網(wǎng)絡(luò)流量綜合管理系統(tǒng)產(chǎn)品白皮書

提升nm規(guī)范IT行為提升nm規(guī)范IT行為產(chǎn)品介紹衰角度透視網(wǎng)絡(luò)應(yīng)用按需分配您的IT資源方位審計網(wǎng)絡(luò)行為,網(wǎng)絡(luò)流量綜合管理系統(tǒng)錄第1章概述網(wǎng)絡(luò)信息化大潮正在有力地推動各行各業(yè)的發(fā)展，各企事業(yè)單位的信息化水平也在不斷提高，但在實際的網(wǎng)絡(luò)運行環(huán)境中，總是還存在著這樣或那樣的問題：網(wǎng)絡(luò)像一個黑洞，公司完全不知道網(wǎng)絡(luò)正在運行著什么應(yīng)用主要是誰占用了網(wǎng)絡(luò)帶寬。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障的時候，網(wǎng)管無法快速發(fā)現(xiàn)網(wǎng)絡(luò)問題，準(zhǔn)確定位網(wǎng)絡(luò)故障。不知道員工利用公司網(wǎng)絡(luò)主要在做什么？誰在工作？誰在進行P2P下載，誰在聊天和炒股？少數(shù)人使用了迅雷、電驢、BT等P2P業(yè)務(wù)，導(dǎo)致整個網(wǎng)絡(luò)的擁塞。如何保障重要人員和關(guān)鍵業(yè)務(wù)的帶寬？機密信息不斷外泄，內(nèi)部機密信息通過、BBS、網(wǎng)盤等悄悄流失。員工個人的網(wǎng)絡(luò)違法行為，給本單位帶來非常嚴(yán)重的法律風(fēng)險。員工在自已電腦的USB接口上插入隨身WIFI或者私接無線路由器，引起網(wǎng)絡(luò)混亂并且導(dǎo)致監(jiān)管手段失效。單位沒有預(yù)算購買專業(yè)的防火墻，網(wǎng)絡(luò)不設(shè)防，極易遭受網(wǎng)絡(luò)攻擊。員工隨意改變主機IP地址，導(dǎo)致網(wǎng)絡(luò)管理混亂，出了問題也找不到對應(yīng)的人。公司放在DMZ區(qū)的服務(wù)器，不清楚工作正常，遭到攻擊也無法定位到攻擊源。

1-1網(wǎng)絡(luò)流量管理圖某網(wǎng)絡(luò)技術(shù)有限公司能深刻理解用戶對寬帶網(wǎng)絡(luò)流量管理需求的必要性與迫切性，綜合了網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)帶寬管理、上網(wǎng)行為管理、DMZ區(qū)管理、企業(yè)級防火墻、虛擬多設(shè)備管理等多項突破性技術(shù)，推出網(wǎng)絡(luò)流量綜合解決方案——某網(wǎng)絡(luò)流量綜合管理系統(tǒng)。1臺設(shè)備=1臺流控設(shè)備+1臺上網(wǎng)行為管理設(shè)備+1臺鏈路負(fù)載均衡設(shè)備+1臺路由器及防火墻?？梢院艽蟪潭壬瞎?jié)省客戶的網(wǎng)絡(luò)硬件采購費用，同時也極大的減輕網(wǎng)絡(luò)管理員的管理復(fù)雜度。本系統(tǒng)能透視全網(wǎng)的業(yè)務(wù)，使網(wǎng)絡(luò)透明化。還能按照業(yè)務(wù)應(yīng)用和使用者的不同來設(shè)置不同的優(yōu)先等級，對寬帶網(wǎng)絡(luò)的流量進行高效管制，有力保障信息高速公路的暢通無阻和高效運行。第1章功能簡介1.1流量分析全面透視網(wǎng)絡(luò)應(yīng)用，快速發(fā)現(xiàn)網(wǎng)絡(luò)問題，迅速定位網(wǎng)絡(luò)故障。> 可以實時了解當(dāng)前網(wǎng)絡(luò)流量是多少？占用網(wǎng)絡(luò)帶寬的比例是多少？>可以實時知道全網(wǎng)流量最大的是哪些應(yīng)用？全網(wǎng)流量最大的用戶是哪些？>可以實時發(fā)現(xiàn)網(wǎng)絡(luò)的主要數(shù)據(jù)流量流向哪里？主要使用了哪些端口？>可以查詢應(yīng)用的訪問情況如何？應(yīng)用網(wǎng)絡(luò)的質(zhì)量怎樣？連接成功率、數(shù)據(jù)重傳率是多少？>可以分析用戶、業(yè)務(wù)應(yīng)用的運行歷史以及預(yù)測未來的發(fā)展趨勢。>可以準(zhǔn)確、快速定位到異常流量的主機或應(yīng)用。0012顯示流星最大的員工，定位導(dǎo)致網(wǎng)絡(luò)擁堵的源顯示各赭應(yīng)用流曷比、川，發(fā)現(xiàn)導(dǎo)致網(wǎng)絡(luò)擁堵的J新解生序」I.匚質(zhì)早0012顯示流星最大的員工，定位導(dǎo)致網(wǎng)絡(luò)擁堵的源顯示各赭應(yīng)用流曷比、川，發(fā)現(xiàn)導(dǎo)致網(wǎng)絡(luò)擁堵的J新解生序」I.匚質(zhì)早懵電］搬克班|富修封制|風(fēng)詡5］和門的電|北華刎11匹拄|?身|且用初:分布苴2C銳可目7J&55.箕卬商生：上傳通水3蛇3H蚓 下套1012商汨3狗g^fl.ltilJfeWbpS量近5療切串算由混量?上傳：12rt攤下歡1上制叫l(wèi)UTfcl?jo.3&i[mamckitg刖e.r011M小川qkma^ioehm.3Dsa?.4JDisiCQaD$3d口dszjklj]a.■—I[02卜-|~?9￥| f————……——……………卜-…………--nh：]:?—? !FI5g||1IcinlHII°洵晶?IW5I~忖瑞當(dāng)磯。口叫IQ咂時間j乎|「IIII_JT1「1 廠"1r「 匚二B門?更加由J］苑眄鵬段煙匚二11。分餐天劃穿揖■陽1%珠■0.21，￡也常層應(yīng)用!=口;"印町國定I 10淋共=am幺文件侔輸0rBM主TEUPP熱措I圖表1-1整體流量圖圖表1-2流向分析圖F作時候網(wǎng)麻落亙由帝、J發(fā)連凌過多造成晌，定位口型連接反多的主機_/鑿詈〕不巾0W點量：上陞6?Kbpsd.1財下延LCMjpsCT.^ifiSftldMvrs當(dāng)發(fā)現(xiàn)某個員工流量異常的時候0W點量：上陞6?Kbpsd.1財下延LCMjpsCT.^ifiSftldMvrs當(dāng)發(fā)現(xiàn)某個員工流量異常的時候I可以清晰的看到該員工在干什么眼但分批昆二口覲H」客i區(qū)khfTfci體中值用品布11:151U:2511:551l：fl511米lElfe12dli51￡25戊捉1七祀1之錯13病手我授HTT『文W

M3圖表1-3并發(fā)連接數(shù)分析圖匚二■46國％更咄俎5件力:昨IBB肛1書的匚二|ZSfi%豐對_5肄新匚二I1加個小西曲宣■口感奉明th翼靂匚二！03+未5】呼虹施II口力也如I 1?？?%門必包Q.OIf單跳l，EP空件圖表1-4員工流量業(yè)務(wù)分布分析圖1.2帶寬管理保障關(guān)鍵應(yīng)用和重要人員的上網(wǎng)帶寬，限制P2P等無關(guān)應(yīng)用的帶寬，保障網(wǎng)絡(luò)通暢。＞保障重要人員和關(guān)鍵應(yīng)用的帶寬對需要一定帶寬的重要人員和關(guān)鍵應(yīng)用，如單位核心成員、視頻會議、ERP系統(tǒng)，分配一定的保障帶寬，從而確保這些重要人員順暢地使用網(wǎng)絡(luò)，保障關(guān)鍵應(yīng)用的穩(wěn)定運行。＞限制無關(guān)應(yīng)用對那些與單位工作性質(zhì)無關(guān)或者會消耗大量帶寬的信息流，如P2P下載、網(wǎng)絡(luò)視頻、娛樂信息流、可疑數(shù)據(jù)流等進行必要的限制，減少其對網(wǎng)絡(luò)資源的占用。＞公平分配帶寬通過制定基于應(yīng)用、個人、部門的網(wǎng)絡(luò)資源分配策略，可以防止因個人主機中毒而導(dǎo)致整個網(wǎng)絡(luò)癱瘓，同時保證每個人都能平等使用網(wǎng)絡(luò)（關(guān)鍵人員和關(guān)鍵應(yīng)用除外）＞識別阻斷網(wǎng)絡(luò)攻擊根據(jù)并發(fā)連接數(shù)可以確定并且阻斷DOS/DDOS攻擊等異常行為，保護網(wǎng)絡(luò)設(shè)備安全。圖表1-5使用本產(chǎn)品前后客戶訪問互聯(lián)網(wǎng)總流量的變化P并應(yīng)用N%F幽通和他收發(fā)出件白物P并應(yīng)用N%F幽通和他收發(fā)出件白物流量控制之后客戶訪問互聯(lián)網(wǎng)業(yè)務(wù)分布流量控制之前客戶訪問互球網(wǎng)業(yè)務(wù)分布圖表1-6使用本產(chǎn)品前后客戶訪問互聯(lián)網(wǎng)業(yè)務(wù)分布狀況的對比＞優(yōu)化動態(tài)保障技術(shù):1-7保障通道設(shè)置界面本系統(tǒng)在保障重要人員和關(guān)鍵應(yīng)用帶寬的時候有三種方式：1.靜態(tài)保障，2.一般動態(tài)保障，3.優(yōu)化動態(tài)保障。根據(jù)不同的應(yīng)用方式，使用不同的優(yōu)化策略，可以大大優(yōu)化網(wǎng)絡(luò)帶寬:＞靜態(tài)保障不管該通道是否有流量，最低保障的帶寬都被預(yù)留出來。其他通道不能占用，這種保障方式般給非常關(guān)鍵的應(yīng)用使用，并且這種應(yīng)用一般都一直都有流量，例如企業(yè)的VPN之間的數(shù)據(jù)傳輸。>一）般動態(tài)保障如果該通道沒有流量，則該通道的帶寬可以被其他通道使用，如果該通道有流量，則一次性全部給與該通道分配的最低帶寬。這種保障方式一般給視頻會議使用。例如我們給視頻會議系統(tǒng)分配2Mbps的保障帶寬。如果沒有開視頻會議的時候，這個2Mbps可以被其他人占用；一旦視頻會議系統(tǒng)開始運行（不管實際上使用了多少），則這2Mbps其他人都不能占用；視頻會議結(jié)束后，這個2Mbps又立即釋放出來給其他人使用。>優(yōu)化動態(tài)保障是在一般動態(tài)保障的基礎(chǔ)上做了一個優(yōu)化。當(dāng)被保障的應(yīng)用開始上網(wǎng)的時候，不是一次性分配所有的帶寬，而是根據(jù)該通道的當(dāng)前實際使用流量來動態(tài)保障帶寬，這種方式可以更加優(yōu)化的使用帶寬。這種保障方式最好是給單位重要的員工或者部門使用。例如我們給單位某員工A分配2Mbps的保障帶寬，如果員工A沒有上網(wǎng)，這個2Mbps可以被其他人占用，如果員工A上網(wǎng)，但是只瀏覽網(wǎng)頁占用了1Mbps的流量，那么其他人可以使用剩余的1Mbps的帶寬。上網(wǎng)行為管理規(guī)范員工上網(wǎng)行為；保障單位內(nèi)部信息安全；規(guī)避單位法律風(fēng)險；提高員工工作效率

zhangchunguang_8192.168.541G616g,71天下2192.16S33.14Igjy195262415874116lauralee322*sumy_198205'、zhangchunguang_8192.168.541G616g,71天下2192.16S33.14Igjy195262415874116lauralee322*sumy_198205'、5tM；，產(chǎn)函麗］,新性,：＞卬”4》、e；，，戶:行洋；，xl兩先―餐i一1-8網(wǎng)絡(luò)事件交互圖＞審計網(wǎng)絡(luò)內(nèi)容支持對常見的Inter交互內(nèi)容進行數(shù)據(jù)還原，可以記錄SMTP、POP3、WebMail郵件信息、BBS等POST表單信息、MSN、等即時通信信息、FTP、Tel的控制命令信息，并可對其內(nèi)容進行審計和統(tǒng)計分析。＞上網(wǎng)行為分析提供數(shù)十種統(tǒng)計報表，可以對單位、部門、個人的上網(wǎng)流量、上網(wǎng)時間、網(wǎng)站訪問、郵件收發(fā)、聊天信息、財經(jīng)炒股、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)行為進行分析。＞上網(wǎng)行為控制簡單易用的七層ACL。可以設(shè)置任意時間段內(nèi)禁止員工使用某種網(wǎng)絡(luò)應(yīng)用，例如禁止員工在上班時間上網(wǎng)炒股、游戲、P2P下載等。同時可以通過設(shè)定非法網(wǎng)站的URL關(guān)鍵字，讓您輕松阻斷公司員工訪問非法或違規(guī)網(wǎng)頁。通過上網(wǎng)行為控制，可以提高員工的工作效率和規(guī)避法律風(fēng)險。IP地址管理杜絕隨意更改ip地址導(dǎo)致的網(wǎng)絡(luò)混亂，準(zhǔn)確定位故障主機或者問題主機。IP-MAC綁定在二層網(wǎng)絡(luò)環(huán)境下，本系統(tǒng)可以讓每臺主機的IP和MAC進行地址綁定。如果綁定的主機修改了IP地址，本系統(tǒng)則自動對該主機告警，且該主機也無法再訪問網(wǎng)絡(luò)。1）本系統(tǒng)可以讓每臺主機的IP和MAC進行地址綁定，不能修改地址。如果綁定的主機修改了地址，則該主機會自動被告警，而且該主機也無法訪問任何網(wǎng)絡(luò)應(yīng)用。2）本系統(tǒng)還設(shè)置了訪客區(qū)地址，對于訪客的地址不進行IP-MAC的綁定。這樣大大方便的網(wǎng)絡(luò)管理員對于訪客的管理。3）如果普通員工將自己的地址改成訪客的地址，網(wǎng)絡(luò)也能夠自動發(fā)現(xiàn)，并且給該主機發(fā)出告警。ARP欺騙防護網(wǎng)絡(luò)經(jīng)常遭到ARP病毒的襲擊，導(dǎo)致網(wǎng)絡(luò)癱瘓。使用ARP欺騙防護功能，可以在根本上抑制ARP病毒，保障網(wǎng)絡(luò)通訊。內(nèi)嵌DHCP服務(wù)很多單位IP地址是通過DHCP動態(tài)分配的，IP地址是動態(tài)變換的，在這種情況下網(wǎng)絡(luò)出現(xiàn)問題如何定位到個人是非常困難的事情。本系統(tǒng)中內(nèi)嵌的DHCP功能，能夠和系統(tǒng)中的IP地址管理功能配合工作，可以在DHCP環(huán)境中實現(xiàn)IP和MAC的綁定，完美解決了DHCP環(huán)境下定位故障或者異常主機的問題。有了內(nèi)嵌的DHCP服務(wù)功能，還可以讓您在您的電腦桌面上就可以為單位所有的電腦分配和修改IP地址了。三層交換環(huán)境網(wǎng)絡(luò)下的IP地址管理在三層交換的網(wǎng)絡(luò)環(huán)境中，由于不能得到主機的MAC地址，因此不能象二層環(huán)境那樣做到IP-MAC的綁定。但是我們還是可以對IP地址進行管理的。我們的管理方法是：首先通過自動學(xué)習(xí)，得到目前網(wǎng)絡(luò)所有主機的IP地址。然后選擇可以上網(wǎng)的IP地址，沒有被選中的IP地址則不能上網(wǎng)。通過這種方式，也可以限制員工隨意的改變IP地址。上網(wǎng)認(rèn)證管理防止外來人員隨意違規(guī)接入網(wǎng)絡(luò)，保障單位的值息安全，降低單位的法律風(fēng)險沒有嚴(yán)格的認(rèn)證，就無法有效區(qū)分用戶，也就無法部署差異化流量控制和審計策略。本系統(tǒng)支持多種認(rèn)證模式，用戶可以根據(jù)自己的實際情況選擇適合的認(rèn)證模式。本系統(tǒng)可以存儲用戶名/密碼信息也可以與單位現(xiàn)有的LDAP、微軟的AD域控制器、Radius服務(wù)器、郵件服務(wù)器等進行聯(lián)動；還支持與利用單位的郵件認(rèn)證系統(tǒng)或者Proxy的認(rèn)證系統(tǒng)來完成上網(wǎng)認(rèn)證，而無需管理員逐一添加用戶帳號，對于上百人甚至上千人的大型網(wǎng)絡(luò)來說，這個特性是極其重要和必要的。DMZ區(qū)服務(wù)器和內(nèi)網(wǎng)服務(wù)器的管理外網(wǎng)訪問DMZ區(qū)和內(nèi)網(wǎng)員工上互聯(lián)網(wǎng)是共享同一條帶寬的，如果只分析內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的流量，而不分析DMZ區(qū)的流量，這樣的流量分析是不全面的?；诓蝗娴姆治鰜磉M行任何流量控制必然是不準(zhǔn)確的。本系統(tǒng)可以從多個角度，全面的透視外網(wǎng)訪問DMZ區(qū)的整體流量情況，對比DMZ區(qū)和內(nèi)

網(wǎng)占用帶寬的比例情況，為帶寬分配提供科學(xué)依據(jù)。本系統(tǒng)更能透視DMZ區(qū)中每個服務(wù)器的工作情況，及時發(fā)現(xiàn)異常工作的服務(wù)器，定位攻擊服務(wù)器的攻擊源，并且能夠及時阻斷對服務(wù)器的網(wǎng)絡(luò)攻擊。有些單位并沒有獨立的DMZ區(qū)，但也有一些服務(wù)器直接放在內(nèi)網(wǎng)（例如網(wǎng)站服務(wù)器或者郵件服務(wù)器），通過防火墻的地址轉(zhuǎn)換對外提供網(wǎng)絡(luò)服務(wù)。本系統(tǒng)可以像管理DMZ區(qū)的服務(wù)器?WAN路由器防火墻WAN1WAN2LANILAM2網(wǎng)絡(luò)黜睛合告理系統(tǒng)樣管理這些內(nèi)網(wǎng)服務(wù)器。圖表1-9支持DMZ區(qū)管理的設(shè)備接入方式DMZDMZWAN路由器防火墻WAN1WAN2LANILAM2網(wǎng)絡(luò)黜睛合告理系統(tǒng)樣管理這些內(nèi)網(wǎng)服務(wù)器。圖表1-9支持DMZ區(qū)管理的設(shè)備接入方式DMZDMZ區(qū)DMZ區(qū)核心交換機內(nèi)網(wǎng)區(qū)內(nèi)網(wǎng)的用戶內(nèi)網(wǎng)核心交摭機6B〕沖日訪呼制區(qū)原it二上缶汨大耳中a帕）下甄4#〕沖日訪呼制區(qū)原it二上缶汨大耳中a帕）下甄4#均1則混）強尋世工新!那儂匕9例總義也Mt￡b上傳￡到監(jiān):諛^■3.11%供3鹵方二ZHQ兩％啾曳卷「I3初%.橄］殷寓匚二| 田時尚且■3第*區(qū)件用㈱匚二I1."找財衽長富=1。制%其他章月也用IID.37^.D02口砥%渝州。加治4V邙UCFESJS序號睜務(wù)誨TF*ttt總麗如SJ不重注索觸]ScTIKZKTltfUZ^3SLj-t,i!S'BTEbgs55/D2ck.Fi]0L]D.ID.L3場口收：EEEEL-j^??D)4巾Hl_HJ.LS1030LOIB]口俅血L51010.10L8]Jflips/4I&J--S斕"1蜘E070與C10IC10LQ恥qMl'恥十FO.'Q==■:￡e1030.ID.L<DL^x/DL-sixo.*a1JO]0,LD.LlJO30.ID.LEDtcill'DtfllQfl] ■■5]Dm-LU.01030.i0.4Ugl/Ut噂玉QFQq[口2hl?L割flO￡Ll.IDl如.ER2HlOi力電SHJQs維但ObfT,i*0t-^T0/0o/anJO10-L0.2SE.101G.L0.^-DL-7xi'DL-7xo.!aIEJOaQ_L0.^JO]G.10.5.口心工|'口匕i上D/Q41ID]Q_LU.L&10ID.IU.LS：工iNort上圖表1-10互聯(lián)網(wǎng)出口流量分析圖（右側(cè)為DMZ區(qū)）DMZ區(qū)管理現(xiàn)在越來越多的企事業(yè)單位將自己的網(wǎng)站，郵件服務(wù)器以及一些其他的服務(wù)器放在DMZ區(qū)（非軍事化區(qū)），以便于外網(wǎng)用戶來訪問。但是大多數(shù)的企事業(yè)單位沒有對DMZ區(qū)的服務(wù)器進行有效的管理。本系統(tǒng)從以下三個方面對DMZ區(qū)進行了全面有效的管理。外網(wǎng)DMZ區(qū)的流量分析因為外網(wǎng)訪問DMZ區(qū)和員工上互聯(lián)網(wǎng)是共享一條帶寬的，如果只分析內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的流量，而不分析DMZ這邊的流量，這樣的流量分析是不全面的?；诓蝗娴姆治鰜磉M行任何流量控制必然是不準(zhǔn)確。本系統(tǒng)可以從多個角度，全面的透視外網(wǎng)訪問DMZ區(qū)的流量情況?？焖侔l(fā)現(xiàn)服務(wù)器工作是否正常以及是否遭到各種網(wǎng)絡(luò)攻擊?？梢詫崟r了解當(dāng)前DMZ區(qū)網(wǎng)絡(luò)流量是多少？占用網(wǎng)絡(luò)帶寬的比例是多少？可以實時知道DMZ全網(wǎng)流量最大的是哪個服務(wù)器？可以實時知道某個服務(wù)器的對外流量，訪問人數(shù)。可以實時知道主要是哪些IP在訪問DMZ區(qū)他們在訪問哪個服務(wù)器？他們是從哪里來的？可以查詢服務(wù)器的訪問情況如何？應(yīng)用網(wǎng)絡(luò)的質(zhì)量怎樣？連接成功率、數(shù)據(jù)重傳率是多少？可以分析服務(wù)器的運行歷史趨勢以及預(yù)測未來的發(fā)展?？梢詼?zhǔn)確、快速定位到異常服務(wù)器或者外網(wǎng)IP。外網(wǎng)DMZ區(qū)的流量控制因為外網(wǎng)訪問DMZ區(qū)和員工上互聯(lián)網(wǎng)是共享一條帶寬的。如何在這兩邊之間平衡使用帶寬，保障兩者之間互不干擾就變得很重要。>保障某些關(guān)鍵服務(wù)器的網(wǎng)絡(luò)帶寬，也可以保障外網(wǎng)某些IP訪問DMZ的帶寬。對于單位關(guān)鍵的服務(wù)器，運行著單位重要的應(yīng)用。如果外網(wǎng)訪問這些服務(wù)器的響應(yīng)速度慢就可能會嚴(yán)重影響單位的形象，甚至?xí)o業(yè)務(wù)帶來損失。本系統(tǒng)可以有力的為這些服務(wù)器提供保障帶寬，從而確保關(guān)鍵應(yīng)用的順利運行。>限制某些不重要服務(wù)器的帶寬，從而節(jié)省出寶貴的帶寬給其他服務(wù)器使用。對于單位中某些不是很重要的服務(wù)器，例如讓外網(wǎng)下載非重要資料的服務(wù)器，我們希望這個服務(wù)器能夠?qū)ν馓峁┓?wù)，但是不要占用太多帶寬。本系統(tǒng)可以準(zhǔn)確地控制這些不重要服務(wù)器的帶寬，從而節(jié)省出寶貴的帶寬給其他服務(wù)器使用。>限制外網(wǎng)^的訪問流量，保證公平性有些外網(wǎng)的IP使用某些特別的軟件到服務(wù)器上訪問或者下載內(nèi)容，導(dǎo)致網(wǎng)絡(luò)擁塞，也導(dǎo)致服務(wù)器特別繁忙。這個時候其他人訪問這些服務(wù)器就變得很慢甚至訪問不了。本系統(tǒng)可以讓所有的外網(wǎng)IP公平的使用網(wǎng)絡(luò)服務(wù)，不會因為一個外網(wǎng)訪問者的流量太大而導(dǎo)致其他外網(wǎng)訪問者不能進行對這些服務(wù)器的訪問。1.6.2外網(wǎng)訪問內(nèi)網(wǎng)服務(wù)器有些單位并沒有自己的DMZ區(qū)，但是也有一些網(wǎng)站和服務(wù)器，通過防火墻的地址轉(zhuǎn)換對外提供網(wǎng)絡(luò)服務(wù)。本系統(tǒng)可以像管理DMZ區(qū)的服務(wù)器一樣管理這些內(nèi)網(wǎng)服務(wù)器。

鏈路負(fù)載均衡MODEMMODEM網(wǎng)絡(luò)流量綜合管理系統(tǒng)鏈路負(fù)載均衡中路由器+防火墻+同絡(luò)流量控制二口行為管理內(nèi)網(wǎng)區(qū)內(nèi)網(wǎng)核心交換機MODEMMODEM網(wǎng)絡(luò)流量綜合管理系統(tǒng)鏈路負(fù)載均衡中路由器+防火墻+同絡(luò)流量控制二口行為管理內(nèi)網(wǎng)區(qū)內(nèi)網(wǎng)核心交換機國內(nèi)不同的電信運營商互聯(lián)網(wǎng)線路互相訪問時速度差異很大為提高訪問效率企業(yè)通常租用多條不同的運營商的互聯(lián)網(wǎng)線路。然而存在流量負(fù)載分擔(dān)不均、鏈路資源利用率低下、網(wǎng)絡(luò)不穩(wěn)定等問題。越來越多的企業(yè)開始使用負(fù)載均衡設(shè)備來改善用戶體驗，提高網(wǎng)絡(luò)帶寬利用率。本系統(tǒng)可以通過智能的互聯(lián)網(wǎng)線路流量管理和控制技術(shù)保證網(wǎng)絡(luò)持續(xù)高效運行。支持帶寬疊加：將多條寬帶綁定成一條，降低對網(wǎng)絡(luò)的投資，以最小的投入獲得最高效穩(wěn)定的網(wǎng)絡(luò)環(huán)境。支持線路備份：當(dāng)一條鏈路出現(xiàn)故障時，可以迅速切換到其他可用鏈路，保證網(wǎng)絡(luò)的高可用性和業(yè)務(wù)延續(xù)性。解決南北互通問題：有效解決了南北因電信、網(wǎng)通的差異導(dǎo)致了普遍存在的“南北互通”問題。支持多鏈路負(fù)載均衡：高度保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定性和業(yè)務(wù)的延續(xù)性避免系統(tǒng)宕機、鏈路中斷或擁塞等對企業(yè)運營帶來不利影響。擁有多項先進的技術(shù):集HTTP壓縮，SSL加速、智能數(shù)據(jù)壓縮、基于內(nèi)存的高速緩存、TCP連接復(fù)用、單邊TCP加速等多項技術(shù)于一身，減少響應(yīng)時間，顯著改善終端用戶體驗。豐富的算法與策略：擁有多種均衡算法和豐富的負(fù)載均衡策略，讓用戶更高效合理的使用網(wǎng)絡(luò)資源，極大提升鏈路利用效率，保障業(yè)務(wù)高效運行。保障關(guān)鍵業(yè)務(wù)：支持鏈路、應(yīng)用狀態(tài)監(jiān)控，支持會話保持，避免業(yè)務(wù)訪問中斷，保障關(guān)鍵業(yè)務(wù)的延續(xù)性。安裝部署配置簡便：安裝簡單，部署方便，圖形化的配置界面，簡單直觀，降低用戶配置復(fù)雜度，便于系統(tǒng)管理和維護。企業(yè)級路由器網(wǎng)絡(luò)已成為企業(yè)的重要組成部分，穩(wěn)定可靠的網(wǎng)絡(luò)是企業(yè)發(fā)展的基礎(chǔ)，路由器的性能優(yōu)劣直接決定企業(yè)網(wǎng)絡(luò)的質(zhì)量。本系統(tǒng)是我們自主研發(fā)的定位于企業(yè)網(wǎng)絡(luò)骨干層的路由功能。其具備以下特色：高可用性、高可靠性：采用業(yè)界先進的設(shè)計技術(shù)和依托高性能的硬件平臺，具備優(yōu)越的處理性能，保證系統(tǒng)7*24小時不間斷高負(fù)載運行，充分滿足用戶需求。接入能力豐富：可同時連接多條線路，支持ADSL、光纖等多種接入方式。全面支持路由協(xié)議：遵循RFC標(biāo)準(zhǔn)和主流的業(yè)界標(biāo)準(zhǔn)，全面支持RIP、OSPF、BGP、IGMP等路由協(xié)議。運維管理方便：采用全中文的管理界面，操作簡單，設(shè)置界面人性化，便于用戶學(xué)習(xí)使用，讓所有的網(wǎng)絡(luò)管理員甚至非網(wǎng)絡(luò)管理員都能夠簡單輕松的進行管理。技術(shù)領(lǐng)先產(chǎn)品可靠：體系結(jié)構(gòu)先進，設(shè)計可靠，業(yè)務(wù)特性豐富，是企事業(yè)單位的最佳選擇。虛擬多個設(shè)備集團企業(yè)為總部和多個分部之間開通了多條專線，企業(yè)需要獨立監(jiān)控和管理每條專線。但是又因為費用問題或者方便管理，希望只使用一臺設(shè)備來滿足需求。本系統(tǒng)可以在一臺設(shè)備上虛擬出多個管理設(shè)備，虛擬的方式可以是IP地址，MAC地址或者通過不同的物理線路接口。本系統(tǒng)的一臺物理設(shè)備最多可以虛擬8個流控設(shè)備。本系統(tǒng)的每個虛擬設(shè)備就像一臺獨立的物理設(shè)備一樣能夠獨立和完整的分析和控制管理一條專線。這樣能夠大大節(jié)省集團客戶的采購費用，同時也大大減輕網(wǎng)絡(luò)管理員的管理復(fù)雜度。

上海西安Interne^路由器匯聚交換機虛擬多臺流控設(shè)備Q;專線接入設(shè)備也）聲線接入設(shè)備專線接入透笛可以通過網(wǎng)絡(luò)接口?上海西安Interne^路由器匯聚交換機虛擬多臺流控設(shè)備Q;專線接入設(shè)備也）聲線接入設(shè)備專線接入透笛可以通過網(wǎng)絡(luò)接口?】P地址或者MAC地址來劃分虛擬流控設(shè)留'1內(nèi)網(wǎng)區(qū)內(nèi)網(wǎng)核心交換機1-11虛擬多個流控設(shè)備管理示意圖第2章系統(tǒng)實施效果一、網(wǎng)絡(luò)安全性方面1）實施全面的網(wǎng)絡(luò)應(yīng)用管理，使網(wǎng)絡(luò)安全建設(shè)符合國家對互聯(lián)網(wǎng)的使用管理規(guī)定（《公安部82號令》）。2）識別阻斷網(wǎng)絡(luò)攻擊，保護網(wǎng)絡(luò)設(shè)備的安全。3）限制每個人的最大帶寬和最大并發(fā)連接數(shù)，大大提高單位網(wǎng)絡(luò)的安全性和可用性。杜絕因為個別人機器中毒，而導(dǎo)致整個網(wǎng)絡(luò)癱瘓的情況。4）對IM軟件的聊天內(nèi)容、郵件（包括正文和附件）網(wǎng)絡(luò)發(fā)帖、通過HTTP或者FTP上傳文件等日志進行記錄，防止商業(yè)或者研發(fā)機密的網(wǎng)上泄露。二、帶寬管理方面1）本系統(tǒng)可以動態(tài)地保障單位重要人員和關(guān)鍵業(yè)務(wù)所需的帶寬。在他們需要使用網(wǎng)絡(luò)的時候，可以得到帶寬的保障，優(yōu)先使用網(wǎng)絡(luò)；在他們空閑的時候，帶寬可以被其他業(yè)務(wù)或者員工使用。2）限制員工在工作時間使用P2P軟件或者看網(wǎng)絡(luò)視頻等與工作無關(guān)并且消耗大量帶寬的業(yè)務(wù)，大大提高網(wǎng)絡(luò)的利用率。3）通過合理分配帶寬，可以推遲或者取消對網(wǎng)絡(luò)帶寬或硬件設(shè)備的升級，減少單位的網(wǎng)絡(luò)運營成本。三、網(wǎng)絡(luò)日常管理方面1）可以全面透視整個網(wǎng)絡(luò)的應(yīng)用，迅速發(fā)現(xiàn)網(wǎng)絡(luò)問題，快速定位網(wǎng)絡(luò)故障，減少網(wǎng)絡(luò)的不可用時間，提高單位的工作效率。2）簡化網(wǎng)絡(luò)應(yīng)用監(jiān)控手段，可以減少IT專員的數(shù)量，大大降低IT專員的工作量和工作復(fù)雜度。3）通過實時和歷史流量分析與帶寬管理，可以規(guī)劃網(wǎng)絡(luò)帶寬，保障關(guān)鍵應(yīng)用和重要人員的帶寬，限制無關(guān)應(yīng)用的帶寬，使網(wǎng)絡(luò)得到最優(yōu)化使用。四、員工上網(wǎng)行為管理方面1）禁止員工在工作時間炒股、玩網(wǎng)絡(luò)游戲、看網(wǎng)絡(luò)視頻，可以大大提高員工的工作效率。2）屏蔽大量反動、色情等非法網(wǎng)站或者與工作無關(guān)的網(wǎng)站，降低單位的法律風(fēng)險，同時提高員工工作效率。3）關(guān)注重要員工上人力資源網(wǎng)站的情況，提前獲知重要員工的離職傾向，也可以追溯離職員工的網(wǎng)絡(luò)行為。第3章功能詳細(xì)描述流量分析全面透視網(wǎng)絡(luò)應(yīng)用，快速發(fā)現(xiàn)網(wǎng)絡(luò)問題，迅速定位網(wǎng)絡(luò)故障。全網(wǎng)業(yè)務(wù)可瓢化.可以實時了解當(dāng)前網(wǎng)絡(luò)的上行流量與下行流量分別是多少？分別占用了網(wǎng)絡(luò)總帶寬的比例是多少？是否出現(xiàn)網(wǎng)絡(luò)擁堵的狀況。.可以實時知道當(dāng)前網(wǎng)絡(luò)中運行的各個互聯(lián)網(wǎng)業(yè)務(wù)的流量及其所占的比例？.可以實時查詢當(dāng)前訪問互聯(lián)網(wǎng)流量最大的是哪些應(yīng)用？哪些用戶占用了最多的互聯(lián)網(wǎng)的帶寬？.可以實時發(fā)現(xiàn)當(dāng)前訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量主要流向哪里？主要使用了哪些端口？.可以實時監(jiān)測與歷史分析誰、什么時候、使用了什么應(yīng)用、占用了多少流量、建立了多少并發(fā)連接數(shù)、訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)質(zhì)量狀況如何？.可以分析指定主機當(dāng)前訪問互聯(lián)網(wǎng)的實時連接情況。（包含應(yīng)用類型、源IP地址與MAC、目的IP地址與MAC、流量、對方的位置等信息。）.可以分析訪問互聯(lián)網(wǎng)的用戶、業(yè)務(wù)的運行歷史以及預(yù)測未來的互聯(lián)網(wǎng)流量發(fā)展的趨勢。通過這些功能可以讓用戶快速分析出網(wǎng)絡(luò)的故障在哪里？為什么有故障？如何解決？3-1互聯(lián)網(wǎng)整體流量分析電覺整網(wǎng)產(chǎn)件工互即心率1；川表I4X通|4,問4二口.-I1921B8.74.21BFckYang*1S2.16&.91116■nu生3-2網(wǎng)絡(luò)事件交互圖3-3P2P業(yè)務(wù)流量分析圖互聯(lián)冏曲悻流另］流向分椅|員工排名|部門排名?業(yè)務(wù)分布?連嫉域盤］I且總?地址I3-4網(wǎng)絡(luò)流向分析址速住胃詡IF隨址.序號應(yīng)用英力1 5b即用E vihidjL3 vrbl515tq 5tl閱覽s v.hmtt5 vrbMKT 瞥世例過有壬5555壬55552E22S22.1"■QJ.1--OJnF.nJ幽口目桂IF目書體口幽6L.J?.Lfi9.]￡SUM向，2D320E：4&.]E5BD3615125MLDl..M0ti36TSLL4.33E.1KI.L^QQ[i3BT&LI4]]2IM.L99BD3tTTLM1花IW.L99即3&T9LL4JJf.lKI.L^Qso江志*總抗昆強一近J口皿血血即小□hpx吃pObpsfflfcp-s/Olp-s]口bg脫口￡由犯￡|DbpxIbtipT/ULp-iI附.與汕口與麗幻0bps口口口仃口片―*13-5主機連接分析網(wǎng)絡(luò)質(zhì)量分析可以分析每種互聯(lián)網(wǎng)訪問應(yīng)用的正常和失敗連接情況，分析該應(yīng)用的網(wǎng)絡(luò)時延和重傳率，從而分析出整個網(wǎng)絡(luò)或者關(guān)鍵應(yīng)用的網(wǎng)絡(luò)質(zhì)量。TC喃在連掩店況11-7 TC喃在連掩店況11-7 ■.-：H.05力12：-10立爪2：.55：-11：2-.II.2：*二511.5313：：1：.：HH工沿1二二-.二2：-：0“■id建上按工史“口I：二治理MLTH閨粽.[?■不士日標(biāo)示*，序■陽?「垢.T相鉆M□片烹?yún)n1槨取3-6網(wǎng)絡(luò)連接狀況分析3-7網(wǎng)絡(luò)響應(yīng)時間與重傳率分析網(wǎng)絡(luò)實名和組織結(jié)構(gòu).可以按照部門進行管理。1）可分析整個部門的流量、各應(yīng)用占用的比例、網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)質(zhì)量狀況。2）可以對部門內(nèi)部員工的各種流量進行詳細(xì)的排名分析、。

3-8部門流量分析.自動學(xué)習(xí)員工的姓名，實現(xiàn)網(wǎng)絡(luò)實名管理。系統(tǒng)可以從網(wǎng)絡(luò)中自動獲取員工信息（如，MSN，郵件等的各種賬號信息，通過智能提取用戶的姓名，將IP地址和員工姓名起來。同時可以支持對員工信息的深度搜索。只要員工的任何信息中包含了輸入的關(guān)鍵字，都可以被找到。從而大大簡化了員工管理的復(fù)雜度。3-9網(wǎng)絡(luò)實名管理.按照部門的方式來管理，更加符合公司的實際情況可以根據(jù)用戶的實際情況來調(diào)整產(chǎn)品預(yù)設(shè)的部門。以后可以按照部門進行管理，大大降低了信息管理部門的工作量。3.1.4網(wǎng)絡(luò)異常流量識別可以準(zhǔn)確、快速定位到異常流量的主機或應(yīng)用。本系統(tǒng)內(nèi)嵌專家智能分析處理引擎，自動識別出網(wǎng)絡(luò)中存在的異常問題和潛在隱患，無需網(wǎng)管人員干預(yù)即可知曉諸如帶寬資源濫用、服務(wù)響應(yīng)緩慢、感染網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)流量擁塞等問題。3.2帶寬管理3.2.1帶寬管理的作用.保障重要人員和關(guān)鍵應(yīng)用的帶寬對需要一定帶寬的重要人員和關(guān)鍵應(yīng)用，如單位領(lǐng)導(dǎo)與核心成員、視頻會議、ERP系統(tǒng)、VOIP等，分配一定的保障帶寬。從而在單位的互聯(lián)網(wǎng)訪問出現(xiàn)擁堵的情況下，確保這些重要人員使用網(wǎng)絡(luò)的帶寬與保障關(guān)鍵應(yīng)用的順利運行。.限制無關(guān)應(yīng)用對那些與單位工作性質(zhì)無關(guān)或者會消耗大量帶寬的信息流，如娛樂信息流、p2p下載、可疑數(shù)據(jù)流等進行必要的限制，減少其對網(wǎng)絡(luò)資源的占用，以保障員工更加快速的上網(wǎng)。.公平分配帶寬通過制定基于個人或部門與時間段（上下班時間段）的互聯(lián)網(wǎng)訪問帶寬的分配策略，可以防止因個人主機中毒或收發(fā)大的文件而導(dǎo)致整個網(wǎng)絡(luò)癱瘓，同時保證每個人都能平等使用互聯(lián)網(wǎng)（關(guān)鍵人員和關(guān)鍵應(yīng)用除外）.2.2帶寬管理策略.保障帶寬通道對最重要的部門、最關(guān)鍵的人員（領(lǐng)導(dǎo)、核心的員工等或最關(guān)鍵的業(yè)務(wù);ERP、視頻會議等），予以最高優(yōu)先級的帶寬保障。不管網(wǎng)絡(luò)多么的擁堵，被保障的應(yīng)用或者人員的上網(wǎng)都不受任何影響。.限制帶寬通道：針對p2p、網(wǎng)絡(luò)視頻等與工作無關(guān)的大流量的互聯(lián)網(wǎng)業(yè)務(wù)，限制其最高可用帶寬，從而保障其他人員和其他業(yè)務(wù)的可用帶寬而提高上網(wǎng)的速度。.個人最大帶寬：可以同時為所有人設(shè)置統(tǒng)一的最大帶寬，有效防止因為某些問題主機流量過大而導(dǎo)致整個網(wǎng)絡(luò)癱瘓的現(xiàn)象，同時也大大簡化了個人策略的配置。同時支持為一些高級人員分配更多的帶寬。.并發(fā)鏈接分析和控制：有時某些中毒主機占用流量不是很大，但是卻進行大量的并發(fā)鏈接，這是網(wǎng)絡(luò)的重要隱患，同時也會大大消耗網(wǎng)絡(luò)防火墻或路由器的資源，導(dǎo)致其不堪重負(fù)處理性能收到很大的影響。系統(tǒng)可以為單一IP地址/IP地址區(qū)間或網(wǎng)段、時間段（上下班時間段）組合設(shè)定并發(fā)連接數(shù)限制，杜絕此類問題的發(fā)生，為用戶網(wǎng)絡(luò)提供更全面的管理。.可以根據(jù)用戶的卬地址/IP地址段、對端的地址、網(wǎng)絡(luò)業(yè)務(wù)類型、上下班時間段等多種要素的組合方式來管理帶寬使用量，增加帶寬管理機制的靈活性。

3.2.3優(yōu)化動態(tài)保障技術(shù)3-10網(wǎng)絡(luò)流量保障通道設(shè)置本系統(tǒng)在保障重要人員和關(guān)鍵應(yīng)用帶寬的時候有三種方式，根據(jù)不同的應(yīng)用方式，使用不同的優(yōu)化策略，可以大大優(yōu)化網(wǎng)絡(luò)帶寬：靜態(tài)保障不管該通道是否有流量，把帶寬都預(yù)留出來。其他通道不能占用，這種保障方式主要用于非常關(guān)鍵且長時間一直使用的應(yīng)用（例如客戶單位的VPN、ERP等應(yīng)用的數(shù)據(jù)傳輸）例如我們的產(chǎn)品為客戶單位的一條VPN線路分配2Mbps的靜態(tài)保障帶寬。不管該VPN使用了多少流量這2Mbps的帶寬其他人和應(yīng)用都不能使用。>一1般動態(tài)保障如果該通道沒有流量，則該通道的帶寬可以被其他通道使用，如果該通道有流量，則一次性全部給與該通道分配的最低保障帶寬。這種保障方式一般用于非常關(guān)鍵但只是臨時使用的應(yīng)用（例如：視頻會議）例如我們的產(chǎn)品為客戶的視頻會議系統(tǒng)分配2Mbps的一般動態(tài)保障帶寬。在客戶未開啟視頻會議的時候，這2Mbps帶寬可以被其他人或應(yīng)用占用；一旦視頻會議系統(tǒng)開始使用（不管實際上使用了多少流量），則這2Mbps帶寬其他人都不能占用；而且在視頻會議結(jié)束后，這個2Mbps帶寬又將立即釋放出來可以被其他人或應(yīng)用所使用。>優(yōu)化動態(tài)保障是在一般動態(tài)保障的基礎(chǔ)上進行了優(yōu)化的保障模式。當(dāng)被優(yōu)化動態(tài)保障的應(yīng)用開始上網(wǎng)的時候，不是一次性分配所有的帶寬，而是根據(jù)該通道的當(dāng)前實際使用流量來動態(tài)的分配保障帶寬，這種方式可以更加優(yōu)化的使用帶寬。這種保障方式適用于單位領(lǐng)導(dǎo)、重要的員工或者部門使用。例如我們給單位某員工A分配2Mbps的保障帶寬：如果員工A沒有上網(wǎng)，這個2Mbps可以被其他人占用；如果員工A上網(wǎng)，但是只瀏覽網(wǎng)頁占用了1Mbps的流量；那么其他人也可以應(yīng)用可以使用員工A沒有使用的另外1Mbps的帶寬。3.2.4協(xié)議識別.七層協(xié)議解析和識別：識別并控制國內(nèi)常見的p2P與網(wǎng)絡(luò)視頻業(yè)務(wù)。限制BT、電驢、和酷狗等帶寬吞噬性業(yè)務(wù)；限制Web視頻、Live、PPLive等占用很大帶寬的網(wǎng)絡(luò)視頻應(yīng)用?？梢葬尫懦鲋辽?0%的有效帶寬。.獨創(chuàng)的智能建模感知辨識技術(shù)：全面區(qū)分HTTP文件下載和網(wǎng)頁瀏覽，限制下載流量，保障正常網(wǎng)頁訪問的服務(wù)質(zhì)量。.模糊協(xié)議識別技術(shù)：對加密的點對點協(xié)議的識別率超過90%，所有想逃避監(jiān)管的應(yīng)用和數(shù)據(jù)都將無從遁形。系統(tǒng)白名單對于一個信息敏感的重要人員或者關(guān)鍵服務(wù)器，系統(tǒng)中可將其設(shè)置為系統(tǒng)白名單，設(shè)置以后將不記錄他們的任何上網(wǎng)的信息（包括帳號、流量、網(wǎng)絡(luò)訪問記錄等。系統(tǒng)也可為他們分配指定的保障帶寬。這樣在保障他們的帶寬的同時，也保障他們的信息安全。3-11系統(tǒng)白名單設(shè)置網(wǎng)絡(luò)防病毒和防攻擊主動攔截已知網(wǎng)絡(luò)病毒，將次要業(yè)務(wù)、未知流量和未知網(wǎng)絡(luò)病毒的可占用帶寬限制在設(shè)定數(shù)

值之內(nèi)，即使在網(wǎng)絡(luò)病毒泛濫或者網(wǎng)絡(luò)受到攻擊的情況下，仍能確保網(wǎng)絡(luò)性能。上網(wǎng)行為管理實時流量和實時交互圖顯示每個人，每個部門當(dāng)前在使用網(wǎng)絡(luò)做什么：他們是在工作還是在炒股、聊天、玩網(wǎng)絡(luò)游戲？員工在什么網(wǎng)站中瀏覽或發(fā)帖？與誰用什么工具在聊天？通過分析員工的網(wǎng)絡(luò)行為了解每個人，每個部門正在做什么以分析其工作的效率。"IE"單?寸ns1"IE"單?寸ns1士口總餐7白7口口口口-=三3-12員工流量詳細(xì)分析咿七瀏覽二流晨』瀏監(jiān)二豐性交互圖［自瀏覽一事件列森J 咿七瀏覽二流晨』瀏監(jiān)二豐性交互圖［自瀏覽一事件列森J 滋11底格接］wmb瀏斑」而=［_厚..rI應(yīng)用類ai I.姓宅.1 ：IF地址］ 姓名2 .IF地址.： I帳號2 葉,*?012315673301-1234SSTS91111111111ZZ-和和和翎翎初祖祠祖祠初初i:'.li:'l.i:'l.加北沏沏沏沏一bbhbthbhthLLbhbbbbb-D-D.■亡亡eeeeeewLiL-r--Lie尸e"Rl°:lf-102.】呂8.62.741SI.136.208.68392.1呂自.9Q30392.】呂日.呂】.呂呂202.IDS.22.5392.1E3S.E32.aE3S392.1E3S.E32.S933192.lgS.03.73阻BE.IB.241192.lgS.fi2.102SO.217.233.102192.lgS.03.T1>1S192?168.62.9Q123a103a99u133192.168.63a96209.85a143a1S5192.168a53.95119.42.233u243192.168.S3.95219b118.ill.132]92.]65.63.9□Z1B.Z4K15L1-17】92?】68?61?661S3.103.99-133192?168?62.1口260bZ1T.Z33u93132.168.63.T日121.□.23.2132.16B.62,7721B.241,15-1.1351P2-168.63.T嗎2口2?166.33,2421P嗎□□□.108.33,13313Z-ICG.0Z.1。1Z3-1Z3-Z40,ZS13E.]055.03.T]Z1B.2=11.154,135SI.136.208.68aul□.n.sn.con.,cn20i140.211?11.130VS.dpduk，.Dig2Qlvw.bdu.con.2Qi3Szn.;.ka.i3cinO01__--2Qi33Xn.n.T.kO.23C2110口1.CdIL2QiBE.ES.15.241.ra.d.n.2Ti.can.20i60.217.233?102dovnl□a.d_vinda._-20i218.241?15口…rtevs.arlran.ne+20i123a103u衿133etvtrk4iixinO01Baan.20i209aS5.113.1S5p?zl'12a咬?？诤?e?&a20i119b42a233u243z. coil20i219?118-111.-.*mr=十u.c0Q.0on.20?Z1S.301,151.uubbssarlroiunet2Qi123.103-99,133wv=k3.zxzn.001.can20?60bZITuZ33u93wvBdcvnla3Ld.v.*月2Qi121.□,23.23.1-Lc-ticn].Wa.cba....20i218.211.151..aar-tron.ar-tron.nr士20i2口2?165,33,242spiri-t■-..20i202.103,33,132d].eino..con.cr.20i1Z3-1Z3,Z40,Z0nevs.Hexun-con.ZOiZ1B.Z41,104,,,vw.artronjiLCire...ZOi3-13網(wǎng)絡(luò)業(yè)務(wù)事件列表，乩瀏覽_流量巾中向瀏覽_*件交苴圖時瀏覽—事件列表|小瞰!覽一連接I出U瞰!覽/量i^ITX192.16862102\ 1，乩瀏覽_流量巾中向瀏覽_*件交苴圖時瀏覽—事件列表|小瞰!覽一連接I出U瞰!覽/量i^ITX192.16862102\ 1，?…??"￡冷3=\一!魂安^2口口/4cs一1二——、1-―=■—= 1w/'/pagead2.googlesyridic=ati；Xvxww.kaixinOOI.com十3?？谌跓麸w燈ut?E "auto.msncomcnXlnews-Xirng.kaiiinOOcdownioad.iAind口wsupd3-14網(wǎng)絡(luò)事件交互圖網(wǎng)絡(luò)內(nèi)容審計詳細(xì)記錄用戶上網(wǎng)的各類日志：包括網(wǎng)頁瀏覽記錄，網(wǎng)頁搜索內(nèi)容，網(wǎng)頁POST,Web下載內(nèi)容，微博博客登陸記錄和發(fā)帖內(nèi)容，論壇登陸記錄和發(fā)帖內(nèi)容，Web郵件內(nèi)容，客戶端郵件內(nèi)容，即時消息（包括MSN聊天內(nèi)容、登陸記錄、飛信聊天內(nèi)容、雅虎通聊天內(nèi)容等）聊天內(nèi)容，F(xiàn)TP控制命令，Tel控制命令等詳細(xì)上網(wǎng)日志。上網(wǎng)的日志支持按《公安部82號令》的要求保留60天以上，歸檔的日志可通過各種組合條件進行在線查詢，也可以遠(yuǎn)程備份到異地進行離線查看。5網(wǎng)站訪日因R3UB1；■網(wǎng)更加網(wǎng)口POST甲甯麗啦g源4蟲將H加&并醞-誨一論壇頁:3一幅HS后由舊1田*1凄口目fflfltftS?[-MENMEN京式QQS^-El*差制□由令丐國刊■.FTPTelnetii-.irr.,:V開篝煙同回13靖京時閏⑶⑶W1_J|0(||：||：||：|?'■■州,?:nii"■B1WC玄⑶玷里34天I':心4.廣I1..|尾匕.三空弼斑忤|I I日出甲H課I開始登駕席L￡54EB?8gL0L:l.L2L3L4L5LGLTLBL92n團KZ3因tl違27印3JL3<i5-3LLfl:4T:MfflL3<6-3iLfl:47:34ffll3-i：6-：3iL6M：YBt)L3-05-3LL64T:332OL3<6-3iL847:32fflL3-i：6-3iL647322OL3<6-3I.L6473L2OL3-IS-31L6H3LfflL3-i：6-3iL6M3LMl3-C6-Si.LhrT3flMLS-CS-Si.thRT3tiML3-C6-SLLhH卻ML3-C6-SI.LG473dML3-ffl-BiLfiH3flML3-CS-SI.LfiH卻SIL3-0S-3I.LG燈切SIL3-Cfi-3I.LG曲鷗ML3-CG-SI.LG47到SIL3-C6-3I.LG燈切SIL3-ffl-3l.LG曲2tiEaL3-CG-3l.LE:47:2EEaL3-C5-3l.LE：V：273aL3-CS-3l.LE：V：27S3L3-C6-3LLG:17:27E￡iL3-?-3LL5：17:27S3L3-C6-3LLG：17:27S3L3-C6-3LLG:17:27E￡iL3-?-3LL5：17:27時目 員工核岔Yl;■.;■2.2.￡.31?->_:1-11￡E1￡￡211a1111.2.>4>4-aj-djJ-d-fl-fl-fl-fl.fl.fl-g-fl444-g-qJ-3-p-J-3-p-J-lr.-l=.-i=-EtEEEEEEEE&66&6&&6和駝城匠婦叱給鴕鴕城心口88sHsH9292安922.珞行塞sofJ45i?fi匕JonrdUKL 卜?川1}U5iA4ll.5>3fL-i.St?t4-J*4i1hyiii.edJ**亡sJ”lLj!，力ilkeyin.sdJft-Mr-ts/eoJ^^rJ*eilkeyin.eg/EmLmtlica4.qsLME~Lt?aq*.co*/lrttp://t'wshc*2~iI**Qf.ec#^ii.tp://'：kailkeyin.EB/iadesi/LDdHi?二itreriJwtT-rf?ctiti/uGi.]=^npdite-550,sifi.口ce^XeH^qchM^-i1hqiicitpi-bdqq “■Jlct產(chǎn)ul、a-=￡?/nLD3ciIt/1an^qchM^i1hqiuca/htTp：，『■:^qEhM2~iIm蛆,ca/htTp：，『■:i1hqi￡￡<?!|七1『：，』■:11cLpauiic-CMr'nLDatii?/ci.i31eLpauiic--ZM/nLnaLiti/imr?ibe-veJsj『u..ir/七wdw5T_irtr?i.Lhir.Lie-36flnv'iid.kpa_frvijiriflJLa'tvsrdi.mpeTFfimj￡riHJka-iiiXrdi.kipeTPdia&jbi.idxciB/7nm3iF=]-&ql=in&jbndxEiB/7rm?p=]-&qt=i■Ii-Lccaxt.yds cww'aaGKu■daiCKial.yda 喘可/工0(1口dxLf.iHt.ydsLriHc.七討/工叮工口?day?工七.yds ohJhogeudxM.iHt.Y4口Ln中 喘可/hog1口▼3-15網(wǎng)絡(luò)審計功能系統(tǒng)權(quán)限管理因為本產(chǎn)品涉及到網(wǎng)絡(luò)的流量控制與行為管理策略和網(wǎng)絡(luò)審計內(nèi)容等敏感信息。本系統(tǒng)可對使用者設(shè)定不同的管理權(quán)限。系統(tǒng)支持設(shè)置為使用者以下四種用戶角色:、 用戶角色功能模塊管理員(Admin)操作員(Operator)審計員(Audit)觀察員(Guest)察看各種流量和行為統(tǒng)計信息VVVV配置或者修改流控策略和行為管理策略VVXX察看網(wǎng)絡(luò)內(nèi)容的審計信息VXVX網(wǎng)絡(luò)訪問控制(ACL)簡單易用的七層ACL防火墻一般只能使用ip地址和端口做三層的防護。對于沒有固定端口和固定ip的應(yīng)用，防火墻則沒有任何辦法。而本系統(tǒng)支持基于七層的網(wǎng)絡(luò)防護?？梢栽O(shè)置在任意時間段內(nèi)禁止員工使用某種網(wǎng)絡(luò)應(yīng)用，例如禁止員工在上班時間上網(wǎng)炒股、網(wǎng)絡(luò)游戲，網(wǎng)絡(luò)視頻，P2P下載等。

如客戶的網(wǎng)絡(luò)為兩層網(wǎng)絡(luò)環(huán)境，本系統(tǒng)支持基于MAC的網(wǎng)絡(luò)訪問控制。3-16上網(wǎng)控制功能3-17上網(wǎng)控制規(guī)則建立違規(guī)訪問重定向系統(tǒng)可以通過設(shè)定違規(guī)網(wǎng)站的URL關(guān)鍵字，讓您輕松阻斷公司員工訪問非法或違規(guī)網(wǎng)頁。

「望止訪問以R網(wǎng)站訪可韋妮網(wǎng)頁由物處于庫戶苴：有播用斷詡砧口耙羊.著福多一百口訪山口、項磔因砧I匚相淑頻「望止訪問以R網(wǎng)站訪可韋妮網(wǎng)頁由物處于庫戶苴：有播用斷詡砧口耙羊.著福多一百口訪山口、項磔因砧I匚相淑頻Neb郵箱/河洛前狀在淺和天在線閱模匚江法官千峋枷網(wǎng)站「推薦比價口門戶網(wǎng)站□集合網(wǎng)站匚計災(zāi)網(wǎng)站匚招聘河站口微博網(wǎng)站3-18阻斷員工訪問違規(guī)網(wǎng)頁設(shè)置當(dāng)有員工訪問違規(guī)網(wǎng)站的時候，該員工的瀏覽器將顯示以下系統(tǒng)提示網(wǎng)頁（網(wǎng)頁的內(nèi)容可以根據(jù)客戶的需求進行修改），起到對該員工警示的作用。網(wǎng)絡(luò)流量綜合管理系統(tǒng)尊敬的（張三；1姬36&0一100），您好!您剛才訪問的閆頁htt口＞7gvw./,違反了本單位關(guān)于上網(wǎng)行為的管理規(guī)定，被系統(tǒng)自法阻斷了.如果有任何疑問，請咨詢您的網(wǎng)絡(luò)管理員！3-19阻斷員工訪問違規(guī)網(wǎng)頁后提示頁面DMZ區(qū)管理現(xiàn)在越來越多的企事業(yè)單位將自己的網(wǎng)站，郵件服務(wù)器以及一些其他的服務(wù)器放在DMZ區(qū)（非軍事化區(qū)），以便于外網(wǎng)用戶來訪問。但是大多數(shù)的企事業(yè)單位沒有對DMZ區(qū)的服務(wù)器進行有效的管理。本系統(tǒng)從以下三個方面對DMZ區(qū)進行了全面有效的管理。外網(wǎng)對DMZ區(qū)的流量分析因為外網(wǎng)訪問DMZ區(qū)和員工上互聯(lián)網(wǎng)是共享一條帶寬的，如果只分析內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的流量，而不分析DMZ這邊的流量，這樣的流量分析是不全面的?；诓蝗娴姆治鰜磉M行任何流量控制必然是不準(zhǔn)確。本系統(tǒng)可以從多個角度，全面的透視外網(wǎng)訪問DMZ區(qū)的流量情況?？焖侔l(fā)現(xiàn)服務(wù)器工作是否正常以及是否遭到了網(wǎng)絡(luò)攻擊?？梢詫崟r了解當(dāng)前外網(wǎng)訪問DMZ區(qū)的網(wǎng)絡(luò)流量是多少？占用網(wǎng)絡(luò)帶寬的比例是多少？可以實時分析DMZ區(qū)中流量最大的是哪個服務(wù)器？可以實時獲取某個服務(wù)器的對外流量，訪問人數(shù)情況。可以實時顯示主要是哪些外網(wǎng)IP在訪問DMZ區(qū)，他們在訪問哪個服務(wù)器？他們是從哪里來的，流量是多少？可以查詢某個服務(wù)器的總體訪問情況如何？應(yīng)用網(wǎng)絡(luò)的質(zhì)量怎樣？連接成功率、數(shù)據(jù)重傳率是多少？可以分析服務(wù)器的運行歷史趨勢以及預(yù)測未來的發(fā)展。>發(fā)現(xiàn)外網(wǎng)訪問DMZ區(qū)的故障與問題，可以準(zhǔn)確、快速定位到異常服務(wù)器或者外網(wǎng)IP。序號強霄事L3-l->E-i-MCE1251bps/L2?Ebps工 IK.LCD.3J：>.Z5ZL9Z.ICC.ZDD.Z^LUbps/Dbpi5 132LfiBS序號強霄事L3-l->E-i-MCE1251bps/L2?Ebps工 IK.LCD.3J：>.Z5ZL9Z.ICC.ZDD.Z^LUbps/Dbpi5 132LfiBS?33I9Eiee2DD.2S3Olj-i/UbpL41,KL66233￡1923662G3.2875：p5/]Kt'psE192LEGES-E1921GEEEE.5Ubj-iJDbpB.E?19SL柳比34I.Q216S2Z3.*Otps/Ubps?192.L6fl.223.5Ul>p5/0bplB 192LEBE2t2I9Z EEfl.2Obj-i/DbpL9J'KL60型43LQ2J&52213Otis/ObisLQraz.LEB.222.4L9E.]E€.E2E.40r301ffxLI必L671.iIQ3J671112npT/123^pzL2 1W.L6T,3.2LS1J6T.1.2]Ceihps/Ll?Xhp￡LIS02LDEISLI42QE]0EIED.H4Obpi/nbpi.總諾量吧V友J芋：■?藥二「Ittl探時］e-陽日：&&5>典^?町由&■￡}&電3-20網(wǎng)絡(luò)流量總出口分析（右側(cè)為DMZ區(qū)流量分析）?：|叫3E⑸；IKJ工Em笛業(yè)口4^'ckExifi.n)…皿?外網(wǎng)訪問既計W比)由內(nèi)網(wǎng)中目,汁?.口)<1D.1OL0.12^0)iftiQ.JO.La.DiD.O)■：(.Ell.]DLElELEig.口)j2:IJ.1DL2D.22D5]SD)?flOJULOJSirLCO1^1.ID.30.LQ.口)jLD.IQ.Lflgg凝10.jO.Lfl.UB^tBi^|.ID.30.LQ.19^0)jIIIClL。11^D)fiIQ.]HLQ.flUba：!3-21DMZ區(qū)某服務(wù)器流量分析30.程限善覆颯J遹道立時|丁([JH返(IE.'HI,XCEJ土耳￡?"舊『口)ffi*31:mix30.程限善覆颯J遹道立時|丁([JH返(IE.'HI,XCEJ土耳￡?"舊『口)ffi*31:mix現(xiàn)3函日話…跳甌由外國苗目塞汗電&工團M內(nèi)網(wǎng)窗門妖計財.8Bl10.3O.L0.12(PJJ：i■+0inioldurum國寸21L1DL2D.2L0C])D)+自211.0即.220血舊,+J.1D.30.LQ.15^0)E口JOLdZSS電口。&<jfl.jO.Lfl.9iD..0：i曲也ID.]0.LU.田V1口JdLDia^D)田3ID30La1他CO自WlIlilLU.RQS外函月Sft*若2201311MK2M101.SH214外兩訪目姓婁井總uLd」串能帝f可-123.1161+2.185133.1301B2.1?220.181例21+ex.外網(wǎng)由同廢計單工［外巨附址排名|:沖J用量||［上或|Eg適3-22外網(wǎng)IP地址訪問DMZ區(qū)某服務(wù)器排名分析外網(wǎng)對DMZ區(qū)的流量控制因為外網(wǎng)訪問DMZ區(qū)和員工上互聯(lián)網(wǎng)是共享一條帶寬的。如只控制內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的流量而不控制外網(wǎng)訪問DMZ的流量，將很可能出現(xiàn)雖然內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)控制的很好，但由于外網(wǎng)訪問DMZ的流量沒有控制有很大的突發(fā)的流量，而導(dǎo)致內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的帶寬被擠占而對上網(wǎng)造成很大的影響。故如何在這兩邊之間平衡使用帶寬，保障兩者之間互不干擾且高效合理的使用就變得非常重要了。因為內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)主要的流量是下行，而外網(wǎng)訪問DMZ區(qū)的主要流量是上行（相當(dāng)于DMZ區(qū)中服務(wù)器的下載和瀏覽應(yīng)用）因此我們一般建議：內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的上行帶寬占總上行帶寬的20-30%；外網(wǎng)訪問DMZ的上行帶寬則占70-80%。內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的下行帶寬占總下行帶寬的70-80%；外網(wǎng)訪問DMZ的下行帶寬則占20-30%。根據(jù)兩者流量的特點，本系統(tǒng)可以非常高效的利用網(wǎng)絡(luò)帶寬，而且能夠讓兩者相不干擾。3-23網(wǎng)絡(luò)總帶寬設(shè)置＞保障某些關(guān)鍵服務(wù)器的網(wǎng)絡(luò)帶寬，也可以保障外網(wǎng)某些IP訪問DMZ的帶寬。對于單位關(guān)鍵的服務(wù)器，運行著單位重要的應(yīng)用與服務(wù)。如果外網(wǎng)訪問這些服務(wù)器的響應(yīng)速度慢就可能會嚴(yán)重影響單位的形象，甚至?xí)o業(yè)務(wù)帶來損失。本系統(tǒng)可以有力的為這些服務(wù)器的提供保障帶寬，從而確保關(guān)鍵應(yīng)用的順利運行。＞限制某些不重要服務(wù)器的帶寬，從而節(jié)省出寶貴的帶寬給其他服務(wù)器使用。對于單位中某些不是很重要的服務(wù)器，例如讓外網(wǎng)下載非重要資料的服務(wù)器，我們希望這個服務(wù)器能夠?qū)ν馓峁┓?wù)，但是不要占用太多帶寬。本系統(tǒng)可以準(zhǔn)確地控制這些不重要服務(wù)器的帶寬，從而節(jié)省出寶貴的帶寬給其他服務(wù)器使用。＞限制外網(wǎng)服的訪問流量，保證公平性有些外網(wǎng)的IP使用某些特別的軟件到服務(wù)器上訪問或者下載內(nèi)容，導(dǎo)致網(wǎng)絡(luò)擁塞，也導(dǎo)致服務(wù)器特別繁忙。這個時候其他人訪問這些服務(wù)器就變得很慢甚至訪問不了。本系統(tǒng)可以讓所有的外網(wǎng)IP公平的使用網(wǎng)絡(luò)服務(wù)，不會因為一個外網(wǎng)訪問者的流量太大而導(dǎo)致其他外網(wǎng)訪問者不能進行對這些服務(wù)器的訪問。限制外網(wǎng)IP的最大并發(fā)鏈接數(shù)，防止服務(wù)器遭受攻擊本系統(tǒng)不僅可以在流量上限制每個IP的最大訪問流量，也可以限制每個IP的最大并發(fā)鏈接數(shù)。限制了每個IP的并發(fā)鏈接數(shù)，就可以從很大程度根除外網(wǎng)對服務(wù)器的DOS/DDOS攻擊，從而保障服務(wù)器的安全。外網(wǎng)訪問內(nèi)網(wǎng)服務(wù)器有些單位并沒有設(shè)置DMZ區(qū)，但是也有一些服務(wù)器直接放在內(nèi)網(wǎng)，例如網(wǎng)站服務(wù)器或者郵件服務(wù)器，通過防火墻的地址轉(zhuǎn)換對外提供網(wǎng)絡(luò)服務(wù)。本系統(tǒng)可以像管理DMZ區(qū)的服務(wù)器一樣管理這些內(nèi)網(wǎng)服務(wù)器。

鏈路負(fù)載均衡MODEMMODEM網(wǎng)絡(luò)流量綜合管理系統(tǒng)鏈路負(fù)載均衡中路由器+防火墻+同絡(luò)流量控制二口行為管理內(nèi)網(wǎng)區(qū)內(nèi)網(wǎng)核心交換機MODEMMODEM網(wǎng)絡(luò)流量綜合管理系統(tǒng)鏈路負(fù)載均衡中路由器+防火墻+同絡(luò)流量控制二口行為管理內(nèi)網(wǎng)區(qū)內(nèi)網(wǎng)核心交換機國內(nèi)不同的電信運營商互聯(lián)網(wǎng)線路互相訪問時速度差異很大為提高訪問效率企業(yè)通常租用多條不同的運營商的互聯(lián)網(wǎng)線路。然而存在流量負(fù)載分擔(dān)不均、鏈路資源利用率低下、網(wǎng)絡(luò)不穩(wěn)定等問題。越來越多的企業(yè)開始使用負(fù)載均衡設(shè)備來改善用戶體驗，提高網(wǎng)絡(luò)帶寬利用率。本系統(tǒng)通過智能的互聯(lián)網(wǎng)線路流量管理和控制技術(shù)保證網(wǎng)絡(luò)持續(xù)高效運行。支持帶寬疊加：將多條寬帶綁定成一條，降低對網(wǎng)絡(luò)的投資，以最小的投入獲得最高效穩(wěn)定的網(wǎng)絡(luò)環(huán)境。支持線路備份：當(dāng)一條鏈路出現(xiàn)故障時，可以迅速切換到其他可用鏈路，保證網(wǎng)絡(luò)的高可用性和業(yè)務(wù)延續(xù)性。解決南北互通問題：有效解決了南北因電信、網(wǎng)通的差異導(dǎo)致了普遍存在的“南北互通”問題。支持多鏈路負(fù)載均衡：高度保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定性和業(yè)務(wù)的延續(xù)性避免系統(tǒng)宕機、鏈路中斷或擁塞等對企業(yè)運營帶來不利影響。擁有多項先進的技術(shù):集HTTP壓縮，SSL加速、智能數(shù)據(jù)壓縮、基于內(nèi)存的高速緩存、TCP連接復(fù)用、單邊TCP加速等多項技術(shù)于一身，減少響應(yīng)時間，顯著改善終端用戶體驗。豐富的算法與策略：擁有多種均衡算法和豐富的負(fù)載均衡策略，讓用戶更高效合理的使用網(wǎng)絡(luò)資源，極大提升鏈路利用效率，保障業(yè)務(wù)高效運行。保障關(guān)鍵業(yè)務(wù)：支持鏈路、應(yīng)用狀態(tài)監(jiān)控，支持會話保持，避免業(yè)務(wù)訪問中斷，保障關(guān)鍵業(yè)務(wù)的延續(xù)性。安裝部署配置簡便：安裝簡單，部署方便，圖形化的配置界面，簡單直觀，降低用戶配置復(fù)雜度，便于系統(tǒng)管理和維護。企業(yè)級路由器網(wǎng)絡(luò)已成為企業(yè)的重要組成部分，穩(wěn)定可靠的網(wǎng)絡(luò)是企業(yè)發(fā)展的基礎(chǔ)，路由器的性能優(yōu)劣直接決定企業(yè)網(wǎng)絡(luò)的質(zhì)量。本系統(tǒng)是我們自主研發(fā)的定位于企業(yè)網(wǎng)絡(luò)骨干層的路由功能。其具備以下特色：高可用性、高可靠性：采用業(yè)界先進的設(shè)計技術(shù)和依托高性能的硬件平臺，具備優(yōu)越的處理性能，保證系統(tǒng)7*24小時不間斷高負(fù)載運行，充分滿足用戶需求。接入能力豐富：可同時連接多條線路，支持ADSL、光纖等多種接入方式。全面支持路由協(xié)議：遵循RFC標(biāo)準(zhǔn)和主流的業(yè)界標(biāo)準(zhǔn)，全面支持RIP、OSPF、BGP、IGMP等路由協(xié)議。運維管理方便：采用全中文的管理界面，操作簡單，設(shè)置界面人性化，便于用戶學(xué)習(xí)使用，讓所有的網(wǎng)絡(luò)管理員甚至非網(wǎng)絡(luò)管理員都能夠簡單輕松的進行管理。技術(shù)領(lǐng)先產(chǎn)品可靠：體系結(jié)構(gòu)先進，設(shè)計可靠，業(yè)務(wù)特性豐富，是企事業(yè)單位的最佳選擇。防火墻功能產(chǎn)品支持非常直觀與簡便的防火墻功能?？梢灾С謱σ韵路矫娴姆阑饓δ?。＞內(nèi)網(wǎng)訪問外網(wǎng)＞外網(wǎng)訪問內(nèi)網(wǎng)＞DMZ區(qū)訪問外網(wǎng)＞外網(wǎng)訪問DMZ區(qū)如客戶的單位還未采購防火墻，可以啟動本系統(tǒng)的防火墻模塊起到專業(yè)防火墻級別的防護功能。有效的保證了內(nèi)網(wǎng)與DMZ區(qū)的安全，同時減少了客戶的網(wǎng)絡(luò)設(shè)備采購費用。-望止以不皿使用任何結(jié)口上網(wǎng)論觸耳破擊內(nèi)容迸行編強）0-e:?鞋互蛔S描：■■?器一單?-望止以不皿使用任何結(jié)口上網(wǎng)論觸耳破擊內(nèi)容迸行編強）0-e:?鞋互蛔S描：■■?器一單?目標(biāo)地址在制內(nèi)網(wǎng)訪問外網(wǎng)??外網(wǎng)訪問內(nèi)網(wǎng)R優(yōu)地址幅式；小代山0乂而儂通過門虢取國歸|就擊退生進律磔t退出趾置導(dǎo)無鐮困僻存井應(yīng)用導(dǎo)出鐮困3-24防火墻功能（內(nèi)網(wǎng)訪問外網(wǎng)）3-25防火墻功能（外網(wǎng)訪問內(nèi)網(wǎng)）IP地址管理二層交換環(huán)境網(wǎng)絡(luò)下的IP地址管理IP-MAC綁定1）本系統(tǒng)可以對每臺主機的IP和MAC地址進行綁定，使其不能隨意修改IP地址。如果綁定的主機修改了地址，則該主機會自動被告警（告警如下圖），而且該主機也無法訪問任何網(wǎng)絡(luò)應(yīng)用。

3-26IP地址）中突提示2）本系統(tǒng)還設(shè)置了訪客區(qū)地址，對于訪客的地址不進行IP-MAC的綁定。這樣大大方便的網(wǎng)絡(luò)管理員對于訪客的管理。3）如果普通員工將自己的地址改成訪客區(qū)地址，本系統(tǒng)也能夠自動發(fā)現(xiàn)，并且給該主機發(fā)出告警。通過IP和MAC綁定，杜絕員工隨意更改IP地址導(dǎo)致的網(wǎng)絡(luò)管理混亂，準(zhǔn)確定位故障主機或者問題主機。3-27二層交換環(huán)境網(wǎng)絡(luò)下的IP地址管理

ARP欺騙防護網(wǎng)絡(luò)經(jīng)常招到ARP病毒的襲擊，導(dǎo)致網(wǎng)絡(luò)癱瘓。使用ARP欺騙防護功能，可以準(zhǔn)確定位ARP中毒的機器，并且可以有效的防護在設(shè)備的外網(wǎng)一側(cè)的設(shè)備和服務(wù)器（其主要防護客戶路由器的地址工從而在根本上抑制ARP病毒，保障網(wǎng)絡(luò)通訊。3-28ARP欺騙防護設(shè)置三層交換環(huán)境網(wǎng)絡(luò)下的IP地址管理在三層交換的網(wǎng)絡(luò)環(huán)境中，由于不能得到主機的MAC地址，因此不能象二層環(huán)境那樣做到IP-MAC的綁定。但是本系統(tǒng)仍可以對IP地址進行管理的。我們的管理方法是：首先通過自動學(xué)習(xí)，得到目前網(wǎng)絡(luò)所有主機的IP地址。然后選擇可以上網(wǎng)的IP地址，沒有被選中的IP地址則不能上網(wǎng)。通過這種方式，也可以有效的限制員工隨意的改變IP地址。

同時設(shè)置了訪客區(qū)地址，對于訪客的地址不進行IP地址管理。這樣大大方便了網(wǎng)絡(luò)管理員對于訪客的管理。(3回/trimirrtltiSWcVULtflUCla.LD]09OD-na-DO-OD-ua-nnOO-DF-E-ZID.LU.30.1Dixi-w-aj-iZcrKi-nQ□O-DF-E-JIQ.LO.JO1￡iXi-OMfliXi-OMQKi-OF-12-3：ia.Ldionoo-M-ai-cci-M-flnCO-DF-IE-3：ID.LU.]0.1iOO-XJ-ai-iXi-iDF口□O-DF-K-3in.LQ.30.15ffi-DF-E-3：jd.iajo11.CC-DCMDn^CC-Krtin￡JOrD&-Cn^O!ID.LQ.30.iTCCi-KI-ai-OO-KI-nDiK-DD-DO-O10.LQ.J0.1BL(i-w-w<ij-maCLTF*11T2.LB.0.2OO-KHT-OO-KHII]CB-DF-E-Z172IE.03OD-oa-aj-OD-oa-nn40-EI-EC-S132.L&3.L.]gg-m毋心的KnflF-K-3：102LBS.41TBijci-oMc-cij-maCiHFFCI9ZIE3.4I]SOD-na-DO-OD-ua-nnOODF-E-Z1HZ.LW.<1.JCflixi-w-aj-iZcrKi-nQ□O-DF-E-31鴕LDQ.41ILLOO-DD-ai-OO-DMD?-0F-E：-3192lea.41iL2oo-M-ai-cci-M-flnCO-DF-IE-3：192.LES.-11.JL1OO-XJ-OJtXi-id-q口□O-DF-E-3儂1泣41L(i-M-W<ij-O3-0Dffi-DF-E-3：102IB8.JIIJL5iX-DQ-HJ-OD-DCHin00-DF-E-ZI9ZIES.413LEOD-na-DO-OD-na-nnOO-DF-E-Z1的LB6.42ILLL(i-W-W<ij-03-flDi?-DF-I2-3102IB.-121L20>OF-I2-3,I9Z陶*3L3OD-na-DO-OD-na-nnOO-DF-E-3球晝時魄三通帽I雉下面由工目西昭地; )五邪門±您他門全不任新勝苗站 導(dǎo)％孟站 異靖站，不當(dāng)苗越響 增加理工 max 刷新員工慵息保存并向同 避巴配置3-29三層交換環(huán)境網(wǎng)絡(luò)下的IP地址管理上網(wǎng)認(rèn)證功能沒有嚴(yán)格的認(rèn)證，就無法有效區(qū)分用戶，也就無法部署差異化流量控制和審計策略。本系統(tǒng)支持多種認(rèn)證模式，用戶可以根據(jù)自己的實際情況選擇適合自己的認(rèn)證模式。本系統(tǒng)可以存儲用戶名/密碼信息也可以與單位現(xiàn)有的1口人「微軟的AD域控制器，Radius服務(wù)器等進行聯(lián)動。本系統(tǒng)甚至還可以與利用單位的郵件認(rèn)證系統(tǒng)或者Proxy的認(rèn)證系統(tǒng)來完成上網(wǎng)認(rèn)證，而無需管理員逐一添加用戶帳號，對于上百人甚至上千人的大型網(wǎng)絡(luò)來說，這個特性是極其重要和必要的。

3-30認(rèn)證方式設(shè)置3-31MAIL認(rèn)證方式1設(shè)置

3-32WEB認(rèn)證方式設(shè)置虛擬多個設(shè)備集團企業(yè)為總部和多個分部之間開通了多條專線，企業(yè)需要獨立監(jiān)控和管理每條專線。但是又因為費用問題或者方便管理，希望只使用一臺設(shè)備來滿足需求。本系統(tǒng)可以在一臺設(shè)備上虛擬出多個管理設(shè)備，虛擬的方式可以是IP地址，MAC地址或者通過不同的物理線路接口。本系統(tǒng)的一臺物理設(shè)備最多可以虛擬8個流控設(shè)備。本系統(tǒng)的每個虛擬設(shè)備就像一臺獨立的物理設(shè)備一樣能夠獨立和完整的分析和控制管理一

條專線。這樣能夠大大節(jié)省集團客戶的采購費用，同時也大大減輕網(wǎng)絡(luò)管理員的管理復(fù)雜度。3-33線路的配置3-34虛擬鏈路的定義

3-35虛擬鏈路的管理3-36選擇虛擬鏈路3-37虛擬鏈路的分析詳細(xì)豐富的報表流量報表通過本產(chǎn)品的流量報表，您將清楚的了解以下信息：.網(wǎng)絡(luò)的整體流量是否正常？.網(wǎng)絡(luò)運行的主要業(yè)務(wù)是什么？是公司業(yè)務(wù)還是與公司無關(guān)的業(yè)務(wù)？.網(wǎng)絡(luò)中哪些人或者哪些部門的流量最大？他們利用網(wǎng)絡(luò)在做什么？.P2P，web視頻流量的top10是哪些人？.整個網(wǎng)絡(luò)、某種應(yīng)用以及每個人的流量趨勢。3.13.2 上網(wǎng)行為報表通過本產(chǎn)品的上網(wǎng)行為報表，您將方便的獲得以下信息:.員工主要上哪些網(wǎng)站？哪些人上網(wǎng)最多？.誰的網(wǎng)絡(luò)聊天時間最長？誰玩網(wǎng)絡(luò)游戲的時間最長？.誰在網(wǎng)絡(luò)上看網(wǎng)絡(luò)視頻？看了多長時間？.每個員工某天/某周/某月在單位網(wǎng)絡(luò)上有什么行為？IT系統(tǒng)運行績效考核與評估本系統(tǒng)通過綜合統(tǒng)計分析各種網(wǎng)絡(luò)業(yè)務(wù)的運行情況，能夠?qū)θ缦翴T相關(guān)的績效進行考核：IT部門系統(tǒng)運維績效考核：IT系統(tǒng)是否高效、穩(wěn)定運行？業(yè)務(wù)系統(tǒng)是否能有效的支撐企業(yè)發(fā)展戰(zhàn)略？員工IT系統(tǒng)應(yīng)用效能考核：IT系統(tǒng)是否僅被用于工作相關(guān)業(yè)務(wù)的開展？而沒有用于無關(guān)事務(wù)（如：網(wǎng)絡(luò)游戲、影視音樂等）通過全方位的績效評估與考核，管理層能夠準(zhǔn)確評估IT系統(tǒng)在支撐企業(yè)發(fā)展戰(zhàn)略中所起到的作用，準(zhǔn)確掌握IT系統(tǒng)投資回報情況。IT系統(tǒng)與業(yè)務(wù)系統(tǒng)建設(shè)規(guī)劃本系統(tǒng)通過全面的IT系統(tǒng)和業(yè)務(wù)系統(tǒng)的運行效能信息，借助于基線分析和業(yè)務(wù)預(yù)測，能夠及時掌握業(yè)務(wù)發(fā)展趨勢，提供合理化的規(guī)劃建議，保障提前實施IT系統(tǒng)與業(yè)務(wù)系統(tǒng)的升級擴容。通過業(yè)務(wù)容量分析與規(guī)劃，能夠準(zhǔn)確掌握IT投資的有效性、高效性，保障IT系統(tǒng)最大限度的滿足企業(yè)發(fā)展戰(zhàn)略的需要。

3.14 其他功能自定義應(yīng)用用戶可以根據(jù)實際需要，自定義自己的應(yīng)用。用戶可以根據(jù)服務(wù)器客戶端的ip地址、服務(wù)器/客戶端的端口等組合來靈活定義自己應(yīng)用。3-38自定義業(yè)務(wù)設(shè)置VPN之間的訪問分析很多企業(yè)通過互聯(lián)網(wǎng)使用VPN來連接多個分部之間網(wǎng)絡(luò)。本系統(tǒng)將訪問互聯(lián)網(wǎng)的流量和VPN之間的流量區(qū)分開來，獨立分析，從而更加有力的保障了VPN之間的網(wǎng)絡(luò)訪問。原始數(shù)據(jù)捕獲用戶可以在客戶端設(shè)置好捕獲數(shù)據(jù)的過濾條件。系統(tǒng)就會在探針（probe）設(shè)備上捕獲用戶需要的原始數(shù)據(jù)，然后將數(shù)據(jù)回傳到客戶端。方便一些高級用戶對網(wǎng)絡(luò)作更為細(xì)致的分析。原始數(shù)據(jù)鏡像設(shè)備可以將自己捕獲的數(shù)據(jù)通過另外一個鏡像端口發(fā)送出來。當(dāng)網(wǎng)絡(luò)需要接入旁路分析設(shè)備的時候，就不要求交換機有鏡像功能，也不需要修改交換機的配置，同時還減輕了交換機的負(fù)載。集流量分折、帶寬管理、上網(wǎng)行為管理、DMZ區(qū)服務(wù)器管理，企業(yè)級防火墻管理于一身的綜合管理系統(tǒng)集眾多功能于一身的綜合管理系統(tǒng)，用戶可以根據(jù)當(dāng)前自身網(wǎng)絡(luò)情況靈活選擇需要的模塊，以后如果有必要時再添加新的模塊。這樣可以避免重復(fù)采購，最大限度地降低采購風(fēng)險，減少單位的擁有成本。綜合的