网纵论坛
标题: 流控大师企业版产品介绍 [打印本页]
作者: zhengwencai 时间: 2013-5-25 10:47
标题: 流控大师企业版产品介绍
流控大师企业版(以下简称NZ-ITM)
拥有最专业的协议识别与流量控制引擎,以世界领先的精确识别、应用分流及网络评估、应用路由、动态调整与通道优先、DNS管控、智能调控网络应用带宽等技术保障让网络更高效,解决长期困扰政府、企业、教育等行业用户的网络应用效果差、带宽成本高、网络不可管理不可控制、工作效率低、关键业务得不到有效保障等问题。
NZ-IIM产品是基于嵌入式硬件的高性能、高稳定性的智能流量管理系统,集成了多项业界领先的技术。系统灵活接入,可在完全不影响原有网络运行的情况下有效管控上网行为,并提升网络价值。
NZ-ITM系统运行稳定可靠,安装便捷,图形化界面,人性化操作。可广泛应用于政府、教育、企业、ISP运营商、金融能源等行业,是目前国内流量管理系统产品的首选。
协议特征库是网络应用层流量管理产品的生命力,流控大师企业版(NZ-ITM)率先提出”协议特征库”概念并创新开发了动态的"协议特征描述语言”—PSDL(Protocol Signature Description Language),辅助专用的机器人分析特征码工具,使流控大师企业版 (NZ-ITM)对协议特征库的更新速度和识别精度始终处于最高水准;
随着网络应用的不断丰富,特别是P2P技术的广泛应用,挑战网络出口带宽,带宽出口瓶颈日趋严峻。P2P下载、网络电视两大类别的流量占用出口带宽普遍超过80%,使得关键业务的访问延迟,网络设备不堪重负,需要增扩设备和带宽,大量增加运营和维持成本。如何管理、优化网络带宽的使用成为宽带网络安全、高效、降低运营成本,成为关注热点!
传统的带宽管理功能设备,仅能基于IP做粗粒度的带宽管理;面对P2P应用“出一入十”(上行出去1M、下行超过10M)的特点,带宽管理设备须升级到应用层做识别与管理,是当前P2P为主流量模型的宽带网络运营和管理的必由之路。
流控大师企业版(NZ-ITM),契合对网络应用层处理的要求,从底层架构开始就做了创新,专门打造了自主的网络应用层PanaOS,采用领先的识别机制和方法,协议识别率超过95%,精确识别网络的应用,为精细化流量管理提供的充分的前提,使得网络可视、可控,帮助客户营造规范、健康、安全、和谐的宽带网络应用环境,实现带宽合理应用、提高网络效率、降低运营成本。
产品特色优势
1.最精准的协议识别引擎
基于DPI(Deep Packet Inspection)深度包检测和 DFI(Deep/DynamicFlowInspection)深度/动态流检测是7层流控识别的基础,但是对于加密协议还需要独特的识别方法,如Netzone智能流量管理系统(NZ-ITM)的主动探测技术,精确识别加密类应用(如加密BT、加密迅雷、Skype、edonkey等),对于非加密的区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载也仅Netzone智能流量管理系统(NZ-ITM)可以区分;协议识别率超过95%,特征库支持常用协议超过800多种,大型游戏200种;支持协议的多级分类,逐层细分应用以便于统计和控制。
2.性能领先
在处理吞吐量20Gbps以下的网络环境,X86硬件平台配合多核CPU与ASIC、NP架构相比,在处理网络应用层流量分析时,X86硬件平台具有优势,而非I/O转发性能决定系统整体性能。20Gbps吞吐量这个级别以下的网络环境,更需要的是精细化管理,需要精确的识别、快速的更新协议特征库、高效灵活的控制策略,X86硬件平台配合专用的OS,能很好的满足这些指标。
Netzone智能流量管理系统(NZ-ITM)针对应用层流量管理产品突出强调分析运算能力、快速编程、扩展等特点,结合X86硬件平台优势,专门打造了PanaOS,对多核CPU重新进行调度,把系统管理CPU和数据包处理CPU独立运行,充分发挥多核CPU的并行处理能力,经大量ISP应用案例和《计算机世界》实验室的专业评测验证,性能在业界处于领先地位。
3、高可用性
应用层流量管理设备,为了达到管理与控制的效果,须以串接(inline)方式部署在网络出口网关位置。为了解决单点故障风险,Netzone智能流量管理系统(NZ-ITM)通过软件双PanaOS主备运行和硬件Bypass双重保障,保证网络的安全运行。主PanaOS运行时,备PanaOS监控,如果主PanaOS宕掉,备PanaOS在1ms内自动切换为主OS,同时新建备OS继续监控。4年超过5000用户的实际运行案例证明:流控大师企业版 (NZ-ITM)系统为零故障,稳定性特别在运行要求苛刻的ISP用户群体中获得优秀的口碑。
产品价值
流量可视化管理,最大化带宽价值
• 动态实时监控网络流量、应用流量、用户流量,及时发现异常流量;
• 清晰呈现企业当前网络流量运行情况,实时掌握网络资源占用情况,准确了解带宽占用比较大的用户和应用;
保障关键业务,提高工作效率
• 对各类带宽资源占用较大的P2P下载、网络视频等800多种应用进行精确识别,并限制其对带宽的滥用;
• 对关键业务可灵活设置“通道优先”,保障VOIP、在线视频、CRM、ERP等关键业务数据传输质量不受其他无关应用的干扰;
• 同部门用户根据当前用户数量平均分配带宽资源,避免部门带宽资源被个别用户独占;
• 通过对网游、即时通讯、视频、炒股、网上购物等与工作无关的互联网应用加以识别并封堵,提高员工工作效率;
• 对于QQ、微博等有大量群众基础的应用,可以通过限制用户每天使用时长、时段的方式,减轻员工的抵触情绪,体现人性化管理。
构建绿色安全上网环境,提升企业形象
• 帮助用户创建绿色、文明、健康的上网环境,规避各种法律风险,提升企业形象;
• 屏蔽带有恶意脚本、木马和病毒的网页,避免用户由于误访问有害网站所带来的安全隐患;
• 及时发现内网中毒、挂马终端的异常通信,并根据策略自动屏蔽其网络连接;
• 帮助用户提高企业内部网络管理水平,满足合规需求,提升内控等级。
分布式集中控管 确保管理有效执行
• 针对有大量跨地域分支机构的集团用户,可统一管理分支机构日志数据,海量存储用户上网日志,对下属机构网络使用情况进行全局掌控;
• 可通过企业中心保证总部对分支机构的上网行为集中全面管控,确保总部指令在各分支机构得到一致执行
• 实时监控各分支机构设备状态运行情况
满足国家政策法规,规避法律风险
满足公安部82号令关于接入互联网单位必须记录至少60天上网日志的要求。NZ-ITM详细记录单位用户 URL访问日志、QQ登陆登出日志、MSN登陆日志、POP3登陆日志、DNS查询事件等日志,并保留至少60天。保证一旦单位发生泄密风险或者政治法律风险,可提供详细的数据以便事后取证,从而有效规避风险。
应用分流与优先 避免盲目带宽扩容
全球首创的应用分流与DNS管控技术,保障单位各种网络应用能灵活根据策略设置运行不同的接入线路,从而提高线路的利用率。面对多线接入的单位,利用该技术能结合当地的实际选择更具性价比的接入方式,比如ADSL+光纤或者电信光纤+联通光纤,从而降低IT投资成本,避免盲目带宽扩容。保障单位拥有快速稳定的网络环境下还能达到省钱的效果。
产品主要功能
可视化的实时分析
(NZ-ITM)接入网络中,缺省即加载所有特征库,并立即开始自动分析网络中流量构成和显示统计数据。Netzone智能流量管理系统(NZ-ITM)根据应用类别缺省分为13大类,每一类别又可分为若干子类别。在一个千兆链路网络环境中,通常只需6-8小时的分析,即可提供全面的统计报表,如仪表图、饼图百分比和应用实时数据方式,为下一步制定管理策略提供了决策支持。
灵活简洁的策略配置
策略配置管理对象和动作选项,基于参数化的驱动配置方案,扩展新功能仅需要增加参数项,保持策略管理配置的一致性,非常简洁易用;支持策略嵌套,即在同一条管理策略里,既可以针对特定对象(IP或应用)进行总体的数据通道控制,也可以单个IP限速,同时可并列匹配“DSCP标记”、“对端抑制”、“应用优先级”、“流量代理”等参数,实现策略的高度灵活性、简洁性和高效。
流量管理
支持基于应用协议/协议组和IP/IP群组的速率控制; 支持阻断、限速、带宽保证和带宽预留; Netzone智能流量管理系统(NZ-ITM)以精确的协议识别、精细的控制效果著称,通过配置流量管理策略,匹配时间段和在线IP数等参数启用相应策略,达到削峰填谷、保证关键应用、网络安全畅通高效的运行。Netzone智能流量管理系统(NZ-ITM)带宽最小控制粒度为1kbps。
连接数管理
支持针对应用协议的TCP、UDP和总并发数控制; 支持到外网特定IP地址的TCP、UDP和总的应用并发连接数控制;支持根据数据链路、外网IP、内网IP、IP群组和应用协议、协议组等参数制定连接数控制策略;可根据时间和在线IP数等参数启用相应策略。连接数管理更多适用于防火墙连接并发数不够成为网络瓶颈时,Netzone智能流量管理系统(NZ-ITM)启用连接数控制,对防火墙起到很好的保护效果。
HTTP 管控
支持URL访问控制,如阻断非法站点; 支持URL重定向和Web信息提示; 可根据内网IP、文件类型、访问方法(GET或POST)和目标URL等参数设置控制策略;可根据时间和在线IP数等参数启用相应策略。
监控统计
可提供整个系统、各链路的流量和连接数统计图表、最近10分钟流量、累计流量、并发连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个IP流量速率和当前各个应用的速率明细、实时显示某个IP的当前连接明细,以便于异常流量诊断、可根据应用速率、流量和连接数等条件进行排序、 可实时显示某个应用下的Top用户、 可提供在线并发连接、连接创建和删除速率等数据的趋势图表、可提供在线IP和共享用户趋势图表、 可选中多个协议进行趋势图分析对比等。
基于应用协议优先级调度
率先实现支持基于应用协议的优先级调度机制;同时支持网络层基于IP的优先级调度机制; 支持0-6七个优先级别。
应用路由,内容路由
实现基于应用、内容级路由,首要前提是协议识别率高、精准、误识别率低;Netzone智能流量管理系统(NZ-ITM)的优秀识别能力,为实现应用层流量的终极管理奠定了坚实的基础。基于应用协议的策略路由功能,简称应用路由。对于多出口链路,可实现将不同类型的应用协议导向不同的网络出口,变控制为疏导。内容路由:支持将www、web视频、http传输等HTTP类应用访问请求多链路路由选择或重定向到网络中的缓存服务器Cache,实现HTTP类应用流量的网内传输。
共享检测,身份信息
检测网关后面的私有IP地址(1拖N);非IP ID检测,基于应用层检测,不仅能检测到共享用户数量,也能检测到具体的IP地址,先进的检测手段能应对所有的共享机制。
可对内网IP下的QQ账号、MSN账号和POP3账号进行跟踪。
日志管理
支持专用的日志系统,也支持以SYSLOG或者NETFLOW格式向第三方设备输出会话日志;支持以SYSLOG格式向第三方设备输出单独的:URL访问日志、QQ登陆登出日志、MSN登陆日志、POP3登陆日志、DNS查询事件等日志。
集中监控管理
实时监控客户端,最大可管理16台Netzone智能流量管理系统(NZ-ITM)。
宽带网络运营商
1)告别普遍困扰各级ISP的两大难题:少数用户P2P滥用导致其他用户针对网速缓慢的频繁投诉、游戏用户对于网游速度得不到保证的频繁投诉;
2)提升用户满意度:通过合理调控高峰期P2P类应用的带宽滥用,提升常规应用的网络体验,减少用户投诉,更加有利于市场竞争;
3)提高带宽利用率:通过区分应用协议的精细化带宽管理,提升当前链路的用户承载能力,提高链路的收益能力;
4)网络运营从此“可视”和“可控”:实时掌握网络运行状态,随时根据网络变化情况在最短时间内实施有效的技术应对策略;
5)解决用户共享上网,即俗称的“一拖N”检测问题:Netzone智能流量管理系统(NZ-ITM)基于应用协议的检测手段,能应对所有的共享、代理行为,精确度大大高于传统设备基于IP ID的检测机制,为宽带运营商的合法收益提供技术保障;
2013-3-7 16:41 上传
下载附件 (65.44 KB)
企事业网
1)网络可视化管理能力提升:通过实时详尽的统计报表,掌控员工的网络应用情况,并具备行之有效的策略管理机制;
2)规范员工网络应用,提升企业生产力:上班时间偷菜、抢车位、QQ、股票、土豆网、迅雷等通通不再是困扰企业管理者的问题;
3)必要的日志和审计功能:专用的日志系统,除提供详尽的全应用日志存储和细致的统计分析功能外,甚至可提供单独的QQ登陆/登出、MSN登陆/登出、URL访问、DNS查询日志,以满足相关部门对特定应用特定事件的审计要求。
4)必要的安全防范机制:利用自身强大的性能优势,为企业提供专门应对伪IP类木马攻击、IP碎片攻击等检测和防护机制。
2013-3-7 16:41 上传
下载附件 (139.78 KB)
高校
1)网络可视化管理能力提升:通过实时详尽的统计报表,掌控校园网的网络应用情况,并具备行之有效的策略管理机制;
2)保障教学、科研、招生和远程教育等关键的网络应用,合理管控P2P类应用;
2013-3-7 16:41 上传
下载附件 (62.23 KB)
酒店
1)高峰期采取“通道和单IP限速结合的策略模式,既满足客人P2P下载应用的适度需要,也避免少数人的下载导致其他客人无法正常发送e-mail或浏览网页的商务需求;非高峰期采取针对应用协议做级别差异化的优先级调度策略模式,完美解决了有限的出口带宽下两类客户不同应用需求之间的矛盾,显著降低酒店关于网络的投诉率;
2)详尽的日志功能,满足相关部门对特定应用或特定事件的查询和审计要求,如配合公安部门通过QQ号码、POP3账号等信息对特定目标进行反查或相关取证;
政府:
交通部,北京海淀区法院,天津广电,福州广电,中科院,中国国际问题研究所,云南楚雄州政府,番禺区政府等
企业:
中国国际招标服务公司,广东宽联集团,中通速递,福达集团,珠海宣传易集团,广东维动科技,中粮集团,以岭药业,正元国际包装集团,北新建材集团等
运营商:
中国电信,中国移动,中国联通、中国铁通、广电
ISP:
长宽宽带,北京光泽时代,广州滢通网络,神州物联网络,北京北大方正宽带网络科技有限公司,吉林省网宽,沈阳创亿鑫数据网络,四川艾普信息传播股份有限公司
能源:
佛山绿电能源,广东燃气集团,三一重工,贵州永贵能源集团,赞比亚谦比希铜冶炼有限公司,缅甸镍冶炼有限公司等
教育:
西安交大,华中师范大学 解放军信息工程大学,福州大学,湖南警官学院,长沙传媒学院,贵州民族大学,福建师范大学,黑龙江大学剑桥学院,河北机电职业技术学院,西北工业大学,福建农林大学,福建工程学院,福建教育科研网络服务有限公司,福建中医药大学等
欢迎光临 网纵论坛 (http://wifi.netzone.com/) |
Powered by Discuz! X3.2 |