网站大量收购闲置独家精品文档,联系QQ:2885784924

烽火网络DPI产品解决方案.ppt

  1. 1、本文档共52页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * 一般的网络数据处理,网络接口发送的网络流数据首先要在IP协议栈中进行处理,然后再复制副本转发入用户空间进行处理,同样,用户空间发回的数据同样要到IP协议栈中复制然后处理。 这个过程需要进行两次网络流的复制拷贝,使得系统需要使用较多的时钟周期用于数据的复制和存储。例如,在处理1Gbps的网络流量时,两次拷贝(相当于瞬时处理4Gbps的数据),会造成较大的延迟时间,会对网络应用造成非常大的影响。 有时候,尽管已经采用了流量控制的方案,仍然会感到网络很卡,甚至浏览网页、收发电子邮件都不能正常进行。原因就是流控设备无差别的对不同类别的网络应用流量进行处理,如果数据量比较大的时候,部分网络应用需要等待的时间就会变长。 * 实现机制 采用Traffic shaping的方式限制应用业务流量 采用scheduling保证业务流量的优先转发 高等级业务流量(重要客户、关键业务)优先转发 低等级业务按照比例分配带宽资源 用户行为分析控制--P2P控制技术(QOS) TCP/UDP连接 Drop packt 源端 目的端 将TCP/UDP报文全部丢弃,可阻断源端与目的端的TCP/UDP连接 将TCP报文部分丢弃,可使发送端调整TCP窗口大小,自动降低发送速率,从而降低源端到目的端全路径的发送速率 用户行为分析控制--P2P控制技术(丢弃/部分丢弃) 源端 目的端 建立连接 TCP Rst或ICMP Unreachable TCP Rst或ICMP Unreachable 阻断TCP连接 伪造TCP Reset报文,向源和目的端分别发送 阻断UDP连接 伪造ICMP Unreachable报文,向源端发送 有可能被用户防火墙拦截而失效 用户行为分析控制--P2P控制技术(阻断TCP/UDP连接) 用户行为分析控制—双速网技术 校园内网 Internet 20M 4M 链路选择与带宽分配 能根据源IP地址、目标IP地址划分用户组,能为同一个用户访问不同的目的地址分配多种带宽; 能实现正向和反向NAT功能,实现多网搭桥功能; 能为不同的网络应用设置优先级,从而充分利用宝贵的带宽,减缓核心网的扩容压力 能分时段进行不同策略进行控制,便于为不同的用户提供差异化的功能; 管控精细 高精度的三维矩阵控制:最小控制颗粒度可精细到四个“一”,即:一个IP(网络用户)、一种协议、一个时间段内、一个策略。 全面灵活的用户分组:可以支持多种方式单独划分控制对象,也支持混合方式划分控制对象。划分条件可以是源/目标IP信息(地址段、地址范围、单个地址)、链路、用户组、用户ID、源/目标MAC地址、物理端口地址等。 灵活的协议分组:用户可以自行定义协议的分组,并且可以根据协议特征字、协议端口自行添加协议,创建用户自己规划的协议分组进行相应的流量控制或者保护。支持将同类协议设置为协议组,支持将协议或协议组划分成通道(即虚拟的网络流量通道——VC),虚拟通道可以应用各种控制策略。并且支持单个IP多个微通道,自定义微通道协议组,微通道带宽限制。 极强的协议识别能力,协议库长期更新可保证90%以上的识别率,现网测试情况下,识别率可达95%-97%。 用户行为分析控制--产品优势及特点 高安全性 用户行为分析控制主要以透明网桥形式部署,无需增加其他设备,不会改变现网结构。支持Bypass旁路保护系统,满足安全性要求高的用户需求。扩展时,按照线路进行设备的增加即可,对于多设备应用的情况,提供统一的管理平台,方便用户进行管理。 用户行为分析控制--产品优势及特点 互联网访问控制--产品优势及特点 提供与OSS系统、帐务系统、RADIUS系统的通信接口; 支持radius数据的采集; 可按用户账号、IP地址、网络协议、端口、URL进行过滤; 支持用户自定义URL黑白名单功能; 支持上网时段控制(最小单位为半小时); 用户可选择定制访问非法URL时的阻止界面; 可对有哪些信誉好的足球投注网站引擎进行关键字有哪些信誉好的足球投注网站过滤; 管理员可管理URL库; 用户自助服务及帐号身份认证; 管理员可管理要过滤的关键字,实时监视记录用户的上网访问行为,可对URL库进行分类管理; 管理员可定制多种套餐提供给用户自己选择; 支持网络游戏、即时通信工具的控制; 为管理员提供用户上网行为记录查询; 管理员可定制端口、IP地址控制策略; 互联网访问控制--功能特点 互联网访问控制系统一般放置在ISP网络的中心交换机或与接入服务器连接的交换机上。将路由器或接入服务器与交换机连接端口的数据流量镜像(Port Mirroring)到访问控制系统与交换机连接的端口,使访问控制系统能监听到网内所有用户的访问请求包。这种工作方式不会影响网络现有流量,无需改动现有网络结构。 当ISP网内的某一用户发起访问Internet的请

文档评论(0)

jdy261842 + 关注
实名认证
内容提供者

分享好文档!

1亿VIP精品文档

相关文档