《EG技術(shù)交流》PPT課件.ppt

1、網(wǎng)絡(luò)出口EG易網(wǎng)關(guān)技術(shù)交流,多合一中小網(wǎng)絡(luò)出口版,出口之道，在于化繁為簡,銳捷 薛紅衛(wèi),網(wǎng)絡(luò)出口面臨的挑戰(zhàn) EG易網(wǎng)關(guān)解決之道 EG易網(wǎng)關(guān)產(chǎn)品特性 典型應(yīng)用場景 EG易網(wǎng)關(guān)案例,3,我們都在網(wǎng)絡(luò)上干什么,近十五年來，互聯(lián)網(wǎng)流量演變模型,迅雷、BT、電驢等P2P過度濫用， 導(dǎo)致無效流量占用大量帶寬資源，網(wǎng)絡(luò)奇慢,關(guān)于P2P,5,關(guān)于偷菜,根據(jù)IDC的調(diào)查，目前在歐洲和美國有80%的公司在監(jiān)控員工的在線行為，而在世界500強(qiáng)企業(yè)中，絕大多數(shù)企業(yè)對員工的郵件，MSN等上網(wǎng)行為進(jìn)行監(jiān)控，而且這一舉措得到了法律條文上的支持,6,關(guān)于法規(guī),7,如何保證網(wǎng)絡(luò)出口穩(wěn)定不中斷？ 單位網(wǎng)速為何越來越慢？ 員工訪問

2、的信息合法嗎？如何阻斷對黃賭毒網(wǎng)站訪問？ 如何阻止訪問與工作無關(guān)的網(wǎng)站，看電影，游戲，股票等？把單位當(dāng)成網(wǎng)吧？ 如何配合好公安機(jī)關(guān)辦案？ 如何落實(shí)國家整治互聯(lián)網(wǎng)低俗之風(fēng)的規(guī)定,問題小結(jié),暢想網(wǎng)絡(luò)新出口-用戶體驗(yàn),暢想網(wǎng)絡(luò)新出口-網(wǎng)絡(luò)管理體驗(yàn),何為最佳網(wǎng)絡(luò)出口,網(wǎng)絡(luò)出口面臨的挑戰(zhàn) EG易網(wǎng)關(guān)解決之道 EG易網(wǎng)關(guān)產(chǎn)品特性 典型應(yīng)用場景 EG易網(wǎng)關(guān)案例,12,網(wǎng)絡(luò)出口之道,13,內(nèi)部區(qū)域,RG-S8600,RG-S8600,ACE,日志管理層 用戶上網(wǎng)認(rèn)證 用戶上網(wǎng)日志,服務(wù)器接入層,RG-WALL,安全防護(hù)層 DDoS攻擊防御病毒/木馬/異常流量阻斷網(wǎng)絡(luò)性能保障,eLog,SMP,遠(yuǎn)程接入層 IP

3、sec /SSL VPN接入 統(tǒng)一賬戶管理,Web防火墻,不適用于中小規(guī)模網(wǎng)絡(luò)出口,傳統(tǒng)網(wǎng)絡(luò)出口架構(gòu),14,中小出口要求：簡 架構(gòu)簡單 管理簡單 WEB管理 部署簡單 橋接、路由、旁路等多種模式,中小出口要求：繁 六大核心功能不可少 路由/NAT 智能流控 安全防護(hù) URL過濾 日志審計(jì) 內(nèi)容審計(jì),中小型網(wǎng)絡(luò)出口：簡約不簡單,網(wǎng)絡(luò)出口面臨的挑戰(zhàn) EG易網(wǎng)關(guān)解決之道 EG易網(wǎng)關(guān)產(chǎn)品特性 典型應(yīng)用場景 EG易網(wǎng)關(guān)案例,EG產(chǎn)品家族,網(wǎng)絡(luò)出口,局域網(wǎng),互聯(lián)網(wǎng),多鏈路負(fù)載均衡 +應(yīng)用路由,智能DNS,Internet,設(shè)備自身強(qiáng)化,上網(wǎng)行為管理,內(nèi)網(wǎng)安全聯(lián)動(dòng),小出口的大智慧,上網(wǎng)加速,智能流控,網(wǎng)絡(luò)攻

4、擊檢測防御,1. EG基礎(chǔ)高性能,高性能、低功耗 高靈活性、易升級 更容易向深層次應(yīng)用發(fā)展,多核CPU,多核處理器架構(gòu),多核+多線程=高效處理,REFRuijie Express Forwarding 銳捷特快交換 REF實(shí)現(xiàn)多業(yè)務(wù)整合，提高業(yè)務(wù)性能 ,目前整合ACL，策略路由，NAT，防火墻，QOS等業(yè)務(wù) ; 以NAT為例：空間預(yù)分配(加大內(nèi)存基礎(chǔ)之上)，優(yōu)化算法，簡化包頭校驗(yàn)，快速地址查找，提高cache命中，正反向流快速轉(zhuǎn)換,類線程,類線程,類線程,接收 報(bào)文,頭部 檢查,報(bào)文 封裝,QOS,報(bào)文 封裝,FIB,ADJ,快速 狀態(tài) 處理,快速 ACL,快速 PBR,流 創(chuàng)建,完整 ACL

5、,完整 PBR,發(fā)送報(bào)文,極速路徑,快速流路徑,完整 NAT,完整流路徑,快速 NAT,銳捷REF特快交換,2. EG優(yōu)化服務(wù)質(zhì)量,內(nèi)置高性能DPI引擎，超過600種協(xié)議識別； 關(guān)鍵應(yīng)用質(zhì)量無法保證，如視頻會議、ERP、VoIP、電子郵件、網(wǎng)頁瀏覽； 關(guān)鍵用戶的網(wǎng)絡(luò)帶寬無法保證,關(guān)鍵應(yīng)用保障前后,應(yīng)用控制，優(yōu)化帶寬資源,即時(shí)通訊,P2P下載,流媒體,網(wǎng)絡(luò)游戲,MSN,企業(yè)應(yīng)用,炒股軟件,BitTorrent,QQlive,聯(lián)眾游戲,HTTP,QQ,eMule,PPlive,QQ堂,Yahoo通,迅雷,PPStream,QQ游戲,阿里旺旺,eDonkey,網(wǎng)易泡泡,FTP,百度下吧,大智慧,新浪

6、UC,招商證券,POP3,江海證券,浩方對戰(zhàn)平臺,國泰君安,錢龍,魔獸世界,酷我,天網(wǎng)MAZE,新浪直播,瘋狂卡丁車,超級旋風(fēng),KUGOO,大話西游,傳奇,股票瞧瞧看,通達(dá)信,銳捷EG優(yōu)勢,17大類700多種應(yīng)用協(xié)議識別，識別準(zhǔn)確率90%以上,終生免費(fèi)特征庫更新，HTTP在線定期自動(dòng)更新,國內(nèi)領(lǐng)先的高性能DPI引擎: 應(yīng)用識別全面、準(zhǔn)確、更新及時(shí),SMTP,Lotus-notes,SQL-SERVER,Oracle,MySQL,飛速土豆,和訊股道,REALPLAYER,MMS,飛信,注：以上為部分應(yīng)用舉例,銳捷自研新一代DPI引擎,定位：簡單流控；【大型網(wǎng)絡(luò)，專業(yè)流控請使用銳捷ACE】 內(nèi)置實(shí)

7、時(shí)流量監(jiān)控器，無需外部安裝管理服務(wù)器或流量察看軟件,1、基于vlan、用戶、IP、應(yīng)用設(shè)置帶寬策略,2、用戶流量、應(yīng)用流量的排名和管理,3、支持彈性帶寬，根據(jù)在線用戶數(shù)調(diào)整每用戶帶寬,4、支持基于時(shí)間的帶寬策略,5、應(yīng)用控制選擇示例,流量優(yōu)化：P2P控制,EG,內(nèi)部PC,全路徑健康檢查，精確判斷用戶的鏈路健康狀況 路由可用性及鏈路帶寬 銳捷就近性算法，保證出流量的最優(yōu)化選擇，讓用戶得到最佳的訪問體驗(yàn) 確保整個(gè)連接的可用性 透明 Ping 到目標(biāo)設(shè)備,算法1、帶寬+時(shí)延+負(fù)載,算法2、線路帶寬占比,Outbound優(yōu)化：多鏈路負(fù)載均衡,SmartNAT功能保證用戶接入鏈路的最優(yōu)化選擇 智能DNS

8、，確保用戶對外業(yè)務(wù)服務(wù)器的完美解析,智能DNS配置示例-web,EG,EG,Inbound優(yōu)化：智能DNS,EG內(nèi)嵌狀態(tài)檢測防火墻 EG支持URL過濾、內(nèi)容審計(jì)等行為管理功能 EG支持實(shí)名制NAT日志 Web安全采用銳捷WG產(chǎn)品（防止網(wǎng)頁被篡改，網(wǎng)站被掛木馬,3. 出口安全保障,內(nèi)容過濾,攻擊防御,報(bào)文過濾,報(bào)文過濾 ：通過訪問控制列表（ACL）實(shí)現(xiàn)了靈活的各種粒度的報(bào)文過濾 ,包括：標(biāo)準(zhǔn)ACL 、擴(kuò)展ACL。 狀態(tài)檢測 ：基于六元組來識別網(wǎng)絡(luò)流量，并針對每條網(wǎng)絡(luò)流量建立從二層至七層的狀態(tài)信息。并基于這些狀態(tài)信息進(jìn)行各種豐富的安全控制和更深粒度的報(bào)文過濾，包括：報(bào)頭檢查 、IP分片支持、特殊應(yīng)

9、用協(xié)議支持等。 攻擊防御 ：基于狀態(tài)檢測可以防御的各種網(wǎng)絡(luò)攻擊包括：IP畸形包攻擊、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardrop、Land、ping flood、UDP Flood等等,狀態(tài)檢測,本地防攻擊策略庫,內(nèi)嵌狀態(tài)防火墻,4. 行為管理：凈化網(wǎng)絡(luò)環(huán)境,軍事,經(jīng)濟(jì),在線聊天,網(wǎng)絡(luò)游戲,體育,違反道德,旅游,成人,WEB通訊,賭博,毒品,政治,文學(xué)藝術(shù),門戶網(wǎng)站,毒品,教育,娛樂,色情,商業(yè),社會生活,BBS站點(diǎn),商業(yè),搜索引擎,犯罪技能,求職招聘,廣告,IT類,博客,房地產(chǎn),旅游,體育,兒童,政治,遠(yuǎn)程代理,法律,藝術(shù),游戲,科學(xué)

10、,宗教信仰,銳捷EG優(yōu)勢,41個(gè)大類、1300萬URL條目數(shù)據(jù),本地化信息采集和分類分析,免費(fèi)更新， HTTP在線定期自動(dòng)更新,銳捷自主研發(fā)的URL分類數(shù)據(jù)庫: 分類準(zhǔn)確、覆蓋面廣、承諾10年免費(fèi)更新,暴力,購物,銳捷自主研發(fā)中文URL數(shù)據(jù)庫,范圍：BBS論壇、博客、貼吧. 內(nèi)容：論壇名稱、發(fā)帖主題、發(fā)帖內(nèi)容,內(nèi)容：文件路徑、名稱、類型、大小、FTP賬號 審計(jì)/過濾：基于路徑、名稱、類型,范圍：SMTP、POP3、WebMail. 內(nèi)容：發(fā)信人、收信人、主題、正文、附件 審計(jì)/過濾：基于敏感關(guān)鍵字、附件類型,范圍：QQ、MSN等即時(shí)聊天工具 內(nèi)容：未加密聊天內(nèi)容、上下線記錄,5. 內(nèi)容審計(jì)，保

11、障安全,33,1、郵件內(nèi)容審計(jì),2、IM聊天審計(jì),3、搜索引擎審計(jì),內(nèi)容審計(jì)WEB頁面,全WEB管理界面+Step by Step 配置向?qū)?幫助選項(xiàng),6. 易管理,35,SSL VPN與WEB認(rèn)證配置界面,路由模式,36,橋接模式 （EG內(nèi)置硬件BYPASS,旁路模式 （適用于網(wǎng)絡(luò)任何位置,橋接模式和旁路模式屬于即插即用，不需要對其他網(wǎng)絡(luò)設(shè)備做任何變更,交換機(jī),EG易網(wǎng)關(guān),交換機(jī),交換機(jī),EG易網(wǎng)關(guān),NPE或防火墻,EG易網(wǎng)關(guān),部署方式,37,EG易網(wǎng)關(guān)客戶價(jià)值總結(jié),網(wǎng)絡(luò)出口面臨的挑戰(zhàn) EG易網(wǎng)關(guān)解決之道 EG易網(wǎng)關(guān)產(chǎn)品特性 典型應(yīng)用場景 EG易網(wǎng)關(guān)案例,中小學(xué)客戶主要需求 1.技術(shù)力量薄弱

12、，能夠簡單易用。 2.防止學(xué)生對黃賭毒等不良網(wǎng)站的信息訪問 3.能夠存儲公安/網(wǎng)監(jiān)檢查所需的日志信息 4.能夠讓帶寬有限的出口跑得更快，避免個(gè)別老師下BT擁塞出口,EG易網(wǎng)關(guān)對應(yīng)特色功能 1、銳捷人性化WEB界面，帶配置向?qū)?2、內(nèi)置41大類600萬條URL目錄，URL過濾不影響出口數(shù)據(jù)轉(zhuǎn)發(fā)性能； 3、內(nèi)置硬盤，本地化日志存儲，結(jié)合設(shè)備組織架構(gòu)管理功能，輕松進(jìn)行日志審計(jì)； 4、能識別超過600應(yīng)用協(xié)議，專業(yè)的流量控制功能保證關(guān)鍵應(yīng)用/用戶網(wǎng)絡(luò)訪問最佳體驗(yàn),電信,ISP,EG1000,科技樓（機(jī)房,RG-S2924G,RG-S2924G,RG-S2924G,辦公樓,辦公區(qū)_A,辦公區(qū)_B,RG-

13、S7604,中小學(xué)網(wǎng)絡(luò)出口,酒店及寫字樓網(wǎng)絡(luò)出口,客房網(wǎng)絡(luò),出口,PMS專網(wǎng),酒店辦公網(wǎng)絡(luò),光纖專線,ADSL,節(jié)流,行為管理提升工作效率,智能出口優(yōu)化帶寬使用,實(shí)名審計(jì)：Web認(rèn)證、 SuperVLAN兩種方式支持,開源,提升客人體驗(yàn)，讓客人滿意。,AnyIP技術(shù)：網(wǎng)絡(luò)即插即用,Web推送：客戶關(guān)懷，就在身邊,智能流控：“在看新聞，也在下載大文件,降低信息化建設(shè)成本和運(yùn)維成本。,41,RG-S2924G,辦公區(qū),IPSec VPN連接,EG1000,電信,網(wǎng)通,RG-S2951XG,銷售部,分支機(jī)構(gòu),SSL VPN連接,移動(dòng)用戶,RG-S7610,RG-S7610,RG-S5750,RG-S

14、5750,生產(chǎn)區(qū),家屬區(qū)等,PBR策略選路,狀態(tài)防火墻,應(yīng)用控制,URL過濾,IPSec/SSL VPN支持,流量管理,擴(kuò)展WLAN,企業(yè)客戶主要需求 1.穩(wěn)定可靠不中斷，保證業(yè)務(wù)正常開展； 2.專業(yè)的應(yīng)用控制/流量管理，保證企業(yè)關(guān)鍵應(yīng)用的數(shù)據(jù)轉(zhuǎn)發(fā)速度； 3.集成VPN，滿足移動(dòng)用戶/分支機(jī)構(gòu)接入 4.避免員工上班時(shí)間偷菜，提升企業(yè)效率,EG易網(wǎng)關(guān)對應(yīng)特色功能 1、支持路由/橋接模式，內(nèi)置硬件BYPASS 2、超過600種協(xié)議識別能力，源自銳捷專業(yè)流控經(jīng)驗(yàn)，保證關(guān)鍵應(yīng)用帶寬； 3、全面支持L2TP、IPSec、SSL VPN 4、應(yīng)用控制/專業(yè)URL過濾均能進(jìn)行有效的上網(wǎng)行為管理，杜絕“偷菜,

15、企業(yè)互聯(lián)網(wǎng)出口網(wǎng)關(guān),42,EG重點(diǎn)適用場景匯總,網(wǎng)絡(luò)出口面臨的挑戰(zhàn) EG易網(wǎng)關(guān)解決之道 EG易網(wǎng)關(guān)產(chǎn)品特性 典型應(yīng)用場景 EG易網(wǎng)關(guān)案例,44,中澳班,教研樓,學(xué)術(shù)報(bào)告廳,網(wǎng)絡(luò)中心大樓,辦公樓,圖書館,教學(xué)樓,食堂,教育網(wǎng)2M,電信20M,RG-EG1000S 易網(wǎng)關(guān),RG-S8606 萬兆核心交換機(jī),RG-S2628G,RG-S2628G,RG-S2628G,RG-S2652G 三臺堆疊,RG-S2652G 三臺堆疊,福州八中,1、URL過濾，自研中文URL數(shù)據(jù)庫,2、用戶管理，組織架構(gòu)導(dǎo)入,3、行為審計(jì)，URL記錄，站點(diǎn)排名,4、應(yīng)用控制、流量管理,八中開啟功能示例,46,河南鄭州班班通：教育城域網(wǎng)骨干網(wǎng),班班通出口 RG-EG1000S,班班通核心,班班通資源服務(wù)器,班班通資源服務(wù)器,學(xué)校節(jié)點(diǎn),運(yùn)營商托管機(jī)房,班班通區(qū)級核心,班班通區(qū)級出口,班班通資源服務(wù)器,市級節(jié)點(diǎn),區(qū)級節(jié)點(diǎn),2*100M 互聯(lián)網(wǎng),2*100M VPN,10M 互聯(lián)網(wǎng),1G VPN,1G VPN,1G VPN,1G 互聯(lián)網(wǎng)