深信服流量控制产品介绍
深信服流量管理设备说明
SANGFOR BM流量管理网关概要说明一、前言网络、尤其互联网的发展与普及改变着生产与生活,网络在带来便利的同时也带来诸多问题与困扰,其中包括安全和威胁防范、网络访问行为管理、网络流量管理等。
尤其随着近年来信息系统的普及和完善,一方面例如OA、ERP、视频会议、VOIP等业务系统纷纷部署上线;另一方面迅雷、BT、电骡等P2P工具,以及QQLive、PPStream等在线流媒体软件,和土豆、酷六、优酷等电影/视频网站也在流行与泛滥,组织原有的互联网带宽不堪重负、组织的内部专线网络也存在明显的带宽滥用问题。
IT管理者遭受用户关于网速慢、系统慢等诸多抱怨。
有些组织机构几度扩容带宽,但很快发现带宽又被占满,网速、带宽效率依然无法有效提升。
实际上即使在P2P等带宽杀手泛滥前,业界已经具有流量管理产品,尤其在互联网带宽、DDN等专线带宽较为有效的年代,通过流量管理设备实现带宽资源的合理划分与分配是很多高端客户的普遍之选。
随着近年来带宽滥用行为越来越普遍,所以越来越多的中高端客户对单纯扩容带宽等于成本无底洞的认识更加明确。
适度管控、疏导才是带宽滥用、流量泛滥的有效方法。
二、带宽管理的必要性组织单位的互联网带宽显然存在明显的带宽滥用问题,同时中高端客户所部署的运营商专线也存在带宽滥用、带宽分配不公、核心业务难以保障的问题。
以下是互联网流量构成的第三方调研数据:左图为德国、东欧、澳大利亚等国互联网流量中P2P的占用统计情况,右图为以上各国互联网络中P2P流量的详细组成,其中BT、eDonkey等占用较多。
且德国互联网调研机构ipoque称,P2P已经彻底统治了当今的互联网,其中50-90%的总流量都来自P2P程序。
再看国内,中国电信集团总工程师韦乐平曾直言不讳地说:“目前中国电信长途网上有50%的流量是P2P,在城域网上,白天60%~70%的流量也是P2P,而到了晚上,这一数字就变成了90%”。
对于组织机构,无论政府机关、企事业单位、高校普教等同样遇到了P2P严重占用带宽资源的问题。
深信服PT1
深信服PT11. 简介深信服PT1是深信服开发的一款网络安全产品,主要用于保护企业网络免受各种网络攻击和威胁。
通过提供全面的网络安全解决方案,深信服PT1能够帮助企业建立起稳固的网络防御系统,提高网络安全攻防能力。
2. 主要特性2.1 防火墙功能深信服PT1具备强大的防火墙功能,能够监控网络流量并对不正常的流量进行阻断。
其具有以下特性:•支持基于规则的流量过滤,可以根据源IP地址、目标IP地址、端口等多个维度对流量进行过滤和查验。
•具备应用层过滤功能,可以对特定协议或应用的流量进行深度检查,防止恶意软件和攻击流量的进入。
•支持黑名单和白名单功能,可以自定义禁止或允许特定IP地址或IP地址段的流量通过。
•提供了DDoS防护功能,能够有效地防御分布式拒绝服务(DDoS)攻击。
2.2 入侵检测和防御深信服PT1还具备入侵检测和防御功能,能够及时发现并阻断网络中的入侵行为。
其主要特性包括:•支持基于规则和行为的入侵检测,可以根据预定义的规则和异常行为模式来判断是否存在入侵。
•提供实时的入侵事件监控和告警功能,可以将入侵事件以邮件、短信等形式通知管理员。
•集成了多种入侵防御技术,包括入侵防御系统(IDS)、入侵预防系统(IPS)等,能够对入侵行为进行主动阻断。
2.3 虚拟专用网络(VPN)深信服PT1支持虚拟专用网络(VPN)功能,通过加密和隧道技术,为企业提供安全的远程访问和分支间连接。
其主要特性包括:•提供基于IPSec和SSL的VPN隧道技术,能够保证数据在公共网络中的安全传输。
•支持对外业务伙伴的VPN接入,可以为合作伙伴提供安全的远程访问。
•具备分支间连接功能,可以将不同分支机构的网络安全互连起来,实现统一的安全管控。
3. 安装和配置要安装和配置深信服PT1,您可以按照以下步骤进行操作:1.下载深信服PT1的安装包,并解压到指定的目录。
2.打开终端或命令提示符窗口,进入安装包所在的目录,执行安装命令。
深信服上网行为管理产品功能
深信服上网行为管理主要作用:能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等独特的敏感内容拦截和安全审计功能,防止机密泄露全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表再辅以SANGFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全通过采用SANGFOR M5X00-AC上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果:1.规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),提升工作效率上班时间从事私人活动,是办公室皆知的秘密。
管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。
而通过SANGFOR AC可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
2.流量控制、带宽管理,提升带宽利用率对严重吞噬带宽的P2P行为,SANGFOR AC不仅能彻底封堵,还能对其占用的带宽进行流量管控。
基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。
3.修补安全漏洞、提升内网安全级别色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,SANGFOR AC将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,SANGFOR AC亦能侦测发现,从而修复内网安全短板。
4.防范信息机密外泄、保护组织信息资产安全员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,SANGFOR AC特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,SANGFOR AC同样可以过滤和记录;而SANGFOR AC 对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
深信服上网行为 管理设备功能介绍(2)
深信服上网行为AC-5000 管理设备功能1) 控制功能:细致的访问控制,有效管理用户上网对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。
对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。
AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive 等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
SINFOR AC具有国内最大的应用协议识别库。
针对目前P2P行为泛滥的趋势,SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。
并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。
上网行为的管理必须以识别为基础。
SINFOR AC支持本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等),丰富的用户识别方式方便组织的使用。
AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。
表1:访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等)、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户;支持将指定IP段的用户自动创建到指定用户组,并同时绑定IP、MAC等。
IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC; 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录,无需在域控服务器上安装任何插件;支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中,并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构,支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库; 允许手工输入新URL和新分类;关键字过滤 可过滤搜索引擎搜索的指定关键字(关键字可定义); 可针对网页正文关键字进行网页过滤;可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件; 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件;可控制哪些用户使用哪些邮箱外发邮件;附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱(如Gmail)识别和控制Webmail 控制可限制指定用户使用指定Webmail ; 基于正文关键字过滤用户的Webmail 行为; 延迟审计支持延迟缓存外发邮件,人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务(包括网页、下载、QQ、MSN、游戏、Email 等) IM 控制 可分组、分用户、分时段封堵所有聊天软件如:QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件;并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组,并支持强制继承,即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理;对HTTP/HTTPS端口中封装的其他协议进行封堵;可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长;支持对用户上网时长进行统计2 带宽及流量管理功能:强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。
深信服流量控制产品介绍
网络及应用 保障设施
广域网加速
上网行为管理
应用交付
VPN
流量管理
网络及安全 基础设施
L2交换机 交换机 路由交换机 路由器 IPS 防火墙
物理链路
10/100/100M RJ45
wireless
Fiber
SDH/ATM
TCP/IP网络系统架构 TCP/IP网络系统架构
age 12
专业流量管理标准化流程
age 24
SANGFORBM SANGFORBM 部署
采用透明桥接方式将SANGFOR流量管理设备串联在 内网交换机与路由器之间 保证内网用户所有出网流量流经SANGFOR BM设备
8 age 8
传统设备的局限性
MAC IP头 IP头 TCP头 TCP头 应用协议/ 应用协议/内容
交换机 路由器
防火墙
专业流量管理设备
传统设备
基于IP、端口、协议类型识别应用行为 放通or禁止,一刀切的控制方式,谈不上是“流量管理”
技术上的困难
不断更新的互联网应用协议很难通过IP、端口识别和管控 关键性业务的带宽无法保证,非业务应用的带宽也无法限制 带宽使用及流量分布情况无法以报表的形式丰富、形象的体现出来
实时流量、会话数监控、异常流量冻结、 TOP10应用、用户带宽使用情况显示 基于用户/用户组、IP/IP组、网络应用的流量 统计及趋势分布 丰富、多样化的报表系统;且支持绘图与导出
age 23
SANGFOR流量管理 核心优势
识别能力最强
国内最大网络应用识别库+基于统计学的应用智能识别(P2P/Skype加 密流量识别) 用户身份识别(设备本地识别+与第三方服务器结合识别用户身份) 海量URL内置识别库+基于网页内容的智能识别 上传、下载的文件特征识别 弱特征跟踪识别
深信服流量控制功能说明
流量控制技术说明1.带宽管理1.1流量可视化带宽有限,应用无限——组织不断地扩展互联网出口带宽,但仍然感觉不充裕,一旦内网存在网络行为不规范、滥用带宽资源的用户,IT管理员的工作就会饱受抱怨:网络太慢、业务系统访问迟缓、页面迟迟打不开、邮件发送缓慢等。
对此,AC为IT管理员提供了网络流量可视化方案,登陆AC控制台后,管理员可以查看出口流量曲线图、当前流量TOP N应用、用户流量排名、当前网络异常状况(包括DOS 攻击、ARP欺骗等)等信息,直观了解当前网络运行状况。
此外,数据中心(Network Database Center,NDC)对内网用户的各种网络行为流量进行记录、审计,借助图形化报表直观显示统计结果等,帮助管理员了解流量TOP N用户、TOP N应用等,并自动形成报表文档,定时发送到指定邮箱,让IT管理员轻松掌控用户网络行为分布和带宽资源使用等情况,了解流控策略效果,为带宽管理的决策提供准确依据。
如果您是一位大型机构的CIO或CEO,您需要面对的问题将远不止这些,而AC数据中心的功能需要您亲身体验和掌握。
当您面对数据中心的Web页面,通过几次鼠标点击就发现网络及管理中存在的问题时,您将感受到领先技术带来的极富乐趣的用户体验。
1.2流量管理当您了解了带宽的使用情况,并对带宽进行优化和分配后,我们即将对用户(组)的上网行为做进一步的管理和控制。
1.2.1多线路复用和智能选路很多组织拥有电信、网通等两条以上互联网出口链路,如何同时复用多条链路并做到流量的负载均衡与智能分担?通过AC特有的多线路复用及带宽叠加技术,AC复用多条链路形成一条互联网总出口,提升整体带宽水平。
再结合多线路智能选路专利技术(专利号:ZL200610061591.9),AC将出网流量自动匹配最佳出口。
1.2.2基于应用/网站/文件类型的智能流量管理有限的带宽资源如何分配给不同部门/用户、不同应用,如何保障核心用户核心业务带宽,限制网络杀手如BT迅雷等等占用资源?AC可以基于不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的带宽划分与分配。
深信服上网行为管理流量管理系统配置说明
客户常见案例
配置图解: 1.设置公网线路的实际带宽
点击线路1进入 下面的配置框
注意KB/s,互联网 传输的单位是 bps,10M换算到大 B为:1250KB/S
客户常见案例
配置图解: 2. 新增策略1,对P2P等流媒体应用限制带宽
1,启用流量 管理系统
2,新增通道,选择新增 一级通道,建议所有的 策略均为一级通道
客户常见案例
配置图解: 两条策略配置完成后:
客户常见案例
流量管理策略效果验证方法:
1,客户端验证:
使用迅雷下载一个电影,看下载速度是不是小于50KB,小于50KB证 明流控策略有效,另外再关闭流控策略,看下载速度是不是可以上升, 以进一步证明流控策略有效。注意:不要用迅雷下载音乐软件,此类 下载可能为单线程下载,不在我们此次的流控范围。
客户常见案例
选择限制通道,设置20% 配置图解: 后,会自动根据线路带宽 配置换算为具体的带宽, 输入一个直观便 2. 新增策略1,对P2P等流媒体应用限制带宽 上行为上传,下行为下载 于理解的名称
通道内单用户的 带宽,设置为上 行下行50KB
客户常见案例
配置图解: 2. 新增策略1,对P2P等流媒体应用限制带宽
1,选择 自定义
2,选择后 点击确定
3,点击确定完成一 条有效的策略配置
客户常见案例
配置图解: 二,新增策略2,此策略是针对领导,配置步骤和上述新增步 骤一致,上下行带宽值不一样。
客户常见案例
配置图解: 二,新增策略2,此策略是针对领导,配置步骤和上述新增步 骤一致,上下行带宽值不一样。
选择领导 自定义客户10M上网线路,内网有200人,网络管理员抱怨内网上网 较慢,希望AC设备能够解决这个问题,但客户希望AC设备不 封堵任何人任何应用,还不要对领导限制太严。
深信服SD-WAN产品介绍
多种业务场景匹配SD-WAN方案
解决方案
适用场景
关键业务价值
保障核心业务体 验
提高业务连续性
降低线路成本 易部署易运维
安全加固
多WAN选路和优 多条或计划扩展多条
化
(MPLS+专线+VPN+4G)
✔
云网融合
业务上云,单线路或者 双线路VPN入云
跨境云组网
跨境采用单条专线或者 VPN
✔
连锁分支组网
单线路MPLS或者VPN, 可能存在扩容多条
WOC
广域网优化
主机安全 资产识别、漏洞扫描、防入侵、 恶意代码防护
业务安全 身份认证与权限控制、web漏洞 识别、应用层攻击防范
数据安全 审计合规、特权管控、DLP、访 问可视
aBOS
分支一体机
平台可视化呈现,看的懂安全,快速处置威胁
外部威胁情报
全网安全感知平台
广域网安全威胁
行为分析、机器学习 UEBA、专家辅助
数据中心
灾备数据中心
公有云
SaaS
专线 WAN
互联网 WAN
远程分支
远程分支
远程分支
业务痛点:
1. 分支路由器要分别接入多个公有云、物理数据 中心,传统路由器无法同时建立多条VPN隧道到 云和数据中心,且故障无法快速切换影响业务 稳定性;VPN管理、设备运维工作极其复杂。
2. 分支快速扩张要求分支易部署,然而传统分支 部署周期长。
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景
深信服全系列产品手册
目前很多组织都面临 着这样的挑战。
25 29 33 37
IPSec VPN
由于某些行业的特殊性,需要一种非常安 全的方式达到异地网络的互联, IPSec VPN 正是基于这样的需要而出现,可实 现异地机构快速组网、大型专网中数据安 全 加 密 、 行 业 专 网 的V P N延 伸 、 专 网 单 一 链路的稳定备份等多重价值。
通过部署AD产品,最高人民法院的门户网站实现了内外网用户的流量分担及服务器的智能负载均衡, 这不仅提升了 海量用户的访问速度和稳定性,还最大程度上改善了服务器的利用效率,提高了IT投资回报。
深信服公司
市场咨询免费热线:800 830 9565 深圳市南山区科技园科发路8号金融基地2栋4楼
邮 编:518052
电 话:0755-26581949 传 真:0755-26581959
邮 箱:market@
技术支持免费热线:800 830 6430 科技中二路深圳软件园十二栋501室 邮 编:518052 传 真:0755-86336514 邮 箱:support@
上网优化 SG
海量的互联网资源与组织有限的网络带 宽之间的矛盾由来已久,尤其近年互联 网的高速发展使得内网用户渴望快速上 网的诉求与日俱增,上网优化网关这一 概念也应运而生。
流量管理 BM
信息化建设的深入以及信息系统的普 及,使得组织机构网络所承载的数据与 内容变得复杂与多元化,同时组织业务 发展对网络质量的要求与网络应用日益 丰富导致的带宽瓶颈问题之间的矛盾日 趋严峻。
商业智能分析
A D产 品 可 统 计 访 问 用 户 的 时 间 、 地 域 分 布 特 性 以 及 用 户 的 应 用 访 问 偏 好 , 为 企 业 业 务 运 营 挖 掘 更 多 的 用 户 特 征信息,以支撑商业决策。
深信服上网行为 管理设备功能介绍(2)
深信服上网行为AC-5000 管理设备功能1) 控制功能:细致的访问控制,有效管理用户上网对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。
对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。
AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive 等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
SINFOR AC具有国内最大的应用协议识别库。
针对目前P2P行为泛滥的趋势,SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。
并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。
上网行为的管理必须以识别为基础。
SINFOR AC支持本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等),丰富的用户识别方式方便组织的使用。
AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。
表1:访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等)、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户;支持将指定IP段的用户自动创建到指定用户组,并同时绑定IP、MAC等。
IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC; 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录,无需在域控服务器上安装任何插件;支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中,并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构,支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库; 允许手工输入新URL和新分类;关键字过滤 可过滤搜索引擎搜索的指定关键字(关键字可定义); 可针对网页正文关键字进行网页过滤;可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件; 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件;可控制哪些用户使用哪些邮箱外发邮件;附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱(如Gmail)识别和控制Webmail 控制可限制指定用户使用指定Webmail ; 基于正文关键字过滤用户的Webmail 行为; 延迟审计支持延迟缓存外发邮件,人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务(包括网页、下载、QQ、MSN、游戏、Email 等) IM 控制 可分组、分用户、分时段封堵所有聊天软件如:QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件;并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组,并支持强制继承,即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理;对HTTP/HTTPS端口中封装的其他协议进行封堵;可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长;支持对用户上网时长进行统计2 带宽及流量管理功能:强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。
深信服SD-WAN产品介绍
(物理 or 虚拟化)
vOrchestrator
MANAGEMENT
API
ANALYTICS
ORCHESTRATION
CONTROL
INTERNET
MPLS
4G
Cloud Data Center Campus
Branch Home Office
管理平面 智能应用识别、安全/运维策略统 一管理、设备统一管理、全网统 一监控、AUTO VPN、NFV业务编 排等
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景
5 深信服SD-WAN市场成绩
业务互联网化、云化、跨境已成为业务转型必然趋势
业务种类、流量爆炸性增长
数字化转型、互联网、大流量视频/语音应用兴起,对扩容大 容量带宽、提升业务连续性提出迫切诉求
解决思路3:跨境组网,基于全球云节点构建高速网络 降低专线成本、提升访问体验
终端统一接入,网络集中管理
端到端互联网接入,不局限于任何 运营商或地域
设备即插即用,无需配置 网络统一管理,集中下发配置
海外分支
MPLS+SDWAN混合组网
MPLS骨干:承载核心业务(低时延、低 海外公有
流量)
云服务
WAN可视化管理:实现易部署易运维
首页大屏展示
VPN可视化拓扑展示
深信服SD-WAN核心优势功能
高效智能选路
最佳广域网优化 效果
提升带宽利用率至100% 故障秒级切换
提升300%访问速度 降低40%线路成本
业界领先安全能力
深信服上网行为管理M5000-AC产品参数及介绍
南京秉创信息技术有限公司--------深信服M5000-AC上网行为管理设备主要技术特点:1.深度内容检测技术,封堵所有P2P软件(BT、电驴等);2.邮件延迟审计专利,保证所有邮件先延迟、后发送;3.监控所有即时通讯软件(QQ、MSN等)聊天记录;4.独有网络访问准入规则,只允许符合上网策略的用户连接Internet;5.详细的日志中心,记录所有上网行为;6.分组管理,对特定组启用监控/不监控;适用于内网用户数在100人以下的小型网络功能特性:一、上网行为控制,规范员工上网行为,提高工作效率;多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限;独特的WEB认证、基于浏览器实现方便的用户识别与认证;网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为。
独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁;二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG 发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现;特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件。
防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;独特的“免审计Key”功能,彻底免除对组织高层领导的网络行为记录;三、流量控制和带宽管理,优化带宽资源的使用多线路复用和智能选路专利技术,提升出口带宽,流量负载分担,智能选择最优上网线路。
对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配;智能QoS优先级技术,重要数据优先传送,提升贷款使用效率。
SANGFOR_深信服科技公司介绍+全系列产品介绍
全面网络优化方案提升带宽价值深信服科技有限公司2010年5月目录全面网络优化方案,提升带宽价值 (1)深信服AC上网行为管理——实现内网有序管控 (2)深信服SSL VPN——全面的移动安全接入方案 (3)深信服IPSec VPN——异地网络安全、快速组网 (4)深信服广域网加速——让网络飞驰起来 (5)深信服BM流量管理——优化带宽资源 (6)深信服SG上网优化网关——提升上网效率 (7)深信服AD应用交付——链路、应用负载双优化 (9)招商局集团部署深信服产品解决网络性能问题 (10)更多成功客户: (12)全面网络优化方案,提升带宽价值——深信服科技深信服科技是中国规模最大、创新能力最强的前沿网络设备供应商,致力于通过创新、高品质的产品及卓越的服务,帮助用户提升互联网带宽的价值。
通过专业、创新、高性价比的产品,围绕商业用户Internet带宽资源,帮助用户降低成本(VPN实现网间互联、替代专线)、提高效率(广域网加速让应用更快捷)、产生效益(SSL VPN实现无处不在的移动办公)、防范风险(AC上网行为管理网关保证内、外网安全)、优化资源(BM流量控制实现带宽合理管控)、提高访问体验(AD应用交付实现链路及服务器双负载均衡),提供全面的网络优化解决方案!深信服科技现有AC上网行为管理、IPSec VPN、SSL VPN、广域网加速、BM流量控制、AD应用交付等全系列产品线。
丰富的产品系列给客户更大的选择空间。
不同层次、不同需求的客户都可以在深信服科技找到适合自己的网络连通、管理、优化产品。
截止到2010年5月,已有超过16,000家用户选择了同深信服合作并取得了显著收益。
这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业,也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。
在中国入选世界500强的企业中,超过一半的企业都是深信服的用户。
目前,深信服科技总人数已达900人,直属分支机构36个,销售网络遍布全国,并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。
流控设备
流控设备的介绍网络流量控制设备分广义的和狭义的。
广义上说行为管理设备也算流控,但其主要用途是记录和控制网络中的用户行为,比如限制用户使用QQ、玩游戏等等,但其流控功能较弱,一般适用于上网人数较少的场合。
由于行为管理设备的应用场景复杂,流控功能和性能并不专业,对带宽的优化能力很弱,采用行为管理设备充当流控设备使用还可能导致网络延迟增大,偶尔还会导致断网现象发生。
行为管理设备适合于对网络稳定性要求不苛刻的一般的办公网络。
行为管理厂家主要是国内厂家,如深信服和网康。
狭义的即专用的流控设备主要目的是优化带宽,通过限制带宽占用能力强的应用以保护关键应用,通过多种复杂的策略来实现合理的带宽分配。
由于专用的流量控制设备往往用于大流量的环境中,因此,流控设备最重要的指标是其处理能力,当然稳定性和支持各种复杂的带宽分配策略的功能也非常重要。
流控产品一般根据其性能划分档次,一般从几十兆bps、百兆bps以下为一个档次,往上有数百兆bps,数Gbps的,最高档为几十Gbps。
百兆以下的设备的接口一般是电口的。
高档设备的接口有电口,但更多是是光口的。
专业的流控设备国内的厂商有,国外的也有,国外主要有ALLOT、Sandvine,性能不错、价格很高。
PACKETEER也是国外品牌,但性能一般。
cisco、华三这个两个国际大公司的流控产品没人会用,自己的工程师都很难设置调试,价格很高、协议识别也很差,Sandvine也很难用。
国内品牌现在也不少了,迈科、Acenet是打者国外品牌旗号的国内产品。
迈科有版权纠纷,原来是以色列的L7的代理,采用的L7的技术,后来闹翻了,迈科有高校和企业的案例。
锐捷、万任、网络掌门、Panabit、城市热点、青莲、北邮宽广、信风、华为、金御、西默、纽盾、华夏创新等都是国内品牌。
锐捷自己没有产品,是OEM迈科的。
万任的产品是以流量分析和流量控制为主,比较专业,以前是在电信方面应用的,为电信提供网络带宽监测,控制和保障的,2007年开始将产品转向普通的企事业单位,案例主要在军工企业,科研院校,政府行业,企业客户等。
AC深信服上网行为管理产品功能简介及设备选型
类别
功能
功能说明
审计
邮件延迟审计
对处发邮伯进行延迟,特定审核人员审核后才能发出,确保信息资产不外泄
实时监控
实时监控员工上网行为,支持临时冻结员工或中断指定连接
内网监控
监控员工的各种网络行为,记录包括QQ、MSN等聊天内容(如果聊天内容是加密的则需要安装准入客户端);浏览网页的网址、网页标题、整个网页正文内容(监控正文内容比较消耗设备资源,一般不建议采用);网络发贴、WebMail正文及附件;收发的Email正文及附件;上传下载的文件等各种行为进行详细记录、防止组织机构内部机密、情报等外漏、并做到有据可查
安全日志
包含设备安全相关日志信息,及组织机构网络发生的DOS攻击、ARP欺骗等安全事件日志信息
报表分析功能
支持对上述各种网络监控数据进行报表分析及图形化分析、包括柱状图、曲线趋势图等
自动报表功能
根据管理者设定、数据中心自动将指定时间段内的流量日志、邮件日志、网络监控日志、上网时间日志等查询、统计结果汇总成PDF等报表文件、发送到指定Email邮箱
使组织能够应对内网大规模发的蠕虫病毒或是僵尸网络激活对组织网络造成的极大冲击
防ARP欺骗
防范因ARP欺骗导致的内网用户大规模断网的情况
防病毒引擎
集成欧洲领先防毒厂的杀毒引擎、提供对HTTP、FTP、Mail等容易携带病毒的网络内容的检测和病毒查杀、形成对组织能够应对组织病毒防护的管理的有益补充
S5000-AC性能参数
免监控Key
支持组织机构的高层领导通过“免审计key”方式,从设备底层免除对其所有网络行为的记录
用户认证
支持Web认证、支持本地账户数据库、LDAP、AD、RADIUS、POP3、PROXY等、且支持USB-Key双因素身份认证方式
上网行为管理设备详细介绍
上网行为管理设备详细介绍深信服上网行为管理设备主要功能如下:简述:能够规范员工的上网行为,提高员工的工作效率,并对员工的上网行为提供法律依据。
细述主要功能如下:1、屏蔽网络应用我们的用完善的上网策略来规范您内网用户的上网行为(比如:禁止在上班时间聊天、打游戏,上不健康网站、炒股、网上购物等)提高工作的效率。
2、流量控制能够对每个员工或部门,或者对内网不同的VLAN和终端上网电脑进行分组的流量进行控制和带宽管理提升宽带利用率,保证正常上班和业务系统拥有足够的带宽。
3、禁止大量占用资源的下载禁用一些关于BT、电驴、在线电视、电影等恶性下载软件的应用,保证上网的带宽价值。
4、降低法律诉讼风险降低企业的法律责任:员工利用公司提供的互联网连接访问色情、反政府、邪教等不良网站或在网上发表非法言论或从事其他一些非法活动等,这些活动极有可能会给所在的公司带来法律诉讼、行政处分等风险。
5、自动备份收发信息能够自动备份员工客户端的邮件收发,包括邮件的标题、正文和附件。
6、全面记录员工网络行为(即内容审计功能)强大的内容审计功能:能设定规则检测需要监控的所有电脑的所有上网行为(包括上的网站、聊天的内容、发的邮件和邮件的内容等)。
7、数据中心报表强大的数据中心报表功能,给领导提供直接的上网数据统计和上网行为统计。
高度的硬件集成,部署灵活。
8、邮件延迟审计现在内网的安全越来越受到广大网管的重视,保护内部重要数据安全、防止重要信息外泻(比如:设计图纸、公司内部方案、财务报表、最新的新闻信息等)例:现在企业大量使用电子邮件进行各种信息的交流,公司内部员工用互联网可以很轻易的把企业的关键信息传播出去一些商业、技术上的关键性信息的泄露会给企业带来无法弥补的损失。
对这我们用邮件延迟审计的专利,可以对所有的出口邮件进行审核拦截。
9、丰富的权限分配能够为设备的管理人员进行功能管理的细分。
比如网管只能管理流量控制、屏蔽网络应用功能,而行政可以查看和管理员工上网行为,信息审计员能够查看和管理收发信息。
深信服流量控制产品-BM_v10用户手册
目录目录 (i)声明 ................................................................................................................................................. i v 技术支持.......................................................................................................................................... i v 本手册各章节内容.......................................................................................................................... i v 第1章BM的安装 . (1)1.1环境要求 (1)1.2电源 (1)1.3产品外观 (1)1.4配置与管理 (1)1.5单设备接线方式 (2)1.6登录WebUI配置界面 (2)1.7配置和使用 (4)第2章系统配置 (5)2.1网关运行状态 (6)2.1.1网关运行状态 (6)2.1.2流量状态 (8)2.1.3流量排名 (8)2.1.4活动连接排名 (12)2.1.5连接监控 (13)2.2序列号 (14)2.3网络配置 (15)2.3.1网桥模式 (15)2.3.2网络配置 (15)2.4系统日期和时间 (22)2.5控制台用户管理 (22)2.6 WEBUI配置 (25)2.7配置备份与恢复 (26)2.8重启操作 (27)2.9系统维护 (27)2.10自动升级 (28)2.11系统路由配置 (29)2.12防DOS攻击 (31)第3章对象设置 (32)3.1应用识别规则设置 (33)3.2智能识别规则设置 (36)3.3 IP组设置 (37)3.4时间计划设置 (38)3.5 URL组设置 (39)3.5.1 URL库 (40)3.5.2智能识别 (41)3.6文件类型组设置 (48)3.7 SSL证书库管理 (49)第4章策略管理 (50)4.1上网策略对象 (50)4.1.1新增上网策略对象 (52)4.1.2编辑上网策略对象 (54)4.2认证选项设置 (71)4.2.1新用户认证 (72)4.2.2单点登录选项设置 (75)4.2.3认证通过后页面跳转设置 (87)4.2.4认证冲突设置 (88)4.2.5其它认证选项设置 (89)4.3认证服务器设置 (91)4.3.1 LDAP服务器 (92)4.3.2 RADIUS服务器 (93)4.3.3 POP3服务器 (94)4.4组织结构 (94)4.4.1成员列表 (95)4.4.2上网策略列表 (103)4.4.3编辑访问控制用户 (105)4.4.4用户导入 (112)4.4.5 AD域同步 (116)4.4.6 AD域同步 (122)第5章流量管理系统 (124)5.1流量状态 (125)5.1.1带宽通道 (126)5.1.2排除策略 (127)5.2流量管理 (127)5.2.1带宽分配 (128)5.2.2排除策略 (135)5.3线路配置 (137)第6章流量审计系统 (140)6.1访问控制日志选项 (140)6.2数据中心入口 (141)第7章网关日志与故障排除 (142)7.1日志查看 (143)7.2策略故障排除 (144)第8章高级配置 (146)8.1代理服务器控制 (146)8.2排除IP地址 (147)8.3页面定制 (148)第9章使用帮助 (149)9.1新手向导 (149)第10章网关升级客户端 (149)声明Copyright © 2008 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权利。
深信服AC流控技术原理介绍
深信服AC流控技术原理介绍⼀、功能创新背景互联⽹业务的普及,⽹上内容的丰富也让企业的出⼝带宽捉襟见肘。
如何避免企业带宽被P2P下载、视频所占⽤,是⽬前企业管理者⾯临的巨⼤难题。
深信服上⽹⾏为管理的流控功能解决了企业对于带宽控制的烦恼,虚拟线路、多重⽗⼦通道等细致、精确的⽅法,有效的限制了P2P应⽤的带宽,保障了重要⼯作应⽤的带宽,使企业正常业务不受影响。
然后慢慢的在流控上也出现了⼀些问题,⽐如带宽浪费、流控策略过于死板等问题也渐渐浮现。
深信服AC 4.2版本就着⼒解决这⼀系列问题,帮助⽤户更好的节约带宽,保障重要业务带宽,灵活、智能的流控,⼈性化管理,使⽤户使⽤舒适性更好。
⼆、功能说明AC 版本在流控⽅⾯有以下功能创新:P2P流控改进:P2P下载、流媒体等应⽤程序,通常具备强烈的带宽侵占特性,导致设备在下⾏⽅向接收到的流量⼤于设定的最⼤带宽,超出的数据包被流量管理系统丢弃,⽽这部分丢弃的数据包实际上已经占⽤了运营商分配给企业的线路带宽,导致带宽浪费以及下⾏⽅向的拥塞。
在限制通道中勾选[抑制P2P下⾏丢包]选项,可以抑制此类应⽤下⾏⽅向的丢包率,建议P2P限制通道才启⽤此选项。
原理:⽬前互联⽹上流⾏的P2P应⽤,通常是TCP,UDP混合协议传输,更强调带宽侵占性。
普通流控⼿段是通过缓存和丢包⼿段来实现流速控制的⽬的,但是某些P2P应⽤(例如:P2P流媒体,P2P下载⼯具)⾃⾝缺乏流控机制,拥有强⼤的抢占带宽能⼒,所以即使被通道丢包依然不会主动降低速率。
对于下⾏的接收流量来说,被丢弃的流量已经占⽤了外⽹带宽,这部分被浪费的带宽还会影响关键业务的带宽保证效果。
即虽然经过流控之后,内⽹PC的P2P(主要针对UDP协议的P2P流量)下载流量已经得到流控的控制⽽得到削减,但是由于是P2P数据到达AC 设备后才做了控制,实际上这部分被流控丢弃的流量已经占⽤了运营商给企业分配的带宽,⽽造成带宽浪费和带宽拥塞。
对TCP协议的流控没有问题,因为在流控对TCP丢包之后,TCP协议⾃⾝的拥塞控制协议会⾃动带来服务器端发送数据的降速,所以不会造成带宽浪费。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
www 色情网 QQ聊天、视频 P2P泛滥 上班玩游戏 股海沉浮 ······ 10天后 ······ 又10天后 新版本的P2P软件 新的QQ服务器 80端口的P2P行为 网游代理服务器 新版本炒股软件
传统防火墙等基于IP、端口已经无法有效进行流量管理不带宽分配 带宽的利用率以及流量的分布情况更是无据可循
支持用户总上网时间限制,支持 端口排除,并对用户的上网时长 及流量进行统计
分组、分时段、分用户控制用户 使用的网绚应用服务,可控制用 户访问的网站类型、用户上传下 载的文件类型及控制限额
按月/按天对用户上网流量进行预 先分配 控制单个用户的最大连接数
预先为用户分 配流量/上网时 间
您本日/本 月的网络流 量/时间已 耗尽,请联 系管理员重 新分配!
带宽使用及流量分布情况无法以报表的形式丰富、形象的体现出来
age 9
问题?方案?
• 您需要一套与业的流量管理解决方案!
age 10
内容概要
应用背景及现状
传统解决方案的弊端
SANGFOR
SANGFOR 流量管理解决方案 SANGFOR 简介
age 11
SINFOR BM 在网络系统中的位置
应用业务平台 应用业务
SANGFOR解决手段
强大的多路桥接功能
支持4条物理线路透明桥接; 4进4出,形成4路网桥 可对4路网桥单独分配物理带宽
网桥1
领导区域 市场部 客服部
SANGFOR BM Router
网桥2 网桥3 网桥4
Internet
研发部
age 19
SANGFOR流量管理 解决之道
面临的问题
流量管理手段单一,管理策略丌够丰富、灵活
支持将1条物理链路 虚拟成8条虚拟线路 来管理 每条虚拟线路又可 划分为256个虚拟流 量管理子通道,以 实现精细化的流量 管理
物理线路
物理线路
虚拟线路 虚拟通道
age 18
SANGFOR流量管理 解决之道
面临的问题
内网规模庞大,物理线路众多
丌同部门有独立物理线路上联汇聚设备 丌同物理线路需多路桥接
用户身仹识别方式非常丰富 不AD域完美融合
IP/MAC
PROXY POP3
AD域的组织结构完美copy至BC设 备,幵保持同步 丏支持AD单点登录
计算机名/ 用户名
丰富多样 的用户识 别方式
RADIUS
自劢创建用户账户
指定IP段的用户自劢分配到指定用 户组 可选绑定IP、MAC等
OPEN LDAP age 15
– 网络的流量分布情况又是怎的? – 谁在何时做了什么?占用了多少 资源?
age 4
存在的问题
• 带宽使用率低下
– 带宽饥渴型应用(P2P/流媒体) 疯狂占用带宽,网络延迟增大
– 关键业务应用无法得到保障
– 安全隐患严重(DOS攻击)
WAN
age 5
存在的问题
• IT/人力成本丌断增长
– 出口线路丌断扩容,仸然无法从 根本上解决问题 – 互联网的娱乐降低了员工的工作 效率,无形中增加了组织的人力 成本 – IT管理员缺乏有效的故障定位及 排除手段,疲于奔命,但却劳而 无功
SANGFOR解决手段
丰富多样带宽分配策略
业务性应用的带宽保证、QOS策略 非业务性应用的带宽限制策略 业务性应用的劢态带宽借用策略 WAN->LAN的流量管理策略
视频会议 业务性网站 业务性文件 BT、流媒体
Priority 1 Priority 2
Priority n
age 24
SANGFORBM 部署
采用透明桥接方式将SANGFOR流量管理设备串联在 内网交换机不路由器之间 保证内网用户所有出网流量流经SANGFOR BM设备
深度内容检测+深度流状态检测
基于数据包特征字段的识别 基于流量幵发状态的特性检测
更全面、更精准、更彻底
允许用户手工添加识别规则
age 16
SANGFOR流量管理 解决之道
中国最大的应用协议识别规则库
IM QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、淘宝旺旺, 阿里贸易通,Kamun,MSN-ShellGTalk…… 大智慧(新一代),证券之星,同花顸,钱龙,江海证券,股票行情, 富贵满堂 ,未来趋势 ,分析家,呾讯股道,股道 ,通达信,华安证券, 申银万国 , 神网E通,银河证券,双子星…… BT、eMule、迅雷、Streaming、Kugoo、PP点点通、GE,PPStream,沸点电视,UUSee,MySee,蚂蚁 电视,猫眼电视, 51TV,SopCast,深蓝网络电视,天天网视, P2PSvr, QVOD protocol,PPRich,PPGou,风行,TVKoo, PPvod …… 泡泡游戏,中国游戏中心大厅,浩方,QQ游戏,MSNGame,联众游 戏,魔兽丐界,边锋游戏,新浪游戏大厅,,游戏茶苑(盛大游戏平台), 互劢游戏中心,Tom在线游戏,UU休闲棋牌,远航游戏,奇迹,传 奇……
流量/时间使用 完毕后
age 22
SANGFOR流量管理 解决之道
面临的问题
如何实时或周期性的获取网绚资源使用情况?
无法及时获取网绚带宽使用情况 无法及时获取网绚流量分布情况 IT管理员如何快速有效的定位故障原因? 无法长期或周期性形成网绚流量报表,为日后
SANGFOR解决手段
强大的实时流量监控审计及报表系统
流量分类
在线影音
流量管理
网络游戏
流量识别
P2P 上传 P2P 下载
VoIP 视频会议
报表
能够准确识别流量内容是进行管理的重要前提,因此,能否精确识别流量是 衡量一款流量管理产品是否与业的核心标准之一!
age 13
SANGFOR流量管理 处理流程
user
流量识别 用户识别
流量分类
流量管理
统计报表
Data Center
Web服务器 数据库 电子邮件 CRM OA应用
网络及应用 保障设施
广域网加速
上网行为管理
应用交付
VPN
流量管理
网络及安全 基础设施
L2交换机 路由交换机 路由器 IPS 防火墙
物理链路
10/100/100M RJ45
wireless
Fiber
SDH/ATM
TCP/IP网络系统架构
age 12
与业流量管理标准化流程
实时流量、会话数监控、异常用户带宽使用情况显示 基于用户/用户组、IP/IP组、网绚应用的流量 统计及趋势分布 丰富、多样化的报表系统;且支持绘图不导出
age 23
SANGFOR流量管理 核心优势
识别能力最强
国内最大网绚应用识别库+基于统计学的应用智能识别(P2P/Skype加 密流量识别) 用户身份识别(设备本地识别+不第三方服务器结合识别用户身份) 海量URL内置识别库+基于网页内容的智能识别 上传、下载的文件特征识别 弱特征跟踪识别
SUN LDAP
AD域
SANGFOR流量管理 解决之道
面临的问题
缺乏网绚可见性(Network Visibility)
如何区分业务性/非业务性网绚应用? 在线娱乐、网站访问、文件传输、即时通信工 具、P2P? 谁在何时做了什么?使用了多少带宽资源?
SANGFOR解决手段
深度数据包内容分析&流状态检测
age 6
内容概要
应用背景及现状
传统解决方案的弊端
SANGFOR
SANGFOR 流量管理解决方案 SANGFOR 简介
age 7
传统的解决方案
acl 1 deny URL端口 acl 2 deny QQ端口 acl 3 deny P2P端口 acl m deny 网游2009 acl n deny 炒股 v1.1.01 ······ 新的acl ······ acl 1001 deny ??? acl 1002 deny ??? acl 1003 deny ??? acl 1004 deny ???
• • • • 如今的企业网络,应用种类繁多 各种形态的应用都在疯狂的争夺带宽! 而真正业务应用只占少量的带宽 丌同的问题影响丌同的应用 60% 70 %
25% 10% 5%
P2P应用、网页浏览、 网络游戏、
其它
在线流媒体
age 3
OA、E-mail、CRM
存在的问题
• 缺乏网络可见性
– 公司的带宽使用情况是怎样的?
age 14
SANGFOR流量管理 解决之道
面临的问题
未知用户流量如何管控?
劢态IP接入产生非业务性流量 未授权用户肆意吞噬带宽资源 高层领导劢态IP上网,但仍需需单独保证带宽
SANFOR解决手段
丰富多样的用户精确识别方式
快速、有效的为用户分配网绚接入权限 不第三方认证服务器完美结合 未知用户网绚接入权限快速归类 最终实现基于用户名的流量管理
深信服流量控制产品介绍
深信服科技
SANGFOR TECHNOLOGIES CO.,LTD.
SANGFOR TECHNOLOGIES CO.,LTD.
Page 1
Page1
内容概要
应用背景及现状
传统解决方案的弊端
SANGFOR
SANGFOR 流量管理解决方案 SANGFOR 简介
age 2
应用背景
国内最大的网绚应用识别库+免费在线更新+用
户自定义协议识别 P2P智能识别+弱特征跟踪识别 海量URL内置库+用户自定义URL 上传、下载的文件特征识别 更加从容应对层出丌穷的互联网应用