流控大师产品交流政企ISP行业
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
导致部分用户无法 上网
用户随意接入
非法用户的接入给 网络带来严重威胁
共享用户无法感知
内网用户肆意接入 路由设备,逃避监管
移动智能设备无法 识别
无线普及,移动设备 的接入带来新的安全 威胁
流控大师产品交流政企ISP行业
问题总结
流量不可见 流量不可控
缺乏管理措施
流控大师产品交流政企ISP行业
3 解决方案
流控大师产品交流政企ISP行业
• 如何精确识别网络中的应用类型? • 如何防范炒股、网游对工作率的影响? • 如何管理BT、迅雷对带宽的占用? • 如何合理利用多个出口的带宽? • 如何防止安全事件的发生? • 如何管控共享用户、移动终端的非法接入?
流控大师产品交流政企ISP行业
传统解决方案
传统解决方案
?
?
?
?
IP Network
不知道网络中运行的什么流量
流控大师产品交流政企ISP行业
问题—工作效率下降
以一个100人的企业为例 员工一天工作8小时 每小时平均工资20元 每年工作200天 如果每天1小时做与工作无关的上网行为 一人每年的直接薪资损失为4000 整个企业一年的薪资损失为400000 ......
网络基础设备
流控大师产品交流政企ISP行业
流控大师功能介绍
流控大师产品交流政企ISP行业
流控大师—应用层精确识别
识别13大类,超过800种应用 • 不以签名数论英雄
现网识别率超过95% • 识别准确率才是硬道理
流控大师产品交流政企ISP行业
流控大师—精确识别技术
基于签名的深度包检测DPI • 最普通最行之有效的识别技术 • 进一步演进为深度流检测DFI
殊链路或者目标地址,例如:缓存、审计
流控大师产品交流政企ISP行业
流控大师—应用路由(负载均衡)
按照连接均分 按照源地址均分 按照连接均分
按照源地址目的地址均分 各种应用可以拥有独立的均衡策略, 互不干扰,以应用为标尺,达到均衡 负载,充分利用带宽目标。
流控大师产品交流政企ISP行业
流控大师—应用路由(流量牵引)
流控大师产品交流政企ISP行业
流控大师—应用路由(智能NAT)
负载均衡
• 缓解DNS服务器压力 • 形成类CDN机制 • 无需修改用户客户端配置
应急恢复网络 规范DNS设置 信息推送 镜像缓存
• 无需另外增加DNS服务器 • 对客户完全透明
多IP服务器
• Biblioteka Baidu运营商入口地址智能解析
重定向
丢弃
DNS是最脆弱的互 联网基础设施
技术壁垒
• DPI识别能力:识别早、识别准 • 应用层协议重建:提高牵引比例 • 性能:基于X86架构,拥有超强性能
主要用途
• 让路由设备配置逻辑易于理解和使用,避免使用者去研究网络协议细节 • 应用分流:将应用按照特性路由到不同质量的出口,达到保证关键实时
应用,降低带宽使用成本的目的 • 应用牵引:配合不同的应用层优化手段,按照应用把需要的流量导向特
效率 下降
流控大师产品交流政企ISP行业
问题—带宽使用效率下降
某运营商
• P2P流量占用了过半带宽,高峰期甚至 超过80%
某企业集团
• P2P泛滥导致分公司到总部VPN速度极慢 • 投资巨大的视频会议系统时好时坏 • 员工投诉电话让IT部门应接不暇
流控大师产品交流政企ISP行业
问题—带宽成本高
某高校
流控大师—智能流控
重要用户流量优先 满足工作流量所需带宽 限制占用带宽大的应用流量 阻止影响工作的应用流量
动态调速 灵活调度
通道分离 应用优先
流控大师产品交流政企ISP行业
流控大师—应用路由
英雄出处
• 以网络应用协议为调度实体,将数据流量转发到指定的链路和目标地址 • 流控大师原始创新,一直被模仿,从未被超越
• 基于源IP • 基于目的IP • 基于协议 • 基于端口
TCP/IP 网络架构 OSI网络层次
网络基础设备
流控大师产品交流政企ISP行业
我们需要什么样的解决方案
?
? ? 问题? ? ? ? 方案?
?
?
流控大师产品交流政企ISP行业
我们需要的解决方案
基于应用层的整体解决方案
应用层流量管理
TCP/IP 网络架构 OSI网络层次
节点跟踪 • 共享识别信息 • 提高识别准确率和性能
主动探测 • 探测源目的端状态 • 辅助分析节点特性
加密分析 • HTTPS/SSL成为常态 • 明文签名无法应对 • 连接相关性分析
L2-L4
L7
网络视频 P2P 网页浏览 游戏
即时通信 P2P 网络视频 网络电话
TC P
IP
UD P
流控大师产品交流政企ISP行业
• P2P、视频吞噬大部分带宽 • 带宽成本居高不下 • 学生抱怨网络慢,游戏玩不了
某酒店
• 个别用户占用大量带宽 • 有些用户网页打不开,不能发邮件 • 陷入增加带宽->网络拥塞的恶性循环
流控大师产品交流政企ISP行业
问题—安全事件频发
DOS攻击
由内网用户发起的 DOS攻击将影响整 个网络出口
ARP欺骗
•缺乏基础认证校验机制 •节点分散,难于管理 •对HTTP影响巨大
劫持
流控大师产品交流政企ISP行业
流控大师—身份识别(虚拟身份)
普及的互联网
• 网络的发展与普及正在改变人们的生产生活方式; • 互联网正逐步成为重要的生产资料,组织业务正逐渐向互联网转型; • 互联网是一把”双刃剑”,缺乏管理的互联网已经带来诸多问题;
流控大师产品交流政企ISP行业
互联网带来的便利
• 互联网的普及创造了更多的可能; • 互联网的普及提供了许多工作与交流的工具,极大提高了工作效率; • 互联网的普及让我们获取、传播信息更加方便、快捷;
流控大师产品交流政企 ISP行业
2020/11/25
流控大师产品交流政企ISP行业
流控大师产品介绍
广州网纵信息技术有限公司 2014年2月
流控大师产品交流政企ISP行业
目录
1 背景介绍
2 面临问题
3 解决方案
4 方案价值
5 竞争优势
6 典型案例
流控大师产品交流政企ISP行业
1 背景介绍
流控大师产品交流政企ISP行业
流控大师产品交流政企ISP行业
互联网带来的隐患
潘多拉盒
沉迷游戏
带宽滥用
P2P泛滥
网络攻击
• 许多人沉迷于网络游戏中,极大影响了正常的工作与生活; • 大量宝贵的带宽资源被侵蚀; • 安全事件频发,管理人员疲于应付;
流控大师产品交流政企ISP行业
2 面临问题
流控大师产品交流政企ISP行业
问题—流量无法识别
用户随意接入
非法用户的接入给 网络带来严重威胁
共享用户无法感知
内网用户肆意接入 路由设备,逃避监管
移动智能设备无法 识别
无线普及,移动设备 的接入带来新的安全 威胁
流控大师产品交流政企ISP行业
问题总结
流量不可见 流量不可控
缺乏管理措施
流控大师产品交流政企ISP行业
3 解决方案
流控大师产品交流政企ISP行业
• 如何精确识别网络中的应用类型? • 如何防范炒股、网游对工作率的影响? • 如何管理BT、迅雷对带宽的占用? • 如何合理利用多个出口的带宽? • 如何防止安全事件的发生? • 如何管控共享用户、移动终端的非法接入?
流控大师产品交流政企ISP行业
传统解决方案
传统解决方案
?
?
?
?
IP Network
不知道网络中运行的什么流量
流控大师产品交流政企ISP行业
问题—工作效率下降
以一个100人的企业为例 员工一天工作8小时 每小时平均工资20元 每年工作200天 如果每天1小时做与工作无关的上网行为 一人每年的直接薪资损失为4000 整个企业一年的薪资损失为400000 ......
网络基础设备
流控大师产品交流政企ISP行业
流控大师功能介绍
流控大师产品交流政企ISP行业
流控大师—应用层精确识别
识别13大类,超过800种应用 • 不以签名数论英雄
现网识别率超过95% • 识别准确率才是硬道理
流控大师产品交流政企ISP行业
流控大师—精确识别技术
基于签名的深度包检测DPI • 最普通最行之有效的识别技术 • 进一步演进为深度流检测DFI
殊链路或者目标地址,例如:缓存、审计
流控大师产品交流政企ISP行业
流控大师—应用路由(负载均衡)
按照连接均分 按照源地址均分 按照连接均分
按照源地址目的地址均分 各种应用可以拥有独立的均衡策略, 互不干扰,以应用为标尺,达到均衡 负载,充分利用带宽目标。
流控大师产品交流政企ISP行业
流控大师—应用路由(流量牵引)
流控大师产品交流政企ISP行业
流控大师—应用路由(智能NAT)
负载均衡
• 缓解DNS服务器压力 • 形成类CDN机制 • 无需修改用户客户端配置
应急恢复网络 规范DNS设置 信息推送 镜像缓存
• 无需另外增加DNS服务器 • 对客户完全透明
多IP服务器
• Biblioteka Baidu运营商入口地址智能解析
重定向
丢弃
DNS是最脆弱的互 联网基础设施
技术壁垒
• DPI识别能力:识别早、识别准 • 应用层协议重建:提高牵引比例 • 性能:基于X86架构,拥有超强性能
主要用途
• 让路由设备配置逻辑易于理解和使用,避免使用者去研究网络协议细节 • 应用分流:将应用按照特性路由到不同质量的出口,达到保证关键实时
应用,降低带宽使用成本的目的 • 应用牵引:配合不同的应用层优化手段,按照应用把需要的流量导向特
效率 下降
流控大师产品交流政企ISP行业
问题—带宽使用效率下降
某运营商
• P2P流量占用了过半带宽,高峰期甚至 超过80%
某企业集团
• P2P泛滥导致分公司到总部VPN速度极慢 • 投资巨大的视频会议系统时好时坏 • 员工投诉电话让IT部门应接不暇
流控大师产品交流政企ISP行业
问题—带宽成本高
某高校
流控大师—智能流控
重要用户流量优先 满足工作流量所需带宽 限制占用带宽大的应用流量 阻止影响工作的应用流量
动态调速 灵活调度
通道分离 应用优先
流控大师产品交流政企ISP行业
流控大师—应用路由
英雄出处
• 以网络应用协议为调度实体,将数据流量转发到指定的链路和目标地址 • 流控大师原始创新,一直被模仿,从未被超越
• 基于源IP • 基于目的IP • 基于协议 • 基于端口
TCP/IP 网络架构 OSI网络层次
网络基础设备
流控大师产品交流政企ISP行业
我们需要什么样的解决方案
?
? ? 问题? ? ? ? 方案?
?
?
流控大师产品交流政企ISP行业
我们需要的解决方案
基于应用层的整体解决方案
应用层流量管理
TCP/IP 网络架构 OSI网络层次
节点跟踪 • 共享识别信息 • 提高识别准确率和性能
主动探测 • 探测源目的端状态 • 辅助分析节点特性
加密分析 • HTTPS/SSL成为常态 • 明文签名无法应对 • 连接相关性分析
L2-L4
L7
网络视频 P2P 网页浏览 游戏
即时通信 P2P 网络视频 网络电话
TC P
IP
UD P
流控大师产品交流政企ISP行业
• P2P、视频吞噬大部分带宽 • 带宽成本居高不下 • 学生抱怨网络慢,游戏玩不了
某酒店
• 个别用户占用大量带宽 • 有些用户网页打不开,不能发邮件 • 陷入增加带宽->网络拥塞的恶性循环
流控大师产品交流政企ISP行业
问题—安全事件频发
DOS攻击
由内网用户发起的 DOS攻击将影响整 个网络出口
ARP欺骗
•缺乏基础认证校验机制 •节点分散,难于管理 •对HTTP影响巨大
劫持
流控大师产品交流政企ISP行业
流控大师—身份识别(虚拟身份)
普及的互联网
• 网络的发展与普及正在改变人们的生产生活方式; • 互联网正逐步成为重要的生产资料,组织业务正逐渐向互联网转型; • 互联网是一把”双刃剑”,缺乏管理的互联网已经带来诸多问题;
流控大师产品交流政企ISP行业
互联网带来的便利
• 互联网的普及创造了更多的可能; • 互联网的普及提供了许多工作与交流的工具,极大提高了工作效率; • 互联网的普及让我们获取、传播信息更加方便、快捷;
流控大师产品交流政企 ISP行业
2020/11/25
流控大师产品交流政企ISP行业
流控大师产品介绍
广州网纵信息技术有限公司 2014年2月
流控大师产品交流政企ISP行业
目录
1 背景介绍
2 面临问题
3 解决方案
4 方案价值
5 竞争优势
6 典型案例
流控大师产品交流政企ISP行业
1 背景介绍
流控大师产品交流政企ISP行业
流控大师产品交流政企ISP行业
互联网带来的隐患
潘多拉盒
沉迷游戏
带宽滥用
P2P泛滥
网络攻击
• 许多人沉迷于网络游戏中,极大影响了正常的工作与生活; • 大量宝贵的带宽资源被侵蚀; • 安全事件频发,管理人员疲于应付;
流控大师产品交流政企ISP行业
2 面临问题
流控大师产品交流政企ISP行业
问题—流量无法识别