panabit流控解决方案

1、Panabit 流量控制系统解决方案目录1.前言 3.2 小型企业网络现状 3.1.1网络资源匮乏31.2网络安全堪忧41.3网络的关键应用得不到保障41.4信息安全的法律取证无法免责51.%2.PANABIT 以 DPI 技术为核心的流量控制优化系统 5解决方案5.PANABIT 系统的主要功能61网络流量的实时检测与智能分类61应用优化与带宽控制61报表分析管理7解决的问题81实现小型企业的网络流量的可视化81实现关键应用服务质量的优质化91实现关键用户服务质量的优质化101实现带宽管理的有效化101实现网络用户上网行为的记录化102.%2.PANABIT 产品方案建议 11安装服务配置1

2、12软件安装测试112设备配置112验收113.%2.售后服务支持与保修 1.1故障排除111.前言当今的企业网络应用已经从物理层连接的建设，数据链路层高速网络的实施，网络层全球化的路由交换和会话层的应用发展到了网络应用层也就是 OSI第七层的应用。但是随之而来的如何保证网络应用的性能和安全已经成为困扰所有企业网络用户的问题，成为所有企业网络用户迫在眉睫需要解决的问题。面对后网络时代的新威胁，我们迫切需要在企业网络中添加关键应用保障引擎”，该设备对于我们的网络就好比消防系统对于一座现代化的大楼：在平时关键应用保障引擎”帮我们监控整个网络中是否有异常、隐患、甚至网络灾难爆发的预兆，在网络灾难爆发

3、的时候能够迅速扑灭，确保关键应用的维生通道”，确保关键应用在任何时候都不受影响。所谓关键应用是指与生产、安全、关键用户息息相关的各类网络应用，包括各类数据库、文件传输、视频会议等等形式。本方案就我们当前的企业网络状况进行一个粗略的分析并提出一个大致的供参考讨论的关键应用保障系统实施方案。2 小型企业网络现状目前，随着信息网络的迅速发展，网络资源共享的进一步加强，小型企业的各种业务工作对信息网络的依赖性越来越强，等等。如何保证小型企业网络应用的性能和安全已经成为困扰企业的主要问题，成为企业迫在眉睫需要解决的问题。目前小型企业网络存在如下几方面较严重的问题。网络资源匮乏当信息化革命向纵深发展，网络

4、应用从模式上有极大的转变时，网络上所流动的数据量给网络资源尤其是广域网带来不可估量的压力。当前的 P2P 和视频点播软件具有端口模拟、数据包伪装、超线程下载等性能。而各处室配置的 pc 机性能较高，使用这一类的软件，一个人的 pc 机占据几兆甚至十几兆的带宽是常见的现象。并且这些下载、点播里面 90%以上是与工作无关的内容。目前企业采用的网络管理设备无法进行有效的应用层管理，同时行政干预手段并未受到预期良好的效果，这将严重阻塞与广域网带宽相关的其他关键业务。而目前， 大部分企业对于网络中各类应用冲突的管理手段仅限于各类交换机和防火墙。这两种设备都是通过端口、协议号来进行应用区分的，而现在大量的

5、病毒和下载软件都是可以选取随机端口或者进行包伪装的，这个特点使我们的管理调整手段失去了效力。目前企业经常出现的上网发生的网速忽快忽慢就是这类问题的表现之一。今后随着各类应用的普及，还将发生各类软件在使用的时候会有很大延迟甚至因为找不到服务器而中断。网络安全堪忧从安全的角度来说，病毒攻击也是现今网络中不得不考虑的一个事情。近代蠕虫和病毒攻击的特点是，攻击不从企业网外部向企业网内部发动，而是从内部开始发作。病毒的侵入无处不在，可以通过员工电子邮件等渠道消消进入，然后发起攻击。攻击发生的时候，可能的情况是公司内的几台中毒 PC 同时往上游某些服务器发送大量攻击包，使得某些机器不胜负荷倒下的同时，阻塞

6、广域网通道。面对这种局面，企业目前通常采用的防火墙+IDS 的解决方案无能为力。网络的关键应用得不到保障随着企业信息化的开展，企业大大的提高了效率和产能。但同时也经受着由网络所带来的弊病，由于 TCP 通讯协议的大突发量，在网络上的各种应用互相抢占出口网络资源，个别用户的应用可以轻易地战胜大量资源，网络经常有阻塞发生，威胁到各种关键应用的运行，如企业网中的对外发布信息的 WEB 服务器， 用以交换文件的 Mail 服务器等， 直接造成企业经济损失和企业正常办公和运转的进行。所谓关键应用是指与生产、安全、关键用户息息相关的各类网络应用，包括各类数据库、文件传输、视频会议等等形式。一些 P2P 软

7、件的使用占用了企业至少 50%的带宽资源，并且仍然在毫无节制地加速吞噬着宝贵的带宽资源，这将严重影响包括 ERP、OA 系统在内的一些关键应用。故而，我们迫切需要在网络中添加 panabit 流量管理设备，使网络好比消防系统对于一座现代化的大楼：在平时panabit 流量管理设备帮我们监控整个网络中是否有异常、隐患、甚至网络灾难爆发的预兆，在网络灾难爆发的时候能够迅速扑灭，确保关键应用的维生通道”，确保关键应用在任何时候都不受影响。信息安全的法律取证无法免责这个问题我们目前还没有碰到，但是隐患总是存在。按照公安机关的要求，单位提供职工上网环境的，所有用户的上网行为，都必须保有 3 个月以上的行

8、为记录，以供各类信息案件取证使用。我们目前的网络结构，这类上网行为记录是通过防火墙进行的，只能粗略记录用户及其访问的网站，还不能详尽到具体网络行为。如果发生信息安全案件，无法提供合格的相关记录，我们将承担一定的行政责任。3.PANABIT以DPI技术为核心的流量控管系统为了解决上述问题，并且尽量不改动原有的网络架构，减少因为网络变动而产生的消耗，最直接的解决方式就是采用派网公司的 Panabit 流量控管优化系统，透明用接在小型企业的信息网络中，建立应用保障体系。解决方案服务凿W上图为小型企业的网络拓扑图。针对这种小型企业的网络环境中，我们在出口处部署一台 Panabit 流量控管设备即可，通

9、过它实现对 IP 带宽管理设备的集中管理。.Panabit系统的主要功能Panabit 系统的主要功能包括四个部分：网络流量的实时检测与智能分类应用层流量带宽控制报表分析管理带宽控制策略的调整与优化网络流量的实时检测与智能分类panabit 系统实时流量分析器提供了实时流量采集及分析，实时流量数据每隔 5 秒自动刷新，让用户可以全面掌控网络带宽的使用情况，使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。此外，panabit 实时流量分析器还提供基于协议和基于 IP 地址（用户）两种类型的实时流量分析器，管理员可以直观的查看整个网络从三层到七层网络流量的详细情况，是管理员优化网络带宽、

10、解决带宽恶意使用的有力的管理工具，为后续的带宽优化与管控、网络规划提供科学的依据。目前， Panabit 支持 680 多种协议和应用的自动识别， 涵盖了 P2P、 IM （即时通讯） 、视频股媒体、网络游戏、企业内部核心应用、数据包封装协议等应用和协议，基本覆盖了目前主流的网络协议和应用类型，可为用户提供全面的、有效的协议支持。应用优化与带宽控制通过 Panabit 享有专利的带宽管理和分配算法，提供自定义虚拟带宽通道、最大带宽限制、保证带宽、带宽预留、应用优先级以及随机公平队列等一系列的应用优化和带宽管理控制功能。同时 panabit 系统基于应用层防火墙，实现强大的应用层优化策略，将网络

11、带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务，最终达到保证关键应用的正常运行的目标，有效提升用户网络运维管理的水平。1、应用优先级的划分panabit 系统可基于业务应用的优先级，将组织内部的业务应用划分为 0、1、2、3、4、5、6、等共 7 个优先级，其中 0 级为最高，7 级为最低，并在后续的带宽管理过程中将组织内部的核心业务应用和时延要求高的应用配置为高优先级，同时将P2P、网络游戏等非核心的、占用带宽资源较高的应用配置为低等级，从而可以实现在带宽资源紧张时优先保证高等级的应用，而在带宽使用宽松的时候各级应用都可以正常使用。2、强大的带宽控制与管

12、理功能panabit 系统通过 DPI 为核心的深度包检测技术，能够精确到对每个 session 的数据包的检测和控制，同时结合应用优先级、随机公平队列、自定义虚拟带宽通道等，提供了多层多级带宽通道、最大带宽限制、保证带宽、带宽预留等一系列强大的带宽管理功能。panabit 系统的带宽管理功能提供强大的、灵活的带宽控制与管理功能，管理员可以基于应用优先级、用户（源 IP 地址）、目标 IP 地址、时间、协议和应用等进行灵活的带宽控制和应用优化的功能，管理员可以根据上述参数对网络流量进行划分，并确定如何有效的、合理的实现带宽的管理与控制。报表分析管理PanabitAOS 系统提供丰富的、图文并茂

13、的报表，包含曲线图、饼状图、柱状图以及数据统计报表等多种样式和内容，以大、周、月、年为时间单位的系列报表。系统提供的报表包括：1、应用助议的带宽使用统计报表AOS 系统提供一年内的应用或协议流量纪录，并可生成大、周、月、季度、年时间段内的应用及协议的带宽使用统计报告。具体报告类型包括：总带宽分析报表应用带宽分析报表基于协议的带宽分析报表基于协议和流量方向（进入/出去）的带宽分析报表基于应用和流量方向（进入/出去）的带宽分析报表等等通过上述各式各样的详细的统计分析图表， 管理员一方面可以全面了解整个网络中各种应用协议、各用户带宽使用的情况，同时还可以了解应用优化和带宽控制策略实施的效果，找出经过

14、应用优化和带宽控制后还在影响网络运行效率和带宽使用的问题，为后续的带宽控制策略的优化和调整提供全面的、系统的、科学的依据。2、应用防火墙日志3、用户 HTTP 访问日志报表4、会话日志报表5、用户自定义 IP 地址或应用的统计分析报表6、支持 Panabit 专用的日志系统，也支持以向第三方设备输出会话日志；可以记录：URL 访问日志、QQ 登陆日志、MSN 登陆日志、POP3 登陆日志、DNS 查询事件等日志。3.3解决的问题panabit 系统可以为小型企业信息化网络实现如下功能和效果实现小型企业的网络流量的可视化Panabit 能从应用层中主动识别出小型企业网络的各类应用，并且可以清晰的

15、看出各类小型企业网络中各级用户对网络带宽的占用情况。用户可以全面掌控网络带宽的使用情况，使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。实现关键应用服务质量的优质化Panabit 系统能保障小型企业网络中关键应用的带宽使用如 HTTP、OA、邮件、财务、ERP 等使用等等；企业的广域网需要 Panabit 的七层管理技术，通过透析网络服务，管理服务质量（QOS）,Panabit 可以帮助企业用户最大化的发挥有效的带宽资源，合理分配给关键应用。 在有限的预算费用下确保高给企业内部用户高质量的服务。Panabit 的 AOS 系统采用使得小型企业用户在在某个分区受到病毒冲击的时候，可以保

16、证病毒产生的大量数据包无法突破分区的限制。如果设备的设置完全针对了客户的各类关键应用，病毒数据包会很快被限制甚至消灭，从这个角度上说，PanabitAOS 系统就类似于网络中的消防设备，在火灾发生的时候， 能够有效遏制火情， 保障住关键应用、 关键部门不受火势影响。 这也是 TCP窗口整形的机制无法实现的关键功能。因此有了 Panabit系统,就相当于给小型企业的网络架设了一个天然屏障，在突发网络拥塞的时候，能快速给予响应，有效输导，保证关键应用的访问，速度不受到任何影响。Panabit 系统对于分区内可以实现随机公平队列。所谓随机公平队歹是指几个应用在各个分配参数均接近的情况下，能够保证这几

17、个应用能够平均的得到带宽，以避免某个争抢能力较强的软件占取过多的网络资源。因此有了随机公平队列的功能，能保证访问小型企业网络的各个用户平均分配带宽，不会出现个别用户恶意抢占带宽的现象出现。以保证有限的带宽不被消耗殆尽。实现关键用户服务质量的优质化在后网络时代，小型企业经常出现某些关键用户的网络服务质量得不到保证的现象。Panabit 系统就能够从 n 阶乘的海量数据中筛选出各类关键用户的网络应用，因而能保证在享受后网络时代带来的便利的时候避免损失政府机关关键用户的网络带宽。同时网管人员可将用户进行分类，例如分成一般用户组，领导用户组等等。可以给这些用户组设置不同基本带宽和最大带宽。例如保证领导

18、用户组的网络带宽最小不少于500k,最大不超过 2M 等等。 这样就能有效保证关键人物的网络带宽不受恶劣的网络状况的影响。实现带宽管理的有效化限制小型企业内部用户访问 Internet 的 P2P、 流媒体及在线视频、 聊天、 网络游戏、上网炒股等应用，禁止员工在上班时间做与工作无关的事情，提高生产与工作效率。例如， 可以设置上班时段(8:30-12:00、 14:00-17:30),某些 IP 地址或者 IP 地址段不能使用 P2P 软件，某些 IP 地址或者 IP 地址段能使用 P2P 软件，但是带宽不超过 50k0实现网络用户上网行为的记录化PanabitAOS 系统能详细记录小型企业内部用户 HTTP 访问的 URL 日志，并生成报统计分析报表，管理员可以基于 URL、源 IP 地址等进行日志查询；同时系统还提供TOP10 的 URL 列表和 TOP10 被访问的 Web 服务器列表， 并以月为单位生成 HTTP 访问的统计报表。同