DCFS流量整形与接入控制网关产品介绍XXXX

DCFS流量整形与接入控制网关

产品介绍神州数码网络有限公司2010年8月7日产品功能介绍应用识别及流量分析系统监控防火墙功能带宽管理接入控制和计费统计审计1、应用识别和流量分析应用识别原理应用识别精度整体性能1.1、流量分析原理基于DPI的报文分析和识别标准协议和应用基于DFI的行为分析识别加密数据量分析：加密BT、电驴1.1、流量分析原理DPI-DeepPacketInspection深度包检测分析IP报文、TCP/UDP报文、应用Data通过对数据报文内容的分析确定应用类型基于特征字的识别（IPPortocol=89–OSPF，TCPPort=23--Telnet）基于控制流识别应用流，通过对一个应用的控制层面特征来解析应用行为（TFTP

UDPPort=69，而应用数据的端口是通过协商确定的，非特定端口）行为模式识别，对终端行为进行研究，并建立行为识别模型，根据终端当前行为，判断用户正在进行的应用或即将进行的应用DFI-DynamicFlowInspection动态流检测基于主机流量行为的识别技术，通过分析主机行为来判断主机应用网络流量的交互特征会话连接特征。1.1、流量分析原理DPIDFI分析方式逐包分析行为模式识别报文交互特征会话特征识别效率低高识别准确率高低协议库升级频度高需及时跟踪新协议和新应用低同一应用升级或变种的报文交互特征、协议状态机迁移、会话特征变化不大1.2、流量分析精度识别率高，识别率保持90%以上本土设计和开发，常见应用分析细致入微应用协议库终身免费升级DPIDFI2、系统监控系统总体实时监控系统状态实时监控在线主机实时监控2.1、系统总体监控信息2.2、系统状态监控2.2.1、系统状状态--CPU监控2.2.2、系统状状态-内存使用用监控数数据2.2.3、系统状状态-会话数监监控数据据2.2.4、系统状状态-在线主机机数监控控数据2.2.5、系统状状态-接口流量量监控数数据2.3、在线主主机实时时监控--状态可对接入入终端的的应用层层实时流流量进行行监控，，及时发发现内网网的病毒毒等流量量问题。。如下图图：通过过双击认认为“有问题”的某台主主机的地地址，可可看该主主机详细细应用情情况。2.3、在线主主机实时时监控--应用可对接入入终端的的应用层层实时流流量进行行监控—点击主机机IP地址即可可监控主主机应用用信息2.3、在线主主机会话话监控--会话可对接入入终端的的会话进进行监控控—点击会会话数数量即即可监监控会会话信信息3、防火火墙功功能抵御网网络冲冲击会话保保活不同安安全域域的应应用控控制管管理3.1、抵御御网络络冲击击识别攻攻击流流量阻断攻攻击流流量监控和和告警警3.2、会话话保护护系统总总体会会话保保护终端会会话的的全局局控制制特定主主机的的会话话控制制3.3、不同同安全全域的的应用用控制制管理理防火墙墙应用用控制制4、带宽宽管理理带宽管管理的的原理理带宽通通道的的功能能带宽通通道的的结构构带宽控控制特特色策策略4.1、带宽宽管理理的原原理执行的的原理理：对象1：将总总带宽宽分成成不同同的“带宽通通道”。对象2：要控控制的的IP或IP组。（（这里里的控控制是是双向向的））对象3：确定定要控控制的的应用用或应应用分分组。。（400种之外外的应应用可可控制制特征征进行行自定定义对对可管管理的的应用用进行行扩展展）对象4：时间间将上述述四种种对象象进行行任意意组合合。4.2、带宽宽通道道功能能可定义义的带带宽通通道带宽上上限带宽下下限带宽使使用的的优先先级租用、、出租租空闲闲带宽宽精确灵灵活的的带宽宽控制制精确到到每个个IP地址精确到到每个个会话话每个地地址的的带宽宽均分分TCP速率控控制、、UDP限速、、异步步流量量保障障4.3、带宽宽通道道结构构树状划划分，，可继继承4.4、带宽宽控制制特色色策略略动态分分配带带宽策策略带宽均均分策策略TCP速率控控制策策略二级带带宽控控制策策略4.4.1、带宽宽控制制策略略--动态分分配带带宽资资源带宽下下限：：通道道的保保障带带宽，，如果果空闲闲可以以出租租给其其他通通道带宽上上限：：通道道的最最大带带宽，，在通通道繁繁忙时时，如如果其其他通通道空空闲，，可以以租用用带宽下下限带宽上上限空闲状状态最佳运运行状状态繁忙状状态4.4.2、带宽宽控制制策略略--终端带带宽均均分基于终终端的的带宽宽动态态分配配（带带宽均均分））：4.4.2、终端端带宽宽均分分的原原理带宽分分配与与会话话数无无关1M750K250K500K500K均分前前均分后后4.4.2、终端端带宽宽均分分优点点在网络络资源源紧张张时均均衡的的分配配带宽宽资源源在网络络资源源空闲闲时可可以充充分利利用带带宽资资源可以配配合用用户带带宽限限制使使用可以针针对某某种应应用，，确保保关键键应用用的带带宽分分配4.4.2、带宽宽均分分效果果效果展展示4.4.3、TCP速率控控制技技术决定TCP会话速速率的的关键键因素素：WINSIZE4.4.3、TCP速率控控制的的特点点优点通过改改变windowsize控制TCP会话速速率可以实实现双双向控控制可以减减小设设备的的缓冲冲压力力可以针针对单单个用用户动动态实实施防止TCP全局同同步缺点只能应应用于于TCP协议视频256KP2P256K4.4.4、二级级带宽宽限制制技术术在限制制终端端带宽宽基础础上的的应用用限制制单用户户1M4.4.4、二级级带宽宽控制制技术术的优优点在基本本带宽宽控制制的基基础上上，可可以进进行二二次深深层控控制细化网网络的的可管管理粒粒度实现更更有效效的带带宽管管理--没有一一刀切切，让让带宽宽利用用更高高效让用户户获得得更公公平的的带宽宽体验验—普通应应用、、下载载应用用均有有带宽宽保障障5、接入入认证证和计计费业内第第一款款融合合流量量整形形与用用户接接入认认证计计费的的网关关系统统用户接接入控控制本地用用户认认证兼容DCBI、DCSM、标准准Radius的身份份验证证运营管管理计费策策略灵灵活精确的的计费费功能能准确丰丰富的的运营营报表表不再基基于IP而是基基于用用户的的应用用管理理和控控制用户身身份唯唯一性性用户身身份确确定性性用户身身份可可管理理性5、接入入认证证和计计费管管理接入认认证功功能计费策策略流量整整形与与接入入认证证融合合的优优点5.1、接入入认证证功能能支持Client和Portal两种认认证方方式可以与与独立立PortalServer配合—DCSMPortalServer接入绑绑定策策略丰丰富用户名名、密密码、、用户户IP、用户户MAC、用户户终端端ID五元绑绑定接入控控制策策略强强大防修改改MAC防代理理、防防Pc克隆、、防小小路由由防私设设DHCPServer操作系系统自自动升升级客户端端自动动升级级在线管管理上线消消息通通知在线消消息通通知强制下下线在线升升级客客户端端在线操操作补补丁升升级5.2、灵活活的计计费策策略计费功功能17种计费费原型型对特定定目标标不计计流量量对特定定源、、特定定目标标组合合不计计流量量丰富的的计费费管理理策略略满足足网络络运营营管理理的需需求5.3、流量量整形形与接接入认认证计计费融融合的的优点点基于用用户的的速率率控制制基于用用户的的应用用控制制5.3、流量量整形形与接接入认认证计计费融融合的的优点点用户管管理的的可视视化用户速速率用户会会话用户协协议分分析6、统计审审计DCFS自身提供供实时的的系统运运行状态态、主机机状态等等信息DCFS-Analyzer日志系统统：配合合DCFS对访问Internet进行日志志信息收收集、统统计、分分析、处处理的综综合日志志处理系系统详细统计计内网主主机数量量、内网网会话数数量、上上网协议议分析数数据，详细记录录用户上上网会话话信息，，提供会会话级的的审计功功能精确统计计用户上上网流量量和协议议分析流流量准确分析析用户数数据协议议类型，，方便分析析用户的的使用习习惯、网网络负载载规律、、网络应应用特征征，方便便网络出出口的日日志收集集、分析析和挖掘掘，为网网络规划划、策略略调整提提供科学学依据。。对网络策策略调整整提供科科学、系系统、全全面的日