panabit流控解決方案

#Panabit流量控制系統(tǒng)解決方案目錄TOC\o"1-5"\h\z1.前言32小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀32.1網(wǎng)絡(luò)資源匱乏32.2網(wǎng)絡(luò)安全堪憂42.3網(wǎng)絡(luò)的關(guān)鍵應(yīng)用得不到保障42.4信息安全的法律取證無法免責(zé)53?PANABIT以DPI技術(shù)為核心的流量控制優(yōu)化系統(tǒng)5解決方案53.2.PANABIT系統(tǒng)的主要功能6網(wǎng)絡(luò)流量的實時檢測與智能分類6應(yīng)用優(yōu)化與帶寬控制6報表分析管理73.3解決的問題8實現(xiàn)小型企業(yè)的網(wǎng)絡(luò)流量的可視化8實現(xiàn)關(guān)鍵應(yīng)用服務(wù)質(zhì)量的優(yōu)質(zhì)化9實現(xiàn)關(guān)鍵用戶服務(wù)質(zhì)量的優(yōu)質(zhì)化10實現(xiàn)帶寬管理的有效化10實現(xiàn)網(wǎng)絡(luò)用戶上網(wǎng)行為的記錄化10PANABIT產(chǎn)品方案建議11安裝服務(wù)配置114.1.1軟件安裝測試114.1.2設(shè)備配置114.1.3驗收11售后服務(wù)支持與保修11故障排除115.2軟件升級1.2a-s-t-—*—1.前言當(dāng)今的企業(yè)網(wǎng)絡(luò)應(yīng)用已經(jīng)從物理層連接的建設(shè)，數(shù)據(jù)鏈路層高速網(wǎng)絡(luò)的實施，網(wǎng)絡(luò)層全球化的路由交換和會話層的應(yīng)用發(fā)展到了網(wǎng)絡(luò)應(yīng)用層也就是OSI第七層的應(yīng)用。但是隨之而來的如何保證網(wǎng)絡(luò)應(yīng)用的性能和安全已經(jīng)成為困擾所有企業(yè)網(wǎng)絡(luò)用戶的問題，成為所有企業(yè)網(wǎng)絡(luò)用戶迫在眉睫需要解決的問題。面對后網(wǎng)絡(luò)時代的新威脅，我們迫切需要在企業(yè)網(wǎng)絡(luò)中添加“關(guān)鍵應(yīng)用保障引擎”，該設(shè)備對于我們的網(wǎng)絡(luò)就好比消防系統(tǒng)對于一座現(xiàn)代化的大樓：在平時“關(guān)鍵應(yīng)用保障引擎”幫我們監(jiān)控整個網(wǎng)絡(luò)中是否有異常、隱患、甚至網(wǎng)絡(luò)災(zāi)難爆發(fā)的預(yù)兆，在網(wǎng)絡(luò)災(zāi)難爆發(fā)的時候能夠迅速撲滅，確保關(guān)鍵應(yīng)用的“維生通道”，確保關(guān)鍵應(yīng)用在任何時候都不受影響。所謂關(guān)鍵應(yīng)用是指與生產(chǎn)、安全、關(guān)鍵用戶息息相關(guān)的各類網(wǎng)絡(luò)應(yīng)用，包括各類數(shù)據(jù)庫、文件傳輸、視頻會議等等形式。本方案就我們當(dāng)前的企業(yè)網(wǎng)絡(luò)狀況進行一個粗略的分析并提出一個大致的供參考討論的關(guān)鍵應(yīng)用保障系統(tǒng)實施方案。2小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀目前，隨著信息網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)資源共享的進一步加強，小型企業(yè)的各種業(yè)務(wù)工作對信息網(wǎng)絡(luò)的依賴性越來越強，等等。如何保證小型企業(yè)網(wǎng)絡(luò)應(yīng)用的性能和安全已經(jīng)成為困擾企業(yè)的主要問題，成為企業(yè)迫在眉睫需要解決的問題。目前小型企業(yè)網(wǎng)絡(luò)存在如下幾方面較嚴(yán)重的問題。2.1網(wǎng)絡(luò)資源匱乏當(dāng)信息化革命向縱深發(fā)展，網(wǎng)絡(luò)應(yīng)用從模式上有極大的轉(zhuǎn)變時，網(wǎng)絡(luò)上所流動的數(shù)據(jù)量給網(wǎng)絡(luò)資源尤其是廣域網(wǎng)帶來不可估量的壓力。當(dāng)前的P2P和視頻點播軟件具有端口模擬、數(shù)據(jù)包偽裝、超線程下載等性能。而各處室配置的pc機性能較高，使用這一類的軟件，一個人的pc機占據(jù)幾兆甚至十幾兆的帶寬是常見的現(xiàn)象。并且這些下載、點播里面90％以上是與工作無關(guān)的內(nèi)容。目前企業(yè)采用的網(wǎng)絡(luò)管理設(shè)備無法進行有效的應(yīng)用層管理，同時行政干預(yù)手段并未受到預(yù)期良好的效果，這將嚴(yán)重阻塞與廣域網(wǎng)帶寬相關(guān)的其他關(guān)鍵業(yè)務(wù)。而目前，大部分企業(yè)對于網(wǎng)絡(luò)中各類應(yīng)用沖突的管理手段僅限于各類交換機和防火墻。這兩種設(shè)備都是通過端口、協(xié)議號來進行應(yīng)用區(qū)分的，而現(xiàn)在大量的病毒和下載軟件都是可以選取隨機端口或者進行包偽裝的，這個特點使我們的管理調(diào)整手段失去了效力。目前企業(yè)經(jīng)常出現(xiàn)的上網(wǎng)發(fā)生的網(wǎng)速忽快忽慢就是這類問題的表現(xiàn)之一。今后隨著各類應(yīng)用的普及，還將發(fā)生各類軟件在使用的時候會有很大延遲甚至因為找不到服務(wù)器而中斷。2.2網(wǎng)絡(luò)安全堪憂從安全的角度來說，病毒攻擊也是現(xiàn)今網(wǎng)絡(luò)中不得不考慮的一個事情。近代蠕蟲和病毒攻擊的特點是，攻擊不從企業(yè)網(wǎng)外部向企業(yè)網(wǎng)內(nèi)部發(fā)動，而是從內(nèi)部開始發(fā)作。病毒的侵入無處不在，可以通過員工電子郵件等渠道消消進入，然后發(fā)起攻擊。攻擊發(fā)生的時候，可能的情況是公司內(nèi)的幾臺中毒PC同時往上游某些服務(wù)器發(fā)送大量攻擊包，使得某些機器不勝負荷倒下的同時，阻塞廣域網(wǎng)通道。面對這種局面，企業(yè)目前通常采用的防火墻+IDS的解決方案無能為力。2.3網(wǎng)絡(luò)的關(guān)鍵應(yīng)用得不到保障隨著企業(yè)信息化的開展，企業(yè)大大的提高了效率和產(chǎn)能。但同時也經(jīng)受著由網(wǎng)絡(luò)所帶來的弊病，由于TCP通訊協(xié)議的大突發(fā)量，在網(wǎng)絡(luò)上的各種應(yīng)用互相搶占出口網(wǎng)絡(luò)資源，個別用戶的應(yīng)用可以輕易地戰(zhàn)勝大量資源，網(wǎng)絡(luò)經(jīng)常有阻塞發(fā)生，威脅到各種關(guān)鍵應(yīng)用的運行，如企業(yè)網(wǎng)中的對外發(fā)布信息的WEB服務(wù)器，用以交換文件的Mail服務(wù)器等，直接造成企業(yè)經(jīng)濟損失和企業(yè)正常辦公和運轉(zhuǎn)的進行。所謂關(guān)鍵應(yīng)用是指與生產(chǎn)、安全、關(guān)鍵用戶息息相關(guān)的各類網(wǎng)絡(luò)應(yīng)用，包括各類數(shù)據(jù)庫、文件傳輸、視頻會議等等形式。一些P2P軟件的使用占用了企業(yè)至少50%的帶寬資源，并且仍然在毫無節(jié)制地加速吞噬著寶貴的帶寬資源，這將嚴(yán)重影響包括ERP、OA系統(tǒng)在內(nèi)的一些關(guān)鍵應(yīng)用。故而，我們迫切需要在網(wǎng)絡(luò)中添加panabit流量管理設(shè)備，使網(wǎng)絡(luò)好比消防系統(tǒng)對于一座現(xiàn)代化的大樓：在平時panabit流量管理設(shè)備幫我們監(jiān)控整個網(wǎng)絡(luò)中是否有異常、隱患、甚至網(wǎng)絡(luò)災(zāi)難爆發(fā)的預(yù)兆，在網(wǎng)絡(luò)災(zāi)難爆發(fā)的時候能夠迅速撲滅，確保關(guān)鍵應(yīng)用的“維生通道”，確保關(guān)鍵應(yīng)用在任何時候都不受影響。2.4信息安全的法律取證無法免責(zé)這個問題我們目前還沒有碰到，但是隱患總是存在。按照公安機關(guān)的要求，單位提供職工上網(wǎng)環(huán)境的，所有用戶的上網(wǎng)行為，都必須保有3個月以上的行為記錄，以供各類信息案件取證使用。我們目前的網(wǎng)絡(luò)結(jié)構(gòu)，這類上網(wǎng)行為記錄是通過防火墻進行的，只能粗略記錄用戶及其訪問的網(wǎng)站，還不能詳盡到具體網(wǎng)絡(luò)行為。如果發(fā)生信息安全案件，無法提供合格的相關(guān)記錄，我們將承擔(dān)一定的行政責(zé)任。3.PANABIT以DPI技術(shù)為核心的流量控管系統(tǒng)為了解決上述問題，并且盡量不改動原有的網(wǎng)絡(luò)架構(gòu)，減少因為網(wǎng)絡(luò)變動而產(chǎn)生的消耗，最直接的解決方式就是采用派網(wǎng)公司的Panabit流量控管優(yōu)化系統(tǒng)，透明串接在小型企業(yè)的信息網(wǎng)絡(luò)中，建立應(yīng)用保障體系。3.1解決方案上圖為小型企業(yè)的網(wǎng)絡(luò)拓撲圖。針對這種小型企業(yè)的網(wǎng)絡(luò)環(huán)境中，我們在出口處部署一臺Panabit流量控管設(shè)備即可，通過它實現(xiàn)對IP帶寬管理設(shè)備的集中管理。3.2.Panabit系統(tǒng)的主要功能Panabit系統(tǒng)的主要功能包括四個部分：?網(wǎng)絡(luò)流量的實時檢測與智能分類?應(yīng)用層流量帶寬控制報表分析管理帶寬控制策略的調(diào)整與優(yōu)化3.2.1.網(wǎng)絡(luò)流量的實時檢測與智能分類panabit系統(tǒng)實時流量分析器提供了實時流量采集及分析，實時流量數(shù)據(jù)每隔5秒自動刷新，讓用戶可以全面掌控網(wǎng)絡(luò)帶寬的使用情況，使得網(wǎng)絡(luò)運行狀況、應(yīng)用情況、帶寬使用情況等狀況完全可視化。此外，panabit實時流量分析器還提供基于協(xié)議和基于IP地址（用戶）兩種類型的實時流量分析器，管理員可以直觀的查看整個網(wǎng)絡(luò)從三層到七層網(wǎng)絡(luò)流量的詳細情況，是管理員優(yōu)化網(wǎng)絡(luò)帶寬、解決帶寬惡意使用的有力的管理工具，為后續(xù)的帶寬優(yōu)化與管控、網(wǎng)絡(luò)規(guī)劃提供科學(xué)的依據(jù)。目前，Panabit支持680多種協(xié)議和應(yīng)用的自動識別，涵蓋了P2P、IM（即時通訊）、視頻/流媒體、網(wǎng)絡(luò)游戲、企業(yè)內(nèi)部核心應(yīng)用、數(shù)據(jù)包封裝協(xié)議等應(yīng)用和協(xié)議，基本覆蓋了目前主流的網(wǎng)絡(luò)協(xié)議和應(yīng)用類型，可為用戶提供全面的、有效的協(xié)議支持。3.2.2.應(yīng)用優(yōu)化與帶寬控制通過Panabit享有專利的帶寬管理和分配算法，提供自定義虛擬帶寬通道、最大帶寬限制、保證帶寬、帶寬預(yù)留、應(yīng)用優(yōu)先級以及隨機公平隊列等一系列的應(yīng)用優(yōu)化和帶寬管理控制功能。同時panabit系統(tǒng)基于應(yīng)用層防火墻，實現(xiàn)強大的應(yīng)用層優(yōu)化策略，將網(wǎng)絡(luò)帶寬的管理從被動的、消極的、無效的傳統(tǒng)模式提升到主動的、有效的、智能化的帶寬管理服務(wù)，最終達到保證關(guān)鍵應(yīng)用的正常運行的目標(biāo)，有效提升用戶網(wǎng)絡(luò)運維管理的水平。1、應(yīng)用優(yōu)先級的劃分panabit系統(tǒng)可基于業(yè)務(wù)應(yīng)用的優(yōu)先級，將組織內(nèi)部的業(yè)務(wù)應(yīng)用劃分為0、1、2、3、4、5、6、等共7個優(yōu)先級，其中0級為最高，7級為最低，并在后續(xù)的帶寬管理過程中將組織內(nèi)部的核心業(yè)務(wù)應(yīng)用和時延要求高的應(yīng)用配置為高優(yōu)先級，同時將P2P、網(wǎng)絡(luò)游戲等非核心的、占用帶寬資源較高的應(yīng)用配置為低等級，從而可以實現(xiàn)在帶寬資源緊張時優(yōu)先保證高等級的應(yīng)用，而在帶寬使用寬松的時候各級應(yīng)用都可以正常使用。2、強大的帶寬控制與管理功能panabit系統(tǒng)通過DPI為核心的深度包檢測技術(shù)，能夠精確到對每個session的數(shù)據(jù)包的檢測和控制，同時結(jié)合應(yīng)用優(yōu)先級、隨機公平隊列、自定義虛擬帶寬通道等，提供了多層多級帶寬通道、最大帶寬限制、保證帶寬、帶寬預(yù)留等一系列強大的帶寬管理功能。panabit系統(tǒng)的帶寬管理功能提供強大的、靈活的帶寬控制與管理功能，管理員可以基于應(yīng)用優(yōu)先級、用戶（源IP地址）、目標(biāo)IP地址、時間、協(xié)議和應(yīng)用等進行靈活的帶寬控制和應(yīng)用優(yōu)化的功能，管理員可以根據(jù)上述參數(shù)對網(wǎng)絡(luò)流量進行劃分，并確定如何有效的、合理的實現(xiàn)帶寬的管理與控制。3.2.3.報表分析管理PanabitAOS系統(tǒng)提供豐富的、圖文并茂的報表，包含曲線圖、餅狀圖、柱狀圖以及數(shù)據(jù)統(tǒng)計報表等多種樣式和內(nèi)容，以天、周、月、年為時間單位的系列報表。系統(tǒng)提供的報表包括：1、應(yīng)用/協(xié)議的帶寬使用統(tǒng)計報表AOS系統(tǒng)提供一年內(nèi)的應(yīng)用或協(xié)議流量紀(jì)錄，并可生成天、周、月、季度、年時間段內(nèi)的應(yīng)用及協(xié)議的帶寬使用統(tǒng)計報告。具體報告類型包括：總帶寬分析報表應(yīng)用帶寬分析報表基于協(xié)議的帶寬分析報表基于協(xié)議和流量方向（進入/出去）的帶寬分析報表基于應(yīng)用和流量方向（進入/出去）的帶寬分析報表等等通過上述各式各樣的詳細的統(tǒng)計分析圖表，管理員一方面可以全面了解整個網(wǎng)絡(luò)中各種應(yīng)用協(xié)議、各用戶帶寬使用的情況，同時還可以了解應(yīng)用優(yōu)化和帶寬控制策略實施的效果，找出經(jīng)過應(yīng)用優(yōu)化和帶寬控制后還在影響網(wǎng)絡(luò)運行效率和帶寬使用的問題，為后續(xù)的帶寬控制策略的優(yōu)化和調(diào)整提供全面的、系統(tǒng)的、科學(xué)的依據(jù)。2、應(yīng)用防火墻日志3、用戶HTTP訪問日志報表4、會話日志報表5、用戶自定義IP地址或應(yīng)用的統(tǒng)計分析報表6、支持Panabit專用的日志系統(tǒng)，也支持以向第三方設(shè)備輸出會話日志；可以記錄：URL訪問日志、QQ登陸日志、MSN登陸日志、POP3登陸日志、DNS查詢事件等日志。3.3解決的問題panabit系統(tǒng)可以為小型企業(yè)信息化網(wǎng)絡(luò)實現(xiàn)如下功能和效果3.3.1實現(xiàn)小型企業(yè)的網(wǎng)絡(luò)流量的可視化Panabit能從應(yīng)用層中主動識別出小型企業(yè)網(wǎng)絡(luò)的各類應(yīng)用，并且可以清晰的看出各類小型企業(yè)網(wǎng)絡(luò)中各級用戶對網(wǎng)絡(luò)帶寬的占用情況。用戶可以全面掌控網(wǎng)絡(luò)帶寬的使用情況，使得網(wǎng)絡(luò)運行狀況、應(yīng)用情況、帶寬使用情況等狀況完全可視化。3.3.2實現(xiàn)關(guān)鍵應(yīng)用服務(wù)質(zhì)量的優(yōu)質(zhì)化Panabit系統(tǒng)能保障小型企業(yè)網(wǎng)絡(luò)中關(guān)鍵應(yīng)用的帶寬使用如HTTP、OA、郵件、財務(wù)、ERP等使用等等；企業(yè)的廣域網(wǎng)需要Panabit的七層管理技術(shù)，通過透析網(wǎng)絡(luò)服務(wù)，管理服務(wù)質(zhì)量（QOS）,Panabit可以幫助企業(yè)用戶最大化的發(fā)揮有效的帶寬資源，合理分配給關(guān)鍵應(yīng)用。在有限的預(yù)算費用下確保高給企業(yè)內(nèi)部用戶高質(zhì)量的服務(wù)。Panabit的AOS系統(tǒng)采用使得小型企業(yè)用戶在在某個分區(qū)受到病毒沖擊的時候，可以保證病毒產(chǎn)生的大量數(shù)據(jù)包無法突破分區(qū)的限制。如果設(shè)備的設(shè)置完全針對了客戶的各類關(guān)鍵應(yīng)用，病毒數(shù)據(jù)包會很快被限制甚至消滅，從這個角度上說，PanabitAOS系統(tǒng)就類似于網(wǎng)絡(luò)中的消防設(shè)備，在火災(zāi)發(fā)生的時候，能夠有效遏制火情，保障住關(guān)鍵應(yīng)用、關(guān)鍵部門不受火勢影響。這也是TCP窗口整形的機制無法實現(xiàn)的關(guān)鍵功能。因此有了Panabit系統(tǒng)，就相當(dāng)于給小型企業(yè)的網(wǎng)絡(luò)架設(shè)了一個天然屏障，在突發(fā)網(wǎng)絡(luò)擁塞的時候，能快速給予響應(yīng)，有效輸導(dǎo)，保證關(guān)鍵應(yīng)用的訪問，速度不受到任何影響。Panabit系統(tǒng)對于分區(qū)內(nèi)可以實現(xiàn)隨機公平隊列。所謂隨機公平隊列，是指幾個應(yīng)用在各個分配參數(shù)均接近的情況下，能夠保證這幾個應(yīng)用能夠平均的得到帶寬，以避免某個爭搶能力較強的軟件占取過多的網(wǎng)絡(luò)資源。因此有了隨機公平隊列的功能，能保證訪問小型企業(yè)網(wǎng)絡(luò)的各個用戶平均分配帶寬，不會出現(xiàn)個別用戶惡意搶占帶寬的現(xiàn)象出現(xiàn)。以保證有限的帶寬不被消耗殆盡。3.3.3實現(xiàn)關(guān)鍵用戶服務(wù)質(zhì)量的優(yōu)質(zhì)化在后網(wǎng)絡(luò)時代，小型企業(yè)經(jīng)常出現(xiàn)某些關(guān)鍵用戶的網(wǎng)絡(luò)服務(wù)質(zhì)量得不到保證的現(xiàn)象。Panabit系統(tǒng)就能夠從n階乘的海量數(shù)據(jù)中篩選出各類關(guān)鍵用戶的網(wǎng)絡(luò)應(yīng)用，因而能保證在享受后網(wǎng)絡(luò)時代帶來的便利的時候避免損失政府機關(guān)關(guān)鍵用戶的網(wǎng)絡(luò)帶寬。同時網(wǎng)管人員可將用戶進行分類，例如分成一般用戶組，領(lǐng)導(dǎo)用戶組等等。可以給這些用戶組設(shè)置不同基本帶寬和最大帶寬。例如保證領(lǐng)導(dǎo)用戶組的網(wǎng)絡(luò)帶寬最小不少于500k,最大不超過2M等等。這樣就能有效保證關(guān)鍵人物的網(wǎng)絡(luò)帶寬不受惡劣的網(wǎng)絡(luò)狀況的影響。3.3.4實現(xiàn)帶寬管理的有效化限制小型企業(yè)內(nèi)部用戶訪問Internet的P2P、流媒體及在線視頻、聊天、網(wǎng)絡(luò)游戲、上網(wǎng)炒股等應(yīng)用,禁止員工在上班時間做與工作無關(guān)的事情,提高生產(chǎn)與工作效率。例如，可以設(shè)置上班時段(8:30-12:00、14:00-17:30)，某些IP地址或者IP地址段不能使用P2P軟件，某些IP地址或者IP地址段能使用P2P軟件，但是帶寬不超過50k。3.3.5實現(xiàn)網(wǎng)絡(luò)用戶上網(wǎng)行為的記錄化PanabitAOS系統(tǒng)能詳細記錄小型企業(yè)內(nèi)部用戶HTTP訪問的URL日志，并生成報統(tǒng)計分析報表，管理員可以基于URL、源IP地址等進行日志查詢；同時系統(tǒng)還提供TOP10的URL列表和TOP10被訪問的Web服務(wù)器列表，并