panabit流控解決方案

#Panabit流量控制系統(tǒng)解決方案目錄TOC\o"1-5"\h\z1.前言32小型企業(yè)網(wǎng)絡現(xiàn)狀32.1網(wǎng)絡資源匱乏32.2網(wǎng)絡安全堪憂42.3網(wǎng)絡的關鍵應用得不到保障42.4信息安全的法律取證無法免責53?PANABIT以DPI技術為核心的流量控制優(yōu)化系統(tǒng)5解決方案53.2.PANABIT系統(tǒng)的主要功能6網(wǎng)絡流量的實時檢測與智能分類6應用優(yōu)化與帶寬控制6報表分析管理73.3解決的問題8實現(xiàn)小型企業(yè)的網(wǎng)絡流量的可視化8實現(xiàn)關鍵應用服務質量的優(yōu)質化9實現(xiàn)關鍵用戶服務質量的優(yōu)質化10實現(xiàn)帶寬管理的有效化10實現(xiàn)網(wǎng)絡用戶上網(wǎng)行為的記錄化10PANABIT產(chǎn)品方案建議11安裝服務配置114.1.1軟件安裝測試114.1.2設備配置114.1.3驗收11售后服務支持與保修11故障排除115.2軟件升級1.2a-s-t-—*—1.前言當今的企業(yè)網(wǎng)絡應用已經(jīng)從物理層連接的建設，數(shù)據(jù)鏈路層高速網(wǎng)絡的實施，網(wǎng)絡層全球化的路由交換和會話層的應用發(fā)展到了網(wǎng)絡應用層也就是OSI第七層的應用。但是隨之而來的如何保證網(wǎng)絡應用的性能和安全已經(jīng)成為困擾所有企業(yè)網(wǎng)絡用戶的問題，成為所有企業(yè)網(wǎng)絡用戶迫在眉睫需要解決的問題。面對后網(wǎng)絡時代的新威脅，我們迫切需要在企業(yè)網(wǎng)絡中添加“關鍵應用保障引擎”，該設備對于我們的網(wǎng)絡就好比消防系統(tǒng)對于一座現(xiàn)代化的大樓：在平時“關鍵應用保障引擎”幫我們監(jiān)控整個網(wǎng)絡中是否有異常、隱患、甚至網(wǎng)絡災難爆發(fā)的預兆，在網(wǎng)絡災難爆發(fā)的時候能夠迅速撲滅，確保關鍵應用的“維生通道”，確保關鍵應用在任何時候都不受影響。所謂關鍵應用是指與生產(chǎn)、安全、關鍵用戶息息相關的各類網(wǎng)絡應用，包括各類數(shù)據(jù)庫、文件傳輸、視頻會議等等形式。本方案就我們當前的企業(yè)網(wǎng)絡狀況進行一個粗略的分析并提出一個大致的供參考討論的關鍵應用保障系統(tǒng)實施方案。2小型企業(yè)網(wǎng)絡現(xiàn)狀目前，隨著信息網(wǎng)絡的迅速發(fā)展，網(wǎng)絡資源共享的進一步加強，小型企業(yè)的各種業(yè)務工作對信息網(wǎng)絡的依賴性越來越強，等等。如何保證小型企業(yè)網(wǎng)絡應用的性能和安全已經(jīng)成為困擾企業(yè)的主要問題，成為企業(yè)迫在眉睫需要解決的問題。目前小型企業(yè)網(wǎng)絡存在如下幾方面較嚴重的問題。2.1網(wǎng)絡資源匱乏當信息化革命向縱深發(fā)展，網(wǎng)絡應用從模式上有極大的轉變時，網(wǎng)絡上所流動的數(shù)據(jù)量給網(wǎng)絡資源尤其是廣域網(wǎng)帶來不可估量的壓力。當前的P2P和視頻點播軟件具有端口模擬、數(shù)據(jù)包偽裝、超線程下載等性能。而各處室配置的pc機性能較高，使用這一類的軟件，一個人的pc機占據(jù)幾兆甚至十幾兆的帶寬是常見的現(xiàn)象。并且這些下載、點播里面90％以上是與工作無關的內容。目前企業(yè)采用的網(wǎng)絡管理設備無法進行有效的應用層管理，同時行政干預手段并未受到預期良好的效果，這將嚴重阻塞與廣域網(wǎng)帶寬相關的其他關鍵業(yè)務。而目前，大部分企業(yè)對于網(wǎng)絡中各類應用沖突的管理手段僅限于各類交換機和防火墻。這兩種設備都是通過端口、協(xié)議號來進行應用區(qū)分的，而現(xiàn)在大量的病毒和下載軟件都是可以選取隨機端口或者進行包偽裝的，這個特點使我們的管理調整手段失去了效力。目前企業(yè)經(jīng)常出現(xiàn)的上網(wǎng)發(fā)生的網(wǎng)速忽快忽慢就是這類問題的表現(xiàn)之一。今后隨著各類應用的普及，還將發(fā)生各類軟件在使用的時候會有很大延遲甚至因為找不到服務器而中斷。2.2網(wǎng)絡安全堪憂從安全的角度來說，病毒攻擊也是現(xiàn)今網(wǎng)絡中不得不考慮的一個事情。近代蠕蟲和病毒攻擊的特點是，攻擊不從企業(yè)網(wǎng)外部向企業(yè)網(wǎng)內部發(fā)動，而是從內部開始發(fā)作。病毒的侵入無處不在，可以通過員工電子郵件等渠道消消進入，然后發(fā)起攻擊。攻擊發(fā)生的時候，可能的情況是公司內的幾臺中毒PC同時往上游某些服務器發(fā)送大量攻擊包，使得某些機器不勝負荷倒下的同時，阻塞廣域網(wǎng)通道。面對這種局面，企業(yè)目前通常采用的防火墻+IDS的解決方案無能為力。2.3網(wǎng)絡的關鍵應用得不到保障隨著企業(yè)信息化的開展，企業(yè)大大的提高了效率和產(chǎn)能。但同時也經(jīng)受著由網(wǎng)絡所帶來的弊病，由于TCP通訊協(xié)議的大突發(fā)量，在網(wǎng)絡上的各種應用互相搶占出口網(wǎng)絡資源，個別用戶的應用可以輕易地戰(zhàn)勝大量資源，網(wǎng)絡經(jīng)常有阻塞發(fā)生，威脅到各種關鍵應用的運行，如企業(yè)網(wǎng)中的對外發(fā)布信息的WEB服務器，用以交換文件的Mail服務器等，直接造成企業(yè)經(jīng)濟損失和企業(yè)正常辦公和運轉的進行。所謂關鍵應用是指與生產(chǎn)、安全、關鍵用戶息息相關的各類網(wǎng)絡應用，包括各類數(shù)據(jù)庫、文件傳輸、視頻會議等等形式。一些P2P軟件的使用占用了企業(yè)至少50%的帶寬資源，并且仍然在毫無節(jié)制地加速吞噬著寶貴的帶寬資源，這將嚴重影響包括ERP、OA系統(tǒng)在內的一些關鍵應用。故而，我們迫切需要在網(wǎng)絡中添加panabit流量管理設備，使網(wǎng)絡好比消防系統(tǒng)對于一座現(xiàn)代化的大樓：在平時panabit流量管理設備幫我們監(jiān)控整個網(wǎng)絡中是否有異常、隱患、甚至網(wǎng)絡災難爆發(fā)的預兆，在網(wǎng)絡災難爆發(fā)的時候能夠迅速撲滅，確保關鍵應用的“維生通道”，確保關鍵應用在任何時候都不受影響。2.4信息安全的法律取證無法免責這個問題我們目前還沒有碰到，但是隱患總是存在。按照公安機關的要求，單位提供職工上網(wǎng)環(huán)境的，所有用戶的上網(wǎng)行為，都必須保有3個月以上的行為記錄，以供各類信息案件取證使用。我們目前的網(wǎng)絡結構，這類上網(wǎng)行為記錄是通過防火墻進行的，只能粗略記錄用戶及其訪問的網(wǎng)站，還不能詳盡到具體網(wǎng)絡行為。如果發(fā)生信息安全案件，無法提供合格的相關記錄，我們將承擔一定的行政責任。3.PANABIT以DPI技術為核心的流量控管系統(tǒng)為了解決上述問題，并且盡量不改動原有的網(wǎng)絡架構，減少因為網(wǎng)絡變動而產(chǎn)生的消耗，最直接的解決方式就是采用派網(wǎng)公司的Panabit流量控管優(yōu)化系統(tǒng)，透明串接在小型企業(yè)的信息網(wǎng)絡中，建立應用保障體系。3.1解決方案上圖為小型企業(yè)的網(wǎng)絡拓撲圖。針對這種小型企業(yè)的網(wǎng)絡環(huán)境中，我們在出口處部署一臺Panabit流量控管設備即可，通過它實現(xiàn)對IP帶寬管理設備的集中管理。3.2.Panabit系統(tǒng)的主要功能Panabit系統(tǒng)的主要功能包括四個部分：?網(wǎng)絡流量的實時檢測與智能分類?應用層流量帶寬控制報表分析管理帶寬控制策略的調整與優(yōu)化3.2.1.網(wǎng)絡流量的實時檢測與智能分類panabit系統(tǒng)實時流量分析器提供了實時流量采集及分析，實時流量數(shù)據(jù)每隔5秒自動刷新，讓用戶可以全面掌控網(wǎng)絡帶寬的使用情況，使得網(wǎng)絡運行狀況、應用情況、帶寬使用情況等狀況完全可視化。此外，panabit實時流量分析器還提供基于協(xié)議和基于IP地址（用戶）兩種類型的實時流量分析器，管理員可以直觀的查看整個網(wǎng)絡從三層到七層網(wǎng)絡流量的詳細情況，是管理員優(yōu)化網(wǎng)絡帶寬、解決帶寬惡意使用的有力的管理工具，為后續(xù)的帶寬優(yōu)化與管控、網(wǎng)絡規(guī)劃提供科學的依據(jù)。目前，Panabit支持680多種協(xié)議和應用的自動識別，涵蓋了P2P、IM（即時通訊）、視頻/流媒體、網(wǎng)絡游戲、企業(yè)內部核心應用、數(shù)據(jù)包封裝協(xié)議等應用和協(xié)議，基本覆蓋了目前主流的網(wǎng)絡協(xié)議和應用類型，可為用戶提供全面的、有效的協(xié)議支持。3.2.2.應用優(yōu)化與帶寬控制通過Panabit享有專利的帶寬管理和分配算法，提供自定義虛擬帶寬通道、最大帶寬限制、保證帶寬、帶寬預留、應用優(yōu)先級以及隨機公平隊列等一系列的應用優(yōu)化和帶寬管理控制功能。同時panabit系統(tǒng)基于應用層防火墻，實現(xiàn)強大的應用層優(yōu)化策略，將網(wǎng)絡帶寬的管理從被動的、消極的、無效的傳統(tǒng)模式提升到主動的、有效的、智能化的帶寬管理服務，最終達到保證關鍵應用的正常運行的目標，有效提升用戶網(wǎng)絡運維管理的水平。1、應用優(yōu)先級的劃分panabit系統(tǒng)可基于業(yè)務應用的優(yōu)先級，將組織內部的業(yè)務應用劃分為0、1、2、3、4、5、6、等共7個優(yōu)先級，其中0級為最高，7級為最低，并在后續(xù)的帶寬管理過程中將組織內部的核心業(yè)務應用和時延要求高的應用配置為高優(yōu)先級，同時將P2P、網(wǎng)絡游戲等非核心的、占用帶寬資源較高的應用配置為低等級，從而可以實現(xiàn)在帶寬資源緊張時優(yōu)先保證高等級的應用，而在帶寬使用寬松的時候各級應用都可以正常使用。2、強大的帶寬控制與管理功能panabit系統(tǒng)通過DPI為核心的深度包檢測技術，能夠精確到對每個session的數(shù)據(jù)包的檢測和控制，同時結合應用優(yōu)先級、隨機公平隊列、自定義虛擬帶寬通道等，提供了多層多級帶寬通道、最大帶寬限制、保證帶寬、帶寬預留等一系列強大的帶寬管理功能。panabit系統(tǒng)的帶寬管理功能提供強大的、靈活的帶寬控制與管理功能，管理員可以基于應用優(yōu)先級、用戶（源IP地址）、目標IP地址、時間、協(xié)議和應用等進行靈活的帶寬控制和應用優(yōu)化的功能，管理員可以根據(jù)上述參數(shù)對網(wǎng)絡流量進行劃分，并確定如何有效的、合理的實現(xiàn)帶寬的管理與控制。3.2.3.報表分析管理PanabitAOS系統(tǒng)提供豐富的、圖文并茂的報表，包含曲線圖、餅狀圖、柱狀圖以及數(shù)據(jù)統(tǒng)計報表等多種樣式和內容，以天、周、月、年為時間單位的系列報表。系統(tǒng)提供的報表包括：1、應用/協(xié)議的帶寬使用統(tǒng)計報表AOS系統(tǒng)提供一年內的應用或協(xié)議流量紀錄，并可生成天、周、月、季度、年時間段內的應用及協(xié)議的帶寬使用統(tǒng)計報告。具體報告類型包括：總帶寬分析報表應用帶寬分析報表基于協(xié)議的帶寬分析報表基于協(xié)議和流量方向（進入/出去）的帶寬分析報表基于應用和流量方向（進入/出去）的帶寬分析報表等等通過上述各式各樣的詳細的統(tǒng)計分析圖表，管理員一方面可以全面了解整個網(wǎng)絡中各種應用協(xié)議、各用戶帶寬使用的情況，同時還可以了解應用優(yōu)化和帶寬控制策略實施的效果，找出經(jīng)過應用優(yōu)化和帶寬控制后還在影響網(wǎng)絡運行效率和帶寬使用的問題，為后續(xù)的帶寬控制策略的優(yōu)化和調整提供全面的、系統(tǒng)的、科學的依據(jù)。2、應用防火墻日志3、用戶HTTP訪問日志報表4、會話日志報表5、用戶自定義IP地址或應用的統(tǒng)計分析報表6、支持Panabit專用的日志系統(tǒng)，也支持以向第三方設備輸出會話日志；可以記錄：URL訪問日志、QQ登陸日志、MSN登陸日志、POP3登陸日志、DNS查詢事件等日志。3.3解決的問題panabit系統(tǒng)可以為小型企業(yè)信息化網(wǎng)絡實現(xiàn)如下功能和效果3.3.1實現(xiàn)小型企業(yè)的網(wǎng)絡流量的可視化Panabit能從應用層中主動識別出小型企業(yè)網(wǎng)絡的各類應用，并且可以清晰的看出各類小型企業(yè)網(wǎng)絡中各級用戶對網(wǎng)絡帶寬的占用情況。用戶可以全面掌控網(wǎng)絡帶寬的使用情況，使得網(wǎng)絡運行狀況、應用情況、帶寬使用情況等狀況完全可視化。3.3.2實現(xiàn)關鍵應用服務質量的優(yōu)質化Panabit系統(tǒng)能保障小型企業(yè)網(wǎng)絡中關鍵應用的帶寬使用如HTTP、OA、郵件、財務、ERP等使用等等；企業(yè)的廣域網(wǎng)需要Panabit的七層管理技術，通過透析網(wǎng)絡服務，管理服務質量（QOS）,Panabit可以幫助企業(yè)用戶最大化的發(fā)揮有效的帶寬資源，合理分配給關鍵應用。在有限的預算費用下確保高給企業(yè)內部用戶高質量的服務。Panabit的AOS系統(tǒng)采用使得小型企業(yè)用戶在在某個分區(qū)受到病毒沖擊的時候，可以保證病毒產(chǎn)生的大量數(shù)據(jù)包無法突破分區(qū)的限制。如果設備的設置完全針對了客戶的各類關鍵應用，病毒數(shù)據(jù)包會很快被限制甚至消滅，從這個角度上說，PanabitAOS系統(tǒng)就類似于網(wǎng)絡中的消防設備，在火災發(fā)生的時候，能夠有效遏制火情，保障住關鍵應用、關鍵部門不受火勢影響。這也是TCP窗口整形的機制無法實現(xiàn)的關鍵功能。因此有了Panabit系統(tǒng)，就相當于給小型企業(yè)的網(wǎng)絡架設了一個天然屏障，在突發(fā)網(wǎng)絡擁塞的時候，能快速給予響應，有效輸導，保證關鍵應用的訪問，速度不受到任何影響。Panabit系統(tǒng)對于分區(qū)內可以實現(xiàn)隨機公平隊列。所謂隨機公平隊列，是指幾個應用在各個分配參數(shù)均接近的情況下，能夠保證這幾個應用能夠平均的得到帶寬，以避免某個爭搶能力較強的軟件占取過多的網(wǎng)絡資源。因此有了隨機公平隊列的功能，能保證訪問小型企業(yè)網(wǎng)絡的各個用戶平均分配帶寬，不會出現(xiàn)個別用戶惡意搶占帶寬的現(xiàn)象出現(xiàn)。以保證有限的帶寬不被消耗殆盡。3.3.3實現(xiàn)關鍵用戶服務質量的優(yōu)質化在后網(wǎng)絡時代，小型企業(yè)經(jīng)常出現(xiàn)某些關鍵用戶的網(wǎng)絡服務質量得不到保證的現(xiàn)象。Panabit系統(tǒng)就能夠從n階乘的海量數(shù)據(jù)中篩選出各類關鍵用戶的網(wǎng)絡應用，因而能保證在享受后網(wǎng)絡時代帶來的便利的時候避免損失政府機關關鍵用戶的網(wǎng)絡帶寬。同時網(wǎng)管人員可將用戶進行分類，例如分成一般用戶組，領導用戶組等等?？梢越o這些用戶組設置不同基本帶寬和最大帶寬。例如保證領導用戶組的網(wǎng)絡帶寬最小不少于500k,最大不超過2M等等。這樣就能有效保證關鍵人物的網(wǎng)絡帶寬不受惡劣的網(wǎng)絡狀況的影響。3.3.4實現(xiàn)帶寬管理的有效化限制小型企業(yè)內部用戶訪問Internet的P2P、流媒體及在線視頻、聊天、網(wǎng)絡游戲、上網(wǎng)炒股等應用,禁止員工在上班時間做與工作無關的事情,提高生產(chǎn)與工作效率。例如，可以設置上班時段(8:30-12:00、14:00-17:30)，某些IP地址或者IP地址段不能使用P2P軟件，某些IP地址或者IP地址段能使用P2P軟件，但是帶寬不超過50k。3.3.5實現(xiàn)網(wǎng)絡用戶上網(wǎng)行為的記錄化PanabitAOS系統(tǒng)能詳細記錄小型企業(yè)內部用戶HTTP訪問的URL日志，并生成報統(tǒng)計分析報表，管理員可以基于URL、源IP地址等進行日志查詢；同時系統(tǒng)還提供TOP10的URL列表和TOP10被訪問的Web服務器列表，并