某信息技术公司产品介绍

流控大,师,师产品,介,介绍,广州网,纵,纵信息,技,技术有,限,限公司,2014年2月,1,背景介,绍,绍,2,面临问,题,题,3,解决方,案,案,4,方案价,值,值,5,竞争优,势,势,6,典型案,例,例,目录,1背景介绍,普及的,互,互联网,网络的,发,发展与,普,普及正,在,在改变,人,人们的,生,生产生,活,活方式,；,；,互联网,正,正逐步,成,成为重,要,要的生,产,产资料,，,，组织,业,业务正,逐,逐渐向,互,互联网,转,转型；,互联网,是,是一把,”,”双刃,剑,剑”，,缺,缺乏管,理,理的互,联,联网已,经,经带来,诸,诸多问,题,题；,互联网,带,带来的,便,便利,互联网,的,的普及,创,创造了,更,更多的,可,可能；,互联网,的,的普及,提,提供了,许,许多工,作,作与交,流,流的工,具,具，极,大,大提高,了,了工作效,率,率；,互联网,的,的普及,让,让我们,获,获取、,传,传播信,息,息更加,方,方便、,快,快捷；,互联网,带,带来的,隐,隐患,许多人,沉,沉迷于,网,网络游,戏,戏中，,极,极大影,响,响了正,常,常的工,作,作与生,活,活；,大量宝,贵,贵的带,宽,宽资源,被,被侵蚀,；,；,安全事,件,件频发,，,，管理,人,人员疲,于,于应付,；,；,潘多拉,盒,盒,沉迷游,戏,戏,P2P泛滥,带宽滥,用,用,网络攻,击,击,2面临问题,问题流量无,法,法识别,IP,Network,？,不知道,网,网络中,运,运行的,什,什么流,量,量,？,？,？,问题工作效,率,率下降,以一个100,人,人的企,业,业为例,员工一,天,天工作8小时,每小时,平,平均工,资,资20,元,元,每年工,作,作200天,如果每,天,天1小,时,时做与,工,工作无,关,关的上,网,网行为,一人每,年,年的直,接,接薪资,损,损失为4000,整个企,业,业一年,的,的薪资,损,损失为400000,. .,.,.,.,. .,.,.,网站访问,IM,聊天,炒股、网游,影音娱乐,电影下载等,效率下降,带宽效率,流量无法分析统计,流量,应用无法识别,无关行为挤占带宽,P2P,吞噬带宽,问题带宽使,用,用效率,下,下降,某运营,商,商,P2P流量占,用,用了过,半,半带宽,，,，高峰,期,期甚至,超过80%,某企业,集,集团,P2P泛滥导,致,致分公,司,司到总,部,部VPN速度极,慢,慢,投资巨,大,大的视,频,频会议,系,系统时,好,好时坏,员工投,诉,诉电话,让,让IT部门应,接,接不暇,问题带宽成,本,本高,某高校,P2P、视频,吞,吞噬大,部,部分带,宽,宽,带宽成本居,高,高不下,学生抱怨网,络,络慢，,游,游戏玩,不,不了,某酒店,个别用户占,用,用大量,带,带宽,有些用户网,页,页打不,开,开，不,能,能发邮,件,件,陷入增加带,宽,宽-网络拥,塞,塞的恶,性,性循环,DOS攻击,由内网,用,用户发,起,起的,DOS攻击将,影,影响整,个网络出,口,口,ARP欺骗,导致部分用,户,户无法,上网,用户随,意,意接入,非法用,户,户的接,入,入给,网络带来严,重,重威胁,共享用,户,户无法感,知,知,内网用,户,户肆意接入,路由设备，,逃,逃避监管,移动智,能,能设备无,法,法,识别,无线普,及,及，移,动,动设备,的接入带,来,来新的安全,威胁,问题安全事,件,件频发,问题总,结,结,缺乏管,理,理措施,流量不,可,可控,流量不,可,可见,3 解,决,决方案,如何精,确,确识别,网,网络中,的,的应用,类,类型？,如何防,范,范炒股,、,、网游,对,对工作,率,率的影,响,响？,如何管,理,理BT、迅雷,对,对带宽,的,的占用,？,？,如何合,理,理利用,多,多个出,口,口的带,宽,宽？,如何防,止,止安全,事,事件的,发,发生？,如何管,控,控共享用户、,移,移动终,端,端的非,法,法接入,？,？,传统解,决,决方案,TCP,/,/IP网络架,构,构,OSI网络层,次,次,网络基,础,础设备,传统解,决,决方案,基于源IP,基于目,的,的IP,基于协议,基于端,口,口,？,我们需,要,要什么,样,样的解,决,决方案,？,？,？,？,？,？,？,问题,？,方案？,我们需,要,要的解,决,决方案,TCP,/,/IP网络架,构,构,OSI网络层,次,次,网络基,础,础设备,基于应用层,的,的整体解决方,案,案,应用层,流,流量管,理,理,流控大,师,师功能介绍,日志记录,应用路由,流量牵引,应用管控,应用优先,精确,识别,流控大,师,师应用层,精,精确识,别,别,识别13大类,，,，超过800,种,种应用,不以签,名,名数论,英,英雄,现网识,别,别率超,过,过95,%,%,识别准确率,才,才是硬,道,道理,流控大,师,师精确识,别,别技术,基于签,名,名的深,度,度包检,测,测DPI,最普通,最,最行之,有,有效的,识,识别技,术,术,进一步,演,演进为,深,深度流,检,检测DFI,节点跟,踪,踪,共享识,别,别信息,提高识,别,别准确,率,率和性,能,能,主动探,测,测,探测源,目,目的端,状,状态,辅助分,析,析节点,特,特性,加密分,析,析,HTTPS/SSL,成,成为常,态,态,明文签,名,名无法,应,应对,连接相,关,关性分,析,析,L2-L4,L7,IP,TCP,UDP,网络视频,P2P,P2P,即时通信,网页浏览,游戏,网络电话,网络视频,流控大,师,师智能流,控,控,重要用,户,户流量,优,优先,满足工,作,作流量,所,所需带,宽,宽,限制占,用,用带宽,大,大的应,用,用流量,阻止影,响,响工作,的,的应用,流,流量,通道分,离,离,应用优,先,先,动态调,速,速,灵活调,度,度,流控大,师,师应用路,由,由,英雄出,处,处,以网络,应,应用协,议,议为调,度,度实体,，,，将数,据,据流量,转,转发到,指,指定的,链,链路和,目,目标地,址,址,流控大,师,师原始,创,创新，,一,一直被,模,模仿，,从,从未被超越,技术壁,垒,垒,DPI识别能,力,力：识,别,别早、,识,识别准,应用层,协,协议重,建,建：提,高,高牵引,比,比例,性能：,基,基于X86架构，,拥,拥有超,强,强性能,主要用,途,途,让路由,设,设备配,置,置逻辑,易,易于理,解,解和使,用,用，避,免,免使用,者,者去研,究,究网络,协,协议细,节,节,应用分,流,流：将,应,应用按,照,照特性,路,路由到,不,不同质,量,量的出,口,口，达,到,到保证,关,关键实,时,时应用,，,，降低,带,带宽使,用,用成本,的,的目的,应用牵,引,引：配,合,合不同,的,的应用,层,层优化,手,手段，,按,按照应,用,用把需,要,要的流,量,量导向,特,特殊链,路,路或者,目,目标地,址,址，例,如,如：缓,存,存、审,计,计,流控大,师,师应用路,由,由（负,载,载均衡,）,）,按照连,接,接均分,按照源,地,地址目,的,的地址,均,均分,按照连,接,接均分,各种应,用,用可以,拥,拥有独,立,立的均,衡,衡策略,，,，,互不干,扰,扰，以,应,应用为,标,标尺，,达,达到均,衡,衡,负载，,充,充分利,用,用带宽,目,目标。,按照源,地,地址均,分,分,流控大,师,师应用路,由,由（流,量,量牵引,）,）,流控大,师,师应用路,由,由（智,能,能NAT）,负载均,衡,衡,缓解DNS服务器,压,压力,形成类CDN机制,无需修,改,改用户,客,客户端,配,配置,应急恢,复,复网络,规范DNS设置,信息推,送,送,镜像缓,存,存,无需另,外,外增加DNS服务器,对客户,完,完全透,明,明,多IP服务器,多运营,商,商入口,地,地址智,能,能解析,重定向,丢弃,劫持,DNS是最脆,弱,弱的互,联,联网基,础,础设施,缺乏基,础,础认证,校,校验机,制,制,节点分,散,散，难,于,于管理,对HTTP影响巨,大,大,流控大,师,师身份识,别,别（虚,拟,拟身份,）,）,就像斯,诺,诺登所,描,描述的,一,一样，,它,它游走,在,在政府,和,和民间,的,的博弈,中,中间，,没,没人会,承,承认，,但,但是没,人,人能拒,绝,绝它的,存,存在。,+防火墙,日,日志+虚拟身,份,份信息,库,库+ IP位置信,息,息库=（张三,在,在某酒,店,店某房,间,间登录,了,了某种,应,应用）,为什么,是,是流控,大,大师？,部署位,置,置位于,通,通信主,干,干，无,需,需改变,连,连接拓,扑,扑,有足够,性,性能处,理,理关键,要,要素审,计,计，不,需,需要增,加,加设备,对应用,协,协议分,析,析透彻,，,，分析,协,协议可,以,以涵盖,邮,邮件、,即,即时通,信,信、社,交,交应用,和,和游戏,等,等,典型大,数,数据应用,流控大,师,师身份识,别,别（WEB认证）,认证是,接,接入管,理,理的必,选,选要素,，,，当前,三,三大主,流,流认证,方,方式,Web认证：,无,无需附,加,加部署,，,，业界,主,主流形,式,式,PPPoE认证：,产,产生广,播,播流量,，,，需要,部,部署BAS,802,.,.1x认证：,需,需客户,端,端软件,，,，需交,换,换支持,认证数,据,据源,本地数,据,据,LDAP服务器,RADIUS服务器,扩展认,证,证方式,第三方Web认证,短信认,证,证：大,数,数据应,用,用,本地认证,短信认证,RADIUS,认证,第三方,Web,认证,LDAP,认证,用户上网,Web,认证,流控大,师,师身份识,别,别（共,享,享用户,）,）,随着互,联,联网与IT设备的,普,普及,一个人,或,或一个,家,家庭拥,有,有多台,智,智能设,备,备,用户通,过,过一个,帐,帐户或IP随意接,入,入,给网络,安,安全带,来,来新的威胁,给网络管,理,理带来,新,新的挑,战,战,流控大,师,师精益,求,求精，,准,准确识,别,别共享,用,用户,减少安,全,全威胁,，,，简化,网,网络管,理,理,流控大,师,师身份识,别,别（移,动,动设备,）,）,移动智,能,能设备,平,平民化,，,，使用,率,率更高,移动互,联,联网的,使,使用是,未,未来发,展,展的趋,势,势,对移动,设,设备、,移,移动应,用,用的识,别,别，将,满,满足网,络,络精细,化,化管理,的,的需要,流控大,师,师先行,一,一步，,想,想用户,之,之所想,流控大,师,师安全功,能,能,连接数,管,管控,基于用,户,户或应,用,用进行,连接数管控,，,，减少DOS,攻击的危害,MAC,+,+IP绑定,可以灵,活,活的进,行,行绑定，,防止用户设,备,备的随意,接入,WEB认证,基于WEB认证，减少,随意接入行,为,为，并可以,进行精确定,位,位,共享用,户,户管控,准确识,别,别共享,用,用户，,制定管控措,施,施，,减少安,全,全风险,移动智,能,能设备,管,管控,基于准,确,确识别，,制定管控策略，,减少安,全,全威胁,流控大,师,师日志记,录,录,解决方,案,案我们需,要,要的解,决,决方案,可,管理,对P2P、流媒,体,体等应,用,用进行,控,控制,对关键,应,应用、,关,关键用,户,户进行,带,带宽保,障,障,优化带,宽,宽结构,，,，让应,用,用流向,最,最适合,的,的带宽,基于用,户,户身份,的,的识别,，,，增强,接,接入管,理,理,丰富的,日,日志记,录,录，方,便,便追溯,、,、查询,3控制你,的,的网络,智能化,享受高,速,速的网,络,络应用,服,服务。,2享受你,的,的网络,可视化,了解网,络,络上主,要,要运行的应用,了解哪,些,些用户,，,，哪些应用消,耗,耗了网络带,宽,宽,1 了,解,解你的,网,网络,4 方,案,案价值,方案价,值,值提升用,户,户体验,基于精,确,确的应,用,用识别,，,，对应,用,用进行,有,有效管,控,控,保证重,要,要用户,的,的网络,畅,畅通,保证重,要,要应用,快,快速稳,定,定的运,行,行,限制P2P等造成,网,网络拥,塞,塞的应,用,用流量,严格限,制,制与工,作,作无关,的,的应用,流,流量,可以基,于,于时间,、,、上网,人,人数调,度,度不同,策,策略,提高用,户,户体验,，,，促进,业,业务拓,展,展,方案价,值,值优化带,宽,宽分配,利用应,用,用分流,，,，让应,用,用流向,最,最适合,的,的带宽,基于应,用,用分流,，,，优化,带,带宽结,构,构，降,低,低带宽,成,成本,划分数,据,据通道,，,，合理,分,分配带,宽,宽，不,同,同优先,级,级流量,占,占用独,立,立通道,，,，互不,影,影响,提高用,户,户体验,与,与降低,带,带宽成,本,本同时,实,实现,方案价,值,值增强网,络,络可用,性,性,防范 DOS攻击,对连接进行限制，从根本上防范DOS攻击,消除,ARP,欺骗,消除,ARP,欺骗，保证网络正常可靠的运行,智能,DNS,与多线负载,均衡,实现出口线路的高可靠,非法网址,过滤,基于,url,进行管控，过滤非法网址，减少法律风险,方案价,值,值提高网,络,络可管,理,理性,流量可,以,以视化,实时了,解,解网络,中,中流量,情,情况，,便,便于网,络,络管理,人,人员做,出,出正确,的,的决策,规范用,户,户接入,利用WEB认证、,共,共享用,户,户检测,、,、移动,设,设备识,别,别等实,现,现用户,的,的规范,接,接入,带宽管理,提高带,宽,宽使用,效,效率降,低,低出口,带,带宽使,用,用成本,日志记录,拥有丰,富,富的报,表,表和查,询,询功能,，,，方便,管,管理人,员,员的决,策,策及用,户,户行为,的,的审计,5竞争优势,竞争优,势,势流控第,一,一品牌,流控大,师,师在,精确识,别,别领域,是国内,第,第一！,流控大,师,师在应,用,用层,流量控,制,制领域,的,的技术,能力是,国,国内第,一,一！,5年以,上,上的技,术,术积累,、,、专业,的,的团队,、,、每天,都,都有新,增,增应用,类,类型的,更,更新频,率,率、0,.,.2%,-,-0.4%的,未,未知率,，,，未来,还,还将进,一,一步提,升,升。,国内拥,有,有3.5W家客户,、,、市场,已,已拓展,到,到海外,。,。,覆盖网,吧,吧、ISP、,中,中小企,业,业、院,校,校等,竞争优,势,势市场高,度,度评价,竞争优,势,势性能最,强,强,事实证,明,明：X86架,构,构在应,用,用层数,据,据具有,最,最高性,能,能,Intel开,发,发了DPDK,，,，大幅,度,度提升,了,了数据,转,转发能,力,力，64字节,小,小包转,发,发能力,超,超过20G,吞吐量双向20Gbps,最大并,发,发连接,数,数1000万,最大并,发,发IP数30万,新建会,话,话数大,于,于65,万,万/秒,业务转,发,发处理,时,时延小,于,于100微秒,E580,双向吞吐600M，,并发20万环境,E9800,双向吞吐3G，,并发160万环境,E20000,双向吞,吐,吐20G，,并发1000万环境,竞争优,势,势贴心服,务,务,专业团队,专业成就卓,越,越，拥有,丰富理论知,识,识和实战,经验的技术,团,团队，为,用户提供精,准,准、专业,的服务,快速响应,立体化,的,的服务,体,体系，,拥有在线支,持,持、400,电话、论坛,、,、点对点,专业服务等,多,多种方,式,式，,满足用户多,样,样化的服,务需求,服务周到,以客户,满,满意为,目,目标，,推行主动服,务,务，想用,户之所想,，,，细致高效,的达成服,务,务要求,6 典,型,型案例,案例网吧,1、精,确,确识别,，,，可视,化,化管理,网,网络、,评,评估分,析,析；,2、应,用,用优先,，,，保障,网,网络游,戏,戏、网,页,页的流,畅,畅；,3、流,量,量牵引,，,，让在,线,线视频,、,、下载,、,、网络,电,电视走ADSL宽带,线,线路；,光纤,ADSL宽带聚,合,合,案例ISP,1、精确,识,识别，,可,可视化,管,管理网,络,络、分,析,析评估；,2、应用优,先,先，保,障,障重要,应,应用的,流,流畅；,3、应用管,控,控，控,制,制P2P下载、,网,网络电,视,视、在,线,线视频,流,流量；,4、流量牵,引,引，移,动,动线路,为,为主走,网,网页、QQ等，电,信,信游戏,走,走电信,，,，P2P下载、,网,网络电,视,视、在,线,线视频,走,走ADSL宽带线,路,路；,5、日志记,录,录，记,录,录url访问等,记,记录备,案,案；,案例院校,1、精确,识,识别，,可,可视化,管,管理网,络,络；,2、应用,管,管控，,控,控制P2P下载、,网,网络电,视,视、在,线,线视频,流,流量；,3、流量,牵,牵引，,教,教育网,只,只走相,关,关应用；,4、日志,记,记录，,助,助力上,网,网行为,规,规范管,理,理；,案例政企,1、精,确,确识别,，,，可视,化,化管理,网,网络；,2、应,用,用管控,，,，控制,上,上班时,间,间的非,工,工作应,用,用；,3、流,量,量牵引,，,，政务,专,专网专,用,用；,4、日,志,志记录,，,，助力,上,上网行,为,为规范,管,管理；,Internet,政务专,网,网,ThankYou,!,!,