Allot流量控制設(shè)備系統(tǒng)項(xiàng)目方案建議書(shū).doc

此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 XXXXXXXX 流量控制設(shè)備系統(tǒng)項(xiàng)目流量控制設(shè)備系統(tǒng)項(xiàng)目 方案建議書(shū)方案建議書(shū) 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 目目 錄錄 二 需求分析 二 需求分析 2 三 方案建議三 方案建議 3 3 1 方案實(shí)施 4 3 1 1 針對(duì)應(yīng)用的帶寬分配和管理 4 3 1 3 針對(duì)時(shí)間段的帶寬分配和管理 5 3 1 4 雙向流量的管理和控制 5 3 2 建議拓?fù)鋱D 6 3 3 方案設(shè)計(jì)原則 6 3 4 ALLOT設(shè)備部署方案建議 7 四 四 ALLOTALLOT 概述概述 11 五 五 ALLOTALLOT 工作原理工作原理 11 六 六 ALLOTALLOT NETENFORCERNETENFORCER 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 五 五 AllotAllot 工作原理工作原理 Allot 公司的專(zhuān)利技術(shù)是 PFQ 技術(shù) Per Flow Queuing 這是一種經(jīng)過(guò)優(yōu)化了的 隊(duì)列技術(shù) 其基本實(shí)現(xiàn)的方式是 1 先把網(wǎng)絡(luò)劃分成 PIPE 通道 在每一個(gè)通道內(nèi)再細(xì)分成不同的 VC Virtual Channel 細(xì)分過(guò)的 VC 內(nèi)可以針對(duì)每一個(gè)不同的應(yīng)用 IP 地址 或者其他不同的事務(wù) 2 利用策略模式 即當(dāng)每一個(gè)數(shù)據(jù)流 如 P2P Http 等 進(jìn)入預(yù)先設(shè)定好的 VC 內(nèi) 部時(shí) 先確定是否預(yù)先設(shè)定好了策略 3 如果已經(jīng)預(yù)先設(shè)定策略 Allot 就馬上按照預(yù)先設(shè)定好的帶寬策略執(zhí)行 如果沒(méi)有 就等待下一次詢(xún)問(wèn)是否填入策略 4 區(qū)分好不同的應(yīng)用后 Allot 就要對(duì)帶寬進(jìn)行有效的管理 控制特殊的數(shù)據(jù)流 音 頻流 視頻流 保證最小帶寬 最大帶寬 突發(fā)值 從而不會(huì)丟棄數(shù)據(jù) 真正做到端到端 的控制策略 同時(shí) 為所有流量 按優(yōu)先權(quán) 10 個(gè)級(jí)別 保證最小帶寬的訪問(wèn) 5 利用觀察和預(yù)測(cè)模式可以很方便地隨時(shí)填入所需要的策略而及時(shí)改變網(wǎng)絡(luò)的應(yīng)用狀 況 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 六 六 AllotAllot NetEnforcerNetEnforcer BypassBypass 的容錯(cuò)技術(shù)詳解的容錯(cuò)技術(shù)詳解 在此方案中我們提供的設(shè)備內(nèi)置旁路單元 快速的故障切換實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠 為了 消除用戶(hù)的后顧之憂 我們?cè)敿?xì)講解 Allot 的容錯(cuò)技術(shù) Allot 設(shè)備結(jié)構(gòu)組成 以 KAC 404 為例 當(dāng) NetEnforcer 主設(shè)備出現(xiàn)故障后 NetEnforcer 立刻切換到 Bypass 模式 此時(shí) Bypass 單元相當(dāng)于一條直通的光纖連接 整個(gè)過(guò)程不會(huì)對(duì)網(wǎng)絡(luò)造成影響 以其中一條鏈路 為例 具體過(guò)程如下 1 Bypass 有 2 種狀態(tài) A 旁路 狀態(tài) 1 號(hào)端口與另外一個(gè) 1 號(hào)端口連接 流量不通過(guò) NetEnforcer 主單元 B 活躍 狀態(tài) 1 號(hào)端口與 2 號(hào)端口連接 流量不經(jīng)過(guò)主單元 2 設(shè)備可以在 Bypass 狀態(tài)下連接到網(wǎng)絡(luò)中 并可以直接轉(zhuǎn)發(fā)數(shù)據(jù)包 3 當(dāng) Allot 工作時(shí) 內(nèi)部控制線將維持發(fā)送一個(gè)保持信號(hào) 通過(guò)硬件比特信號(hào) 并且 Bypass 將處于 活躍 狀態(tài) 故障分析 故障分析 故障現(xiàn)象 故障現(xiàn)象 當(dāng) Allot 的主單元設(shè)備由于突發(fā)情況 如斷電 發(fā)生故障時(shí) 如下圖 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 故障分析及結(jié)果 故障分析及結(jié)果 當(dāng)設(shè)備發(fā)生故障后 設(shè)備內(nèi)部發(fā)送一個(gè)信號(hào)通知 Bypass 模塊 將系統(tǒng)工作狀態(tài)立即切 換為 Bypass 模式 以后的流量只經(jīng)過(guò) Bypass 模塊 整個(gè)過(guò)程的切換時(shí)間非常短 小 于 2ms 不影響網(wǎng)絡(luò)的正常業(yè)務(wù) ALLOT 支持手動(dòng)控制 Bypass 狀態(tài)的切換 通過(guò)主單元的命令行 圖形界面都可以實(shí)現(xiàn) 主單元的告警功能也可以在其針對(duì)某些條件的反應(yīng)動(dòng)作中切換 Bypass 的工作狀態(tài) 七 七 AllotAllot 的優(yōu)點(diǎn) 的優(yōu)點(diǎn) 7 17 1 安全有效的帶外管理 安全有效的帶外管理 OutOut ofof BandBand 在 Allot 的 Qos 設(shè)備上 有一個(gè)獨(dú)立的管理接口 這個(gè)端口和連接內(nèi)部和外部網(wǎng)絡(luò)的 以太網(wǎng)接口在物理上是隔離的 經(jīng)過(guò)隔離的網(wǎng)絡(luò)管理口 可不通過(guò)設(shè)備的網(wǎng)絡(luò)口而直接進(jìn) 行配置 監(jiān)控等復(fù)雜活動(dòng) 從而提供更高一級(jí)別安全的系統(tǒng)管理和無(wú)干擾的流量監(jiān)視及統(tǒng) 計(jì) 帶外管理在網(wǎng)管的安全性上是一個(gè)主流的趨勢(shì) 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 7 27 2 卓越的網(wǎng)絡(luò)和策略性能 卓越的網(wǎng)絡(luò)和策略性能 Allot 的 Net Enforcer AC402 45M 支持 10 100 full auto 的吞吐量 不僅可以支持 VLAN 模式工作 而且可以穿透 VLAN TRUNK 即 IEEE802 1q 數(shù)據(jù)包 當(dāng)網(wǎng)絡(luò)拓?fù)渲行枰?接兩臺(tái)設(shè)置成 VLAN TRUNKING 的設(shè)備時(shí) Allot 的 Net Enforcer 可以直接接入并保持連接 而相比較其一些競(jìng)爭(zhēng)對(duì)手卻無(wú)法回應(yīng)標(biāo)準(zhǔn)的 IEEE802 1q 包 而必須設(shè)置成為 Native VLAN 模式 否則無(wú)法 VLAN TRUNKING 中找到這臺(tái)設(shè)備 Allot AC402 45M 可支持 4096 個(gè)并發(fā)策略規(guī)則數(shù)和 96K 個(gè)并發(fā)連接數(shù) 最大支持 1024 個(gè) PIPE 通道 極大地滿(mǎn)足當(dāng)前和未來(lái)的網(wǎng)絡(luò)性能的要求 帶寬升級(jí) 更新軟件或者其他附屬功能可由軟件許可證來(lái)控制 這種方式的好處是 當(dāng)前出口總帶寬滿(mǎn)足目前 Allot License 管理能力的情況下 選擇支持 45M 帶寬管理能力 的軟件許可證 在未來(lái)的帶寬升級(jí)之后 可以無(wú)縫地升級(jí)到管理 100M 帶寬的能力 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 7 37 3 故若金湯故若金湯 的容錯(cuò)和旁路技術(shù)的容錯(cuò)和旁路技術(shù) Allot NetEnforcer402 是一套完整的容錯(cuò)硬件和解決方案 為了保證網(wǎng)絡(luò)永不中斷 Net Enforcer 采用了以下的方式 如果由于系統(tǒng)內(nèi)的任何硬件或軟件的原因?qū)е孪到y(tǒng)發(fā)生故障 Net Enforcer 會(huì)自動(dòng) 切換到旁路模式 以確保網(wǎng)絡(luò)資料的傳輸不受影響 Allot 的 Net EnforcerX02 產(chǎn)品內(nèi)置 了自動(dòng)旁路模塊 當(dāng)出現(xiàn)斷電和軟硬件故障時(shí) 會(huì)自動(dòng)切換到旁路狀態(tài) 確保通信不中斷 自動(dòng)旁路的切換時(shí)間小于 2 毫秒 網(wǎng)絡(luò)中斷控制在 2 秒以?xún)?nèi) 7 47 4 豐富豐富 的應(yīng)用的識(shí)別和分類(lèi)的應(yīng)用的識(shí)別和分類(lèi) Allot 的 Net Enforcer 支持從 2 到 7 層的多種協(xié)議和應(yīng)用類(lèi)型 其協(xié)議庫(kù)目前包含 5000 多種協(xié)議 支持自動(dòng)識(shí)別所列的所有協(xié)議 并可在線升級(jí) 無(wú)需重啟 支持 IP ARP AppleTalk DECNET Banyan Vines DEC Ethernet DEC LAT IPv6 IPX MS IPX NetBEUI SNA 等網(wǎng)絡(luò)層協(xié)議 支持 TCP UDP EGP GGP GRE ICMP IGMP I NLSP OSPFIGP RSVP SIPP AH SIP ESP SWIPE 等傳輸層協(xié)議 支持根據(jù)端口定義 TCP UDP 協(xié)議 支持各種主流 P2P 應(yīng)用 包括 KaZaA eDonkey Gnutella Bit Torrent BitComet POCO WinMx Direct Connect Over Net MP2P Winny 等等 即 使這些應(yīng)用是基于動(dòng)態(tài)端口的 支持對(duì) FTP 進(jìn)行基于方法 upload download 文件名和文件擴(kuò)展名的詳細(xì)分類(lèi) 對(duì) HTTP 進(jìn)行基于主機(jī) URL 方法 get post 等 和內(nèi)容 Mime 類(lèi)型 的詳細(xì)分類(lèi) 能夠發(fā)現(xiàn)基于多種 SQL 類(lèi)型的數(shù)據(jù)庫(kù)的應(yīng)用 無(wú)論時(shí) Oracle 還是 MS SQL Server 其 特殊的多種應(yīng)用類(lèi)型和協(xié)議均可以及時(shí)發(fā)現(xiàn) 這類(lèi)功能可以在日后的生產(chǎn)實(shí)時(shí)系統(tǒng) 或者這類(lèi)功能可以在日后的生產(chǎn)實(shí)時(shí)系統(tǒng) 或者 其他數(shù)據(jù)庫(kù)的保障和管理中得到很好的應(yīng)用 其他數(shù)據(jù)庫(kù)的保障和管理中得到很好的應(yīng)用 7 57 5 實(shí)時(shí)而長(zhǎng)期的實(shí)時(shí)而長(zhǎng)期的 網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)流量監(jiān)控 對(duì)于一個(gè)北京供電局網(wǎng)站來(lái)講 能夠?qū)崟r(shí)觀測(cè)和長(zhǎng)時(shí)間記載和監(jiān)控網(wǎng)絡(luò)流量是非常必 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 要的 Allot 的 NetEnforcer 支持實(shí)時(shí)監(jiān)控 Realtime monitoring 和長(zhǎng)期監(jiān)控 long term monitoring Realtime Monitoring 功能實(shí)時(shí)顯示當(dāng)前網(wǎng)絡(luò)的即時(shí)流量狀況 由于所有管理系統(tǒng)都 是建制在 Java 平臺(tái)上面 所以所有的監(jiān)控時(shí)間都是 實(shí)時(shí)的 每 30 秒自動(dòng)刷新一次 Long Term Monitor 功能可將 Realtime monitoring 中的圖表存入外部電腦 便于網(wǎng)管回 顧過(guò)去任何時(shí)候網(wǎng)絡(luò)的流量狀況 使用 Realtime Monitoring 用戶(hù)可同時(shí)監(jiān)控多達(dá) 100 張實(shí)時(shí)圖表 內(nèi)容包括帶寬 流量 協(xié)議和應(yīng)用 連接數(shù) 最活躍的 IP 地址 數(shù)據(jù)包大小及利用率等 監(jiān)控對(duì)象可以是 系統(tǒng) Pipe VC 或主機(jī) 監(jiān)控方向可以是出站 入站或雙向 均能夠按照?qǐng)D表和數(shù)據(jù)兩種 方式顯示 應(yīng)用及 IP 地址排名支持前 25 位 充分利用 JAVA 的靈活性 用戶(hù)還可以將鼠標(biāo)點(diǎn)擊實(shí)時(shí)圖表上的任何一種協(xié)議或應(yīng)用 NE 即能顯示該協(xié)議的即時(shí)流量 同時(shí)用戶(hù)可點(diǎn)擊右鍵 找出當(dāng)前使用該協(xié)議的最活躍 IP 可 多達(dá) 25 位 這樣很有利于網(wǎng)管實(shí)時(shí)監(jiān)控用戶(hù)網(wǎng)絡(luò)的使用情況 出此之外網(wǎng)管還可立即將該 協(xié)議加入策略中進(jìn)行 QoS 控制 或加入長(zhǎng)期 Long term monitoring 中 這樣網(wǎng)管可以回顧 過(guò)去任何時(shí)候各協(xié)議或終端用戶(hù)的使用情況 監(jiān)控內(nèi)容包括帶寬 流量 協(xié)議和應(yīng)用 連接 數(shù) 數(shù)據(jù)包大小及利用率等 監(jiān)控對(duì)象可以是系統(tǒng) Pipe VC 或主機(jī) 監(jiān)控方向可以是出 站 入站或雙向 均能夠按照?qǐng)D表和數(shù)據(jù)兩種方式顯示 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 為了方便廣大的網(wǎng)管人員 Allot 還特意通過(guò) SNMP 協(xié)議來(lái)支持 MRTG 進(jìn)行系統(tǒng)集成管 理 許多大型網(wǎng)絡(luò)系統(tǒng)都使用 MRTG 來(lái)監(jiān)測(cè)路由器端口數(shù)據(jù)流量 用戶(hù)通過(guò)下載 Allot Net Enforcer 中的 MIB 來(lái)實(shí)時(shí)讀取 NE 內(nèi)部的數(shù)據(jù)流量信息 更令人叫絕的是 Allot 的流量報(bào) 告可以詳細(xì)到每一個(gè)預(yù)先設(shè)定好的 VC 中 因?yàn)槊總€(gè) VC 都有其單獨(dú)的 QID 對(duì) MRTG 來(lái)說(shuō)就 好像路由器的端口一樣 這樣用戶(hù)可以方便地應(yīng)用 MRTG 軟件從 NE 中直接實(shí)時(shí)地讀取網(wǎng)絡(luò) 數(shù)據(jù) 可精細(xì)到每個(gè)協(xié)議或應(yīng)用的流量狀況 這種功能還支持網(wǎng)管人員利用 WEB 服務(wù)的開(kāi) 通 方便用戶(hù)遠(yuǎn)程調(diào)取 MRTG 信息監(jiān)控網(wǎng)絡(luò)的運(yùn)行情況 7 67 6 強(qiáng)大的強(qiáng)大的 網(wǎng)絡(luò)統(tǒng)計(jì)和報(bào)告網(wǎng)絡(luò)統(tǒng)計(jì)和報(bào)告 可選 可選 為了使某些專(zhuān)業(yè)客戶(hù)更全面的使用監(jiān)控和統(tǒng)計(jì)功能 Allot Net Enforcer 內(nèi)含一個(gè)報(bào) 表統(tǒng)計(jì)的模塊 NetAccountant 在該統(tǒng)計(jì)模塊的授權(quán)碼激活的狀態(tài)下 Allot Net Enforcer 可以利用網(wǎng)絡(luò)中一臺(tái)管理 PC 使其成為專(zhuān)用的報(bào)表生成工具 NetAccountant 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 Reporter 每間隔一個(gè)小時(shí) 管理 PC 可以利用通過(guò) NetEnforcer 得到的數(shù)據(jù) 根據(jù)時(shí)間 流量分類(lèi) 應(yīng)用 流量大小產(chǎn)生圖表和數(shù)據(jù)兩種形式的報(bào)表 7 77 7 不知疲倦不知疲倦 的告警功能 的告警功能 AlertAlert 為了讓 Allot Net Enforcer 成為一個(gè)完全的 Qos 設(shè)備 Allot 公司特設(shè)計(jì)了功能完善 的告警功能 使用戶(hù)可以基于 System 級(jí) Net Enforcer 級(jí) Pipe 級(jí) 和 VC 級(jí)設(shè)置告警策 略 在每個(gè)級(jí)別內(nèi)部 又有不同的條件可以被監(jiān)控 監(jiān)控行為可以被看作是一系列帶著顏 色標(biāo)價(jià)的通知出現(xiàn)在設(shè)備的報(bào)告里 更強(qiáng)大的是 一旦出現(xiàn)告警 用戶(hù)還可以根據(jù)規(guī)則 執(zhí)行許多控制指令 基于行為控制的有 發(fā)送 SNMP trap 發(fā)送 email up to two addresses 發(fā)送 SMS 改變?cè)L問(wèn)控制 通過(guò) 拒絕 丟棄等 改變優(yōu)先權(quán) 切換到 bypass 模式 重新啟動(dòng) 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 綜上可以看到 用戶(hù)可以根據(jù)預(yù)先設(shè)定好的報(bào)警級(jí)別和內(nèi)容 讓 Allot 設(shè)備自行處理 事先已經(jīng)準(zhǔn)備好的預(yù)案 而不許人工干預(yù) 真正做到 24 小時(shí)的防范 是網(wǎng)絡(luò)服務(wù)中真正的 先鋒 7 87 8 專(zhuān)業(yè)版專(zhuān)業(yè)版 網(wǎng)管功能網(wǎng)管功能 Allot 的 Net Enforcer 支持通過(guò)控制臺(tái)端口 telnet ssh2 和 http 對(duì)設(shè)備進(jìn)行管理 Allot 管理軟件是基于 java Applet 的程序設(shè)計(jì)的 所以其具有普通 HTML 界面的程序所不 可比擬的優(yōu)點(diǎn) 首先 其所有的監(jiān)控?cái)?shù)據(jù)和配置數(shù)據(jù)都是實(shí)時(shí)更新的 而這點(diǎn) HTML 的軟件需要通過(guò) 點(diǎn)擊刷新頁(yè)面來(lái)實(shí)現(xiàn) 使用上不方便 其次 所有被監(jiān)控的數(shù)據(jù)可以直接通過(guò)點(diǎn)擊右鍵來(lái)進(jìn)行在線更改策略 而不需象 HTML 那樣需要事先記住監(jiān)控的數(shù)據(jù)而再到另一個(gè)地方去修改策略 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 第三 由于基于 Java Applet 使得整個(gè)網(wǎng)管程序非常近似一個(gè)標(biāo)準(zhǔn)化的系統(tǒng)網(wǎng)管程 序 可以?xún)?nèi)嵌如 IBM Tivoli HP OpenView 等平臺(tái) 另外 用戶(hù)可以很方便的獲取事實(shí)的網(wǎng)絡(luò)安全可靠的 并且已經(jīng)經(jīng)過(guò)加密 黑客無(wú)法 通過(guò)網(wǎng)絡(luò)嗅探的方式獲取有用的信息 配置文件和策略文件可通過(guò) tftp 進(jìn)行備份和恢復(fù) Allot 的 Net Enforcer 包含了一個(gè) SNMP 的 agent 支持 RFC1213 MIB II 和 Allot 的 私有 MIB 允許通過(guò)基于 SNMP 的網(wǎng)管軟件獲取信息 生成基于 MRTG 的日?qǐng)?bào) 周報(bào) 月報(bào) 和年報(bào) 需要強(qiáng)調(diào)的是 Net Enforcer 支持 Pipe 和 VC 級(jí)別的 MRTG 監(jiān)控 Allot 的 Net Enforcer 支持 3 個(gè)級(jí)別的系統(tǒng)用戶(hù) 監(jiān)控 管理員和超級(jí)用戶(hù) 支持 訪問(wèn)列表控制 支持系統(tǒng)的只讀模式 可以嚴(yán)格限定對(duì)設(shè)備的訪問(wèn)和操作 7 97 9 強(qiáng)大的 強(qiáng)大的 DOS DDOSDOS DDOS 防御器防御器 當(dāng)前的網(wǎng)絡(luò)流量 趨向于復(fù)雜 多應(yīng)用 隨機(jī)事件多 網(wǎng)絡(luò)流行病毒和各種黑客的攻 擊隱患 有時(shí)候經(jīng)常由于個(gè)別網(wǎng)絡(luò)中的 PC 機(jī)感染病毒 而導(dǎo)致整個(gè)網(wǎng)絡(luò)的傳輸收到很大的 影響 甚至被迫中斷正在進(jìn)行的視頻會(huì)議 而在網(wǎng)絡(luò)中的病毒如 蠕蟲(chóng)病毒等因其在網(wǎng)絡(luò) 中蔓延傳播 防治難度非常大 Allot 的 Net Enforcer 本身就是一個(gè)強(qiáng)大的 DOS DDOS 防御設(shè)備 利用其獨(dú)特的 DOS 算法庫(kù) 可以及時(shí)發(fā)現(xiàn)大量的 DOS 攻擊手段 一旦被判明是 DOS 行為 則立即按照預(yù)先用 戶(hù)設(shè)定好的方式進(jìn)行網(wǎng)絡(luò)干預(yù) 把攻擊者的 IP 壓制到一個(gè)合理的流量 并釋放其他被影響 者的資源 或者 用戶(hù)可以利用告警功能 監(jiān)控可支持的最大 connection 數(shù)量和每秒新增 connection 數(shù)量 并自行修改網(wǎng)絡(luò)中關(guān)于 DOS 等特殊非法行為的規(guī)則 讓 Allot Net Enforcer 根據(jù)規(guī)則來(lái)執(zhí)行抵御 DOS 攻擊的要求 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 利用 Allot 內(nèi)置的 CLI 模式可以實(shí)時(shí)追查是那個(gè) IP 地址發(fā)生了異常的攻擊行為 并 利用 ARP Track 功能再深入發(fā)現(xiàn)是那個(gè) MAC 地址 進(jìn)而可以幫助鎖定是那一臺(tái) PC 出了問(wèn)題 7 7 1010 強(qiáng)大的網(wǎng)絡(luò)分析與集中控管強(qiáng)大的網(wǎng)絡(luò)分析與集中控管 采用深層數(shù)據(jù)分析 DPI 技術(shù)的最 優(yōu)化全網(wǎng)域可視性 包括從宏觀上 識(shí)別 流量的趨勢(shì)和從微觀角度分析 某個(gè)主機(jī) 用戶(hù)或者應(yīng)用的實(shí)時(shí)狀 態(tài) 可以 協(xié)助用戶(hù)實(shí)現(xiàn)實(shí)時(shí)的故障 排除與完全的網(wǎng)絡(luò)可視性 這些來(lái) 自多臺(tái) NetEnforcer 設(shè)備的信息可 以通過(guò)一個(gè)統(tǒng)一的 直觀的用戶(hù)平 臺(tái)進(jìn)行管理和分析 直觀的用戶(hù)界面 通過(guò)一個(gè)非常友好的用戶(hù)界面實(shí)現(xiàn) 對(duì)網(wǎng)絡(luò)前所未有的強(qiáng) 有力控制 統(tǒng) 一 直觀的管理界面既提供了全網(wǎng) 的邏輯結(jié)構(gòu) 也具備快速瀏 覽單一 設(shè)備 用戶(hù)與應(yīng)用的能力 此文檔收集于網(wǎng)絡(luò) 如有侵權(quán) 請(qǐng)聯(lián)系網(wǎng)站刪除 精品文檔 洞悉全局的報(bào)表與分析功能 實(shí)時(shí)與長(zhǎng)期的信息分析 實(shí)現(xiàn)長(zhǎng)期 報(bào)表 容量規(guī)劃 使用情況追蹤與 服務(wù)優(yōu)化 最前沿的安全屏障 對(duì)各種可疑流量的全局化流量監(jiān)測(cè) 可以輕易的實(shí)現(xiàn)對(duì) 潛在的網(wǎng)絡(luò)攻擊 的識(shí)別 設(shè)定網(wǎng)絡(luò)監(jiān)控的閥值 建 立告警機(jī)制與策略 自動(dòng)執(zhí)行響應(yīng) 操作并在全網(wǎng)范圍定義策略 以阻 塞有害流量并將其危害降至 最低 快速的投資回報(bào) 全面有效的集中化管理保證了對(duì)全 網(wǎng)應(yīng)用與用戶(hù)層面 的控制 同時(shí)也 降低了網(wǎng)絡(luò)的復(fù)雜性 減少了運(yùn)營(yíng) 成本 增加網(wǎng)絡(luò)正常 運(yùn)營(yíng)時(shí)間 為 業(yè)務(wù)與網(wǎng)絡(luò)運(yùn)營(yíng)永久處于最高性能 與效率提供保障 豐 富 的 產(chǎn) 品 特 性 監(jiān)控與分析 深層數(shù)據(jù)分析能力 可以對(duì)單一用戶(hù) 會(huì)話或應(yīng)用進(jìn)行監(jiān)測(cè) 以便定位和診斷 網(wǎng)絡(luò)中的瓶