第一、第二名都是购物网站 存在较多以 IP 方式访问的财经及国外站点
需要在上班时间控制购物网站的访问
邮件发送敏感关键字信息,存在泄密风险 搜索引擎在搜索大量的敏感关键字,存在法 律风险
用户认证 网康本地认证 微软 AD、RADIUS、LDAP、邮件联动认证
终端准入 检查上网终端杀毒软件、操作系统补丁、标准办公软件的安装情况 确保注册表、运行进程、磁盘文件中没有威胁软件
应用控制
应用识别
不依赖 口 IP、端 。可识别 P2P、在线视频、炒股、游戏、即时通讯等 600 多种 协议 主流应用 。 用户可根据 IP、端口自定义应用协议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网康智能流量管理系统(NS-ITM)——产品概述网康智能流量管理系统(NetentSecIntelligentTrafficManager,NS-ITM)是网康科技推出的基于应用层的、专业的流量管理产品,NS-ITM基于时间、VLAN、用户、应用、数据流向等条件,通过监控网络流量、分析流量行为、设置流量管理策略,实现全面的智能流量管理。
需求背景随着信息技术和网络技术日新月异的发展,特别是国际互联网的出现、发展及逐渐普及,各行各业的信息化实现了跨跃式发展,信息技术应用的深度和广度上也达到前所未有的地步,各种依托于网络的新兴应用层出不穷,在极大丰富了人们的互联网生活的同时,网络带来了诸多问题,给企业、单位的网络管理者带来了新的挑战。
一方面企事业单位各种关键应用(如:ERP、CRM、OA系统、视频会议系统等)对带宽和延迟提出了更高的要求;另一方面P2P下载、网络电视、即时通讯及在线购物等与工作无关的应用日益泛滥。
企事业单位有限的网络资源正被P2P下载、网络电视等应用所吞噬,关键应用的服务质量得不到保障。
网速越来越慢、网络业务中断越来越频繁,不仅极大浪费了宝贵的带宽资源,也严重影响了本单位关键应用的正常运行。
功能特性应用流量分析分析网络中的流量成分是流量控制的基础步骤,网康ITM提供了丰富的流量分析功能,不仅能分析网络中流量的大小,更能清晰的展示网络中流量是由哪些应用构成的,每种应用所占用的带宽资源是多大。
通过实时监控功能,能够实时展示设备及链路的流量走势情况、带宽占用情况等内容,同时,还能够通过不同维度对目前一段时间内的流量进行实时分析,如并发连接数走势、新建连接数走势、应用占用带宽排名、用户带宽排名等。
通过查询统计功能,能够对历史流量进行综合统计分析,根据不同的分析条件,对指定时间、指定用户的各类应用流量进行统计,从而展现整个网络一段时间内的网络流量情况,特别的,网康ITM支持递进式查询和多维关联分析,带来更详尽的分析效果。
应用流向分析网康ITM不仅能够对网络中的流量成分进行分析,还能对网络流量的流向进行分析展示。
通过运营商流量统计,对不同目的去向的流量进行统计分析,能够展示出指定时间内的流量流向情况,展示去往不同运营商的流量大小、流量应用分布等情况,能够快速获取去往不同运营商的流量大小、流量成分等情况。
此外,网康ITM的流量流向分析还能够展示应用智能选路功能的选路效果,实时展现智能选路策略下发后流量的改善情况,不仅能够帮助验证智能选路功能的有效性,也便于掌握智能选路后的网络流量情况。
应用质量分析由于不同类型的网络应用对网络的质量要求不同,同时每个人对应用质量好坏的感知判断标准也不相同,所以如何衡量某种应用质量的好坏是一个难以解决的问题。
网康ITM通过特有的QoE指数,通过对指定用户、指定应用的丢包率、总延迟、往返时间、传输速率等重要指标数据进行监测,通过综合统计分析,以数字化的方式呈现出网络应用的质量状况。
不仅能够提供统一的标准尺度来判断应用质量的好坏,同时还能提供预警及定位手段,主动发现应用质量下降问题,并提供问题定位的排查参考方向。
应用带宽保障由于企事业单位不同部门和用户的重要性存在比较大的差异,网康ITM的带宽保障功能可以基于时间、内部用户(组)、外部用户(组)和某(些)VLAN、应用等进行最起码的带宽保障,从而实现为某(些)关键业务应用配备相应速率的带宽资源,形成差异化的网络质量服务。
除了能对不同的应用进行带宽保障外,网康ITM还特有每连接保障功能,为应用的每条连接分配带宽,避免应用本身的多连接之间互相干扰,细粒度的保障应用质量。
对于ERP、邮件、视频会议、视频会议等对时延及其敏感、影响企业办公效率和商务活动的关键业务应用,网康ITM还提供了带宽强制预留功能,可以对对进入特定通道的某(些)关键业务的应用架设“带宽专线”,通过划分专门的带宽,使关键业务在任何时候都可以独享该通道全部的带宽资源,彻底避免非关键业务无序抢占此专线带宽资源,从而使关键业务应用的带宽需求能获得可靠保障。
在多用户的网络环境中,网康ITM能根据虚拟通道中用户数量的动态变化实时调整各用户的带宽分配,保证流经通道里的所有用户动态平均享用该通道的全部带宽资源,实现带宽资源得到高效与公平地利用。
应用带宽控制网康ITM提供的不同力度的带宽控制手段,满足不同的控制需求。
通过应用封堵功能,能够基于时间、用户、VLAN、应用等条件,严格禁止用户在制定时间内使用与工作无关、降低工作效率、甚至有安全风险的网络应用,如网络游戏、在线炒股等,从而达到精细化封堵的目的。
通过流量限速功能,能够在不封堵某种网络应用的情况下,将其上传、下载带宽限定在某个合理的范围内,这样既可以保持相关网络应用的可用性,又能够防止这些应用对有限带宽资源的无序抢占。
通过流量限额功能,能够为指定的网络应用设定流量限额阀值,在预定的周期性时间段及某(些)VLAN范围内,限制应用的流量总额,实现了对非关键业务,特别是不良应用在使用上的有效约束。
通过连接控制功能,能够对并发连接数和每秒新建连接数进行控制,有效限制某(些)用户或某(些)应用对网络设备资源的无限占用,避免产生异常流量和网络攻击。
应用智能选路网康ITM可以让多条链路之间互为备份,当其中一条链路出现故障时,该链路上的流量将自动切换到备份链路上,为用户稳定上网提供可靠保障。
网康ITM可以实现多条链路之间彼此间进行流量分担。
如A链路的流量达到一定的门限值时,可以切换一部分流量至B链路;B链路的流量达到一定的门限值也可以切换至A链路。
为了防止流量的循环切换,网康ITM作了充分的考虑,将禁止被切换的流量二次切换。
并能够非常方便地实时监控备份链路切换的时间以及切换的流量。
网康ITM可以根据目的IP地址归属不同的运营商(如中国电信、中国联通等)来选择对应的出口链路,提高用户访问网络的速度。
特别的,网康ITM提供应用智能选路功能,如果有2条以上线路,且这些线路的质量不同时,ITM可以通过智能的基于应用层的选路,将网络游戏、股票等实时性引用引流到优质线路,或将P2P应用引流到一般线路上,从而使得优质线路上主要承载最有价值的业务流量,提升这些重要业务的上网体验,最大化优质线路的带宽价值网康ITM的应用重定向功能提供专门的流量清洗接口,支持将网康ITM指定链路的所有流量或指定应用的流量从本ITM设备发出,经网康互联网控制网关(简称ICG)或其它第三方产品(如防病毒网关、邮件过滤网关等)进行流量过滤后再流入本设备。
网康ITM的流量镜像功能,可将ITM设备上指定链路的流量(如总流量、上传流量、下载流量)镜像给网康互联网控制网关(简称ICG)或其它第三方产品,方便第三方设备进行相应的流量观察和流量分析。
产品优势性能卓越依托“多核并行优化”和“基于ring的负载均衡”专利技术,将网络业务流高效分配到各处理核心,保证业务流在各处理核心间真正实现动态负载均衡,极大提升系统的运算效率和数据包转发效率,采用独有的“无效连接动态清洗”专利技术,对无效连接进行高效动态清理,有效解决各种无效连接占用大量系统资源的问题,采用专门的“多维非线性策略引擎”技术,通过优化算法来加速流控规则的查找和匹配,支持在超过5万条规则数的条件下,系统性能无恶化。
识别准确丰富的应用协议库,支持超过600种本土活跃应用及协议,全面覆盖P2P、IM、VoIP、网络游戏、办公自动化等流行应用及协议,全面支持IPV6,能够按应用协议类别对IPV6应用流量进行精确识别和全面管理,专业的应用协议分析团队,实时跟踪和分析新的网络应用及协议,确保应用协议库的完备性与时效性。
控制灵活基于时间、VLAN、源/目的用户、应用、上传/下载等条件设置包含带宽、限额、连接数、负载均衡等的策略组合,通过主/子/微三重嵌套的通道管理机制和分级借用机制,实现层次化的流量管理,可对每条连接进行精细化保障,通过灵活的每用户流量管理、通道整体流量管理策略或组合策略,实现流量的二次整形,实现智能流量管理的目标。
应用场景带宽拥塞的大流量互联网出口企业为了业务发展而对带宽资源进行投资,提升办公效率,但是大量的P2P、网络视频等应用会严重占用企业有限的带宽资源,并导致关键业务(如视频会议、外部邮件、网页资源)的应用质量降低。
通过在互联网出口部署网康智能流量管理系统,可以全面的掌握内网用户的互联网流量使用状况,并因此制定相应策略,可对内网用户划分不同通道,对P2P、网络视频等对带宽资源消耗严重的应用进行禁用或人员限额使用,同时,可以为视频会议、邮件等关键业务划分保障带宽,保障关键业务的使用正常。
带宽拥塞并且无审计需求的互联网出口对于网络流量不是很大的网络环境,某些客户对审计功能敏感,需要部署专业的流量管理产品,实现网络使用状况分析以及带宽管理,避免网络拥塞的发生。
应用之间存在带宽争抢的广域网专线企业广域网出口是容易被忽视的管控地带,专线费用昂贵,需要对其资源进行充分利用,VPN隧道受各种制约条件较多,隧道内的关键业务流量更需要保障。
通过在广域网出口部署网康智能流量管理系统,可对企业广域网流量进行分析和管控,如对视频会议、ERP、OA等关键业务进行保障,避免应用之间发生带宽争抢。
同时通过应用质量分析功能,有效感知用户对应用的使用情况。
成功案例在国家农业部总网和各分支机构都部署ITM设备, 划分层级化的带宽通道,实现专线带宽资源的合理分配, 适应内网办公应用的重要性等级和带宽需求,并且为视频会议系统预留带宽资源,同时使用队列机制和TCP滑窗控制机制,避免内网大量TCP类应用丢包重传造成的拥塞加剧。
针对贵州大学的需求,网康针对性地提出了网康ICG+ITM行为管理+专业流控的组合方案,采用高性能的ITM智能流量管理系统对校园网出口流量进行精确识别和过滤,并以旁路部署的方式对用户上网行为日志进行记录。
网康ITM+ICG综合解决方案成功担起了贵大校园网出口大规模流量的压力,维护了校园网关键业务的顺畅运行,为贵大师生能拥有一个畅通无阻的校园网提供了有力的保障。
在美的集团总部出口和各地分公司出口部署ITM设备,以透明网桥方式实施部署,划分层级化的带宽通道,实现专线带宽资源的合理分配。
配置异常流量阈值以及基于连接的管控策略,及时发现、定位网络内的异常流量,并通过邮件及时报警,保障了关键服务器的安全。
对各种关键应用配置应用质量检测任务,通过QoE指数实现业务质量评估,提升网络优化的主动性和预见性。
网康科技通过在省公司总部和各分公司部署ITM设备,以透明网桥方式实施部署,从而合理保障带宽资源在各种办公应用之间的合理分配,为视频会议系统预留带宽资源,避免和其它应用系统共享带宽通路造成的带宽争用,而且通过每连接保障手段对视频会议系统各音频、视频、信令等连接独立管控,从根源上解决系统质量和稳定性问题。