网御FlowOpt
随着互联网规模的扩大,网络应用种类、变种数量的激增。种类丰富的网络应用吸引了越来越多的政府机关、企业、高校、金融等行业。信息化建设的飞速发展,使得企事业单位内部网络流量日益增加、网络所承载的内容和应用变得日益复杂、带宽出口瓶颈日益严峻。在企事业单位的各种关键应用(如Http、 E-Mail、ERP、OA系统、CRM、视频会议、VoIP、电子商务等)对于带宽和延时提出更高要求的同时,除了面临来自互联网的各种安全攻击和威胁外,大量与工作无关的应用,如p2p、BT、在线影音、IM、游戏等也泛滥成灾,极大地浪费了企事业的宝贵资源,严重影响企关键业务的正常运行,无形中增加了企事业的成本。
合理调控,保证网络平稳运行
精细化带宽管理
可以对网络进行精细化的带宽控制,其采用的技术主要包括应用协议识别、按应用协议对流量进行管理、实时流量监控。根据内网、外网、管道、源地址、目的地址、服务、用户组、时间、上行/下行等条件设定不同的流量控制策略,对网络中大量的P2P流量进行合理的限制与规划,对于视频会议系统、邮件等关键业务的带宽进行有效的保障。通过实时查看网络流量分布趋势图、分布图等,满足用户多种流量监控的需求,为网络管理员进行流量管理提供有力的依据。
全面透析的流量可视化
采用的是基于流的测量方法,通过计算机图形学和机器视觉,将数据转换为图形。并根据网络流量不同的聚合种类采用特定的颜色和图形进行展示,使用户在杂乱无章的海量数据中发现网络中隐藏的问题,使网络的流量可视化。可以给用户提供基于时间、应用、空间等多个维度的详细的网络的实时和历史统计信息,包括session统计,整机流量,IP统计,应用统计,Top10统计等,也支持用户根据不同纬度的组合选择查询,进行网络分析和规划。通过实时查看网络流量分布趋势图、分布图等,为网络管理员进行流量管理提供有力的依据。显示网络中的各种统计信息。这些都要求SSL VPN网关在用户身份认证方面的支持要丰富和灵活。
“墙”“控”结合,灵活部署
除了精细化带宽管理外,网御流量优化系统还支持普通防火墙功能,即状态检测和包过滤,支持基于网络接口、源/目的IP地址、协议、时间等定义的访问控制策略,支持DNAT/SNAT策略、黑名单、二层协议透传、地址绑定等功能,以及专业的抗DOS功能,实现流量管理与网络安全的完美统一,能够进行透明、路由、混合等多种方式灵活部署。
精准的应用识别
网御经过多年的技术积累,拥有了目前最完善的应用识别特征库,通过智能分析技术,掌握了近千种应用协议特征,尤其是对国内特有的一些应用,如Thunder(迅雷)、eMule(电骡)、eDonkey(电驴)、bitComet、QQ、PPlive、PPStream等应用协议可以精准、有效识别。
| 功能项 | 优点和价值 |
| 常用协议 | SOCKS 协议 Waysonline SocksOnline Telnet协议 SSH协议 远程桌面协议 NetBIOS名称服务 NetBIOS数据报服务 NetBIOS会话服务 Microsoft-DS服务 Network File System等 |
| P2P下载 | BitTorrent eDonkey eMule Thunder Gnutella IMesh Ares SoulSeek Poco ppgou vagaa kugoo 百宝 百度下吧脱兔 超级旋风 Foxy pp365 KCeasy P2P-HTTP-Download FlashGet等 |
| P2P视频 | PPLive QQLive PPStream ppmate FeiDian uusee 迅雷看看 Sopcast Funshion youku tudou ku6 wole liujianfang sina video 酷我音乐盒 酷狗音乐 千千静听 QQ音乐 CCTVBox等 |
| IM | QQ Login MSN Login YahooMessenger AIM 新浪UC 网易POPO GoogleTalk lavalava baidu hi taobao wangwang 飞信 ICQ iSpQ Icuii Kubao Pidgin QQFileTransfer QQAudioVideo MSNFileTransfer MSNAudioVideo WebQQ WebMSN WebBaiduHi等 |
| 游戏 | 魔兽世界 反恐精英 天堂 边锋 传奇 梦幻西游 剑侠情缘1,2 劲舞团 大话西游 征途 泡泡堂 联众 中国游戏在线 QQ游戏 新浪游戏 搜狐游戏 街头篮球 热血江湖 诛仙 浩方 面对面365等 |
| 股票 | 大智慧 同花顺 国泰君安 华安证劵 证劵之星 广发证劵 指南针 股票之星 和讯股道 钱龙 通达信 国泰君安-锐智 中信证券等 |
智能学习,自动配置
一方面,可通过针对统计流量自学习和智能流控算法,对学习结果智能分析,自动生成一个优化的流控策略模型,方便用户的操作,减少配置的错误,提高易用性。另一方面,可通过针对攻击的流量自学习和内置典型抗DoS/DDoS防护模板,采用自适应基线的行为分析检测方法和智能防护算法,实现攻击防护启动阈值的合理自动配置。可防御包括流量型攻击和应用层攻击在内的20多种攻击,内置的典型的防护策略模板有、DNS服务器保护策略模板、 WEB服务器保护策略模板、信息中心保护策略模板、办公网络保护策略模板。
部署灵活和高可靠性
基于多核架构,性能卓越
采用国际上领先的多核多线程处理器,同时驱动多颗vCPU并行工作,采用网御VSP 通用安全平台以及独有的“矩阵式并行算法”和“多核CPU 动态调度算法”,极大地提升系统的运算效率和数据包转发效率;性能显著高于同类产品。
公司:河南蓝睿电子科技有限公司
FlowOpt产品特性与功能
功能类别 功能描述
产品架构: 硬件架构使用专用的一体化硬件平台
操作系统: 采用VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点
流量监控: 流量可视模块能够显示网络中的各种统计信息,包括session统计,整机流量,IP统计,应用统计,Top10统计等,可以帮助用户全面掌控网络流量健康状况,根据网络当前的和历史情况,有的放矢地配置流量管理策略,实现有效的流量智能管理。
流量建模: 通过对当前网络应用情况的自定义学习,以及对学习结果的智能分析,自动生成一个优化的流控策略模型,方便用户的操作,减少配置的错误,提高易用性。
流量限制: 流量封堵
基于管道、IP、用户组、应用、时间等条件的流量封堵。
流量限速
基于管道、IP、用户组、应用、时间等条件把上行/下行流量速率限定在指定范围内,既可以基于整体限速,也可以基于每IP/每用户限速。
连接控制
基于管道、IP、用户组、应用、时间等条件把上行/下行流量的并发总数或者新建速率限定在指定范围内,既可以基于整体限定,也可以基于每IP/每用户限定。
基于上行/下行的带宽管理
根据上行/下行进行流量限制和连接控制
基于组模式/用户模式的带宽管理。
根据组模式/用户模式流量限制和连接控制。
流量保障: 通过分层共享技术实现了带宽的分层控制、带宽的相互借用和最低带宽保证和最大带宽限制,支持实时业务优先快速发送,保证关键业务带宽。同时在分层共享技术的基础,实现了对上行和下行带宽的分别管理。
流量识别: 网御经过多年的技术积累,拥有了目前最完善的应用识别特征库,通过智能分析技术,掌握了近千种应用协议特征,尤其是对国内特有的一些应用,如Thunder(迅雷)、eMule(电骡)、eDonkey(电驴)、bitComet、QQ、PPlive、PPStream等应用协议可以有效识别。
用户识别: 支持基于客户端的本地认证、无客户端软件的WEB认证
支持RADIUS、TACACS、LDAP、域认证等安全认证方式。
流量分类: 可基于管道、IP、用户组、应用、数据流向、时间等条件进行流量分类,实现全网流量精细、精准、精确的控制和管理。
专业抗Dos:基于流量自学习机制,可防范包括SynFlood、UDPFlood、ICMPFlood等流量型攻击和HTTP Get、CC、DNSFlood等应用型攻击在内的二十多种DDoS攻击;有效净化网络中的攻击流量。
内容过滤: 支持URL分类过滤,内置URL分类库,支持对52类、几十万个URL地址进行分类过滤。企业可以根据自身安全策略自由选择,阻止员工访问与工作无关的网页,从而提升工作效率,降低安全威胁。支持WEB内容关键字过滤,可检测扫描、缓冲区溢出、SQL注入、XSS跨站脚本、木马、蠕虫、间谍软件、网络钓鱼、IP poofing等攻击,并实时主动阻断,使网络系统免受攻击。
绿色上网: 绿色上网采用先进的技术,结合高效的网站安全过滤引擎,在安全稳定的前提下向用户提供过滤非法网站的服务,为青少年提供一片洁净的互联网天空。它无需在用户端做任何修改、设置或安装软件,而是在入侵防护系统中对不良网站进行自动过滤。并且,系统的数据库还将动态的更新,自动搜索和屏蔽新增加的不健康网站。
防火墙: 支持普通防火墙功能,即状态检测和包过滤,支持基于网络接口、源/目的IP地址、协议、时间等定义的访问控制策略,支持DNAT/SNAT策略、黑名单
二层协议透传、地址绑定等功能,支持透明、路由、混合等多种方式部署。
安全管理: 可通过LeadSec-SA安全审计系统实现安全审计、日志分析、安全报警等功能
友好的Web图形界面配置
支持SSH和串口命令行配置
支持对CPU、内存、磁盘、网口、连接数等信息的监控
高可靠性:支持2~32台设备的多机集群,支持集群设备间的状态表同步
支持双机热备,主从设备切换时间小于1秒
| 功能项 | 优点和价值 |
| 部署灵活 | 网御流量优化网关FlowOpt支持透明、交换、路由、混合、HA集群部署等多种部署方式,适应各种复杂的网络环境。 |
| 高可靠性 | n多重机制确保网络运行的稳定可靠,降低断网几率。 n内置软/硬件Bypass:避免在软、硬件故障时,因本系统无法正常工作而造成网络中断; n接口状态同步:支持网络接口状态的自动同步,以适应复杂冗余环境; n端口聚合:基于标准802.3ad协议的链路聚合功能实现端口冗余及链路冗余,同时在一条或多条链路出现问题的时候自动将流量切换至别的正常链路; nHA、集群部署:支持标准VRRP协议,可实现在设备宕机、端口损坏等故障下主机和从机的及时切换,保障网络连通性的同时确保网络的安全性。 |
通过合理调控高峰时超出设备负荷的网络流量,保证网络平稳运行,保障设备运行安全。
细致灵活管理,保障关键应用
通过对内网进行细致划分,结合灵活的带宽管理策略,在保证关键业务应用带宽的同时限制泛滥的p2p、IM等非正常业务流量,从而提高关键业务应用的服务质量,提高企业效率;对于运营商,可通过适度地保证实时性强应用的带宽份额以提高用户体验和满意度。
减少带宽浪费,降低运营成本