深信服-流量控制

3.3 流量整形
多级通道式流量分类 按照网络应用类型以及用户多样化的带宽管理需求， 可将单条物理带宽划分为 8 条虚拟线路 实现差异化管理， 同时又支持将每条虚拟线路划分为 256 个虚拟子通道来对应管理不同类型 的网络应用；
ห้องสมุดไป่ตู้
物理线路 虚拟线路 虚拟通道
流量均衡负载 独特的多路桥接技术可结合用户网络环境形成多路网桥，最大可支持 4 进 4 出;同时，还可 根据用户实际需求， 手工为每路网桥单独分配物理带宽， 保证用户内网多条物理线路流量的 聚合与分流； 流量的合理分配 带宽保证： 能够为关键业务及应用静态预留带宽策略， 保证指定带宽绝不会被其他应用抢占； 带宽限制：为指定应用行为提供带宽限制策略，保障带宽不会被其滥用； 带宽借用： 能够为指定应用的带宽需求提供动态带宽保证， 即将指定应用未占用的带宽动态 共享给其他应用，最大限度的提高了网络带宽的利用率； QOS 优先级控制 支持三级优先级带宽管理策略，从而为指定的应用和通道提供差异化的响应级别；
3 功能实现
3.1 流量识别
互联网应用识别 国内最大的互联网应用内置识别规则库，包括 25 个大类，超过 400 多种网络协议，且实时 在线更新，为后续的流量管控提供了丰富的样本集，确保流量管理策略的有效执行；同时， 允许用户自行添加互联网应用协议规则，提供了人性化的技术支持手段。 P2P 行为智能识别 采用基于 P2P 行为特征的智能识别技术， 实现对加密的、 版本泛滥的、 同一版本多次变种的、 不常见的 P2P 应用进行识别，为有效的管控 P2P 应用提供了强大的技术保证； 网页识别 内置近千万条的 URL 地址库，用于识别用户对网页的访问行为，同时，基于内容的网页智 能识别技术， 能够针对网站内容进行智能识别， 自动学习总结出某类网站的特征与共性进而 对用户访问网页所产生的流量进行差异化管理； 文件类型识别 基于文件类型的精确识别，有效管控 HTTP、FTP 文件上传、下载流量，保证网络带宽的合 理利用；
目录
1 2 3 3.1 3.2 3.3 3.4 3.5 4 4.1 4.2 4.3 5 6 互联网对组织提出的挑战....................................................................................................... 3 流量管理给用户带来的价值................................................................................................... 3 功能实现................................................................................................................................... 5 流量识别............................................................................................................................... 5 流量实时分析....................................................................................................................... 5 流量整形............................................................................................................................... 6 流量管控............................................................................................................................... 6 流量统计报表....................................................................................................................... 7 领先的技术优势..................................................................................................................... 10 P2P 智能识别..................................................................................................................... 10 最全面的应用识别............................................................................................................. 10 智能的流量管理.................................................................................................................. 11 成功客户案例.......................................................................................................................... 11 关于深信服科技...................................................................................................................... 12
■ P2P 的智能识别与灵活控制
封 IP、端口等管控“带宽杀手”P2P 应用的方式极不彻底。加密 P2P、不常见 P2P、
新 P2P 工具等让众多 P2P 管理手段束手无策。BM 凭借 P2P 智能识别技术(专利号： 200610156977.8） ，不仅识别和管控常用 P2P、加密 P2P，对不常见和未来将出现的 P2P 亦能管控。而完全封堵 P2P 可能实施困难， BM 的 P2P 流控技术能限制指定用户的 P2P 所占用的带宽，既允许指定用户使用 P2P，又不会滥用带宽，充分满足管理的灵活性。
很多组织拥有电信、 网通等两条以上互联网出口链路， 如何同时复用多条链路并做到流 量的负载均衡与智能分担？通过 BM 特有的多线路复用及带宽叠加技术（专利号： 200310112006X） ，BM 复用多条链路形成一条互联网总出口，提升整体带宽水平。再结合 多线路智能选路专利技术（专利号：ZL03113974.4） ，BM 将流量自动匹配最佳出口。
2 流量管理给用户带来的价值
深信服 SANGFOR-BM 全系列专业网络流量管理设备，采用基于队列（Per Flow Queuing） 流量处理机制，结合 DPI（数据包深度内容检测）及 DFI（动态流状态检测）技术，构建于 高性能硬件平台之上，帮助用户建立可视、可控、可优化的高效网络。
■ 多线路复用和智能选路
实时流量排名 支持基于用户名/用户组的排名报表，排名信息包括：用户名、所属组、 IP 地址、总流 量、 应用分类下行流量、具体应用下行流量、 用户机器名等， 同时支持手动刷新、自动刷新、 以及指定用户的临时冻结； 支持基于网络应用的带宽占用排行榜，实时显示 TOP20 网络应用的带宽占用率、上下 行速率、总速率等信息； � 实时连接及会话分析 可针对用户名、网络应用所占用的活动连接数进行排名； 可针对 IP/用户名实时分析其当前使用的网络应用名称、协议名称、应用类型、源端口、 目标端口以及对端 IP 地址等信息； �
1 互联网对组织提出的挑战
随着信息技术的飞速发展， 企事业单位网络所承载的内容变得日益复杂与多元化， 网络 流量日益增加、带宽出口瓶颈日益严峻。大量非业务资源的访问、超大文件的传输、上传/ 下载等，不仅严重浪费组织机构宝贵的带宽资源，使关键业务应用访问迟缓，同时无形中增 加了组织机构 IT 维护成本。因此，如何管理、优化网络带宽成为成为组织机构 IT 运营的重 要前提。
3.2 流量实时分析
实时流量监控 实时显示网关运行状态【包括设备 CPU 占用率、磁盘占用率、当前会话数等信息】 ； 实时监控流经设备的 Inbound、Outbound 流量并形成实时流量图，同时可按天、按周 进行流量图查询； 实时监控和显示多条物理线路、虚拟线路、虚拟通道的即时流量速率、历史流量速率、 带宽占用率、历史流量以及虚拟通道的用户数、带宽分配、优先级等信息； �
■ 带宽统计和报表
BM 的数据中心（Network Database Center，NDC）对内网用户的网络行为进行记 录、统计及趋势、报表等。借助图形化报表、统计结果等，可以了解流量 TOP N 用户、TOP N 应用等，并自动形成报表文档，定时发送到指定邮箱，让 IT 管理者轻松掌控用户网络行 为分布和带宽资源使用等情况，为带宽管理的决策提供准确依据。
■ 流量限额功能
为了更加合理、 高效的利用组织有限的带宽资源， 流量管理策略需要考虑如果部分用户 长时间持续下载非业务相关网络资源， 由此对带宽资源的滥用如何管理？SANGFOR BM 支 持为指定用户、用户组按照天/月为周期分配指定的上网总流量，当用户上网总流量超过设 限额后将自动终止互联网访问权限，从而促使用户珍惜带宽资源，避免对带宽资源的浪费。
/网站 /文件类型的智能流量管理 ■ 基于应用 基于应用/ 网站/
有限的带宽资源如何分配给不同部门/用户、不同应用、不同访问行为？BM 可以基于 不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的 带宽划分与分配，如保证领导视频会议的带宽而限制员工 P2P 的带宽、保证市场部访问行 业网站的带宽而限制研发部访问新闻类网站的带宽、保证设计部传输 CAD 文件的带宽而限 制营销部传输 RM 文件的带宽。精细智能的流量管理既防止带宽滥用，又提升带宽使用效 率。
免责条款
本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。 深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可 靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和 损害承担责任。
信息反馈
如果您有任何宝贵意见，请反馈： 信箱：广东省、深圳市、南山区麒麟路 1 号创业中心四楼 邮编：518052 电 话：0755-26581949 传 真：0755-26581959 您也可以访问深信服科技网站：www.sangfor.com 获得最新技术和产品信息
打造可见，可控，可优化的企业网络
深信服流量管理 BM 产品白皮书
深信服科技有限公司 www.sangfor.com 二零零九年十月
版权声明
深圳市深信服电子科技有限公司版权所有， 并保留对本文档及本声明的最终解释权和修 改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特 别注明外， 其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。 未经深圳市深 信服电子科技有限公司书面同意， 任何人不得以任何方式或形式对本文档内的任何部分进行 复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。