流控大师产品交流政企ISP行业

流控大师产品介绍广州网纵信息技术有限公司2014年2月1背景介绍2面临问题3解决方案4方案价值5竞争优势6典型案例目录1背景介绍普及的互联网网络的发展与普及正在改变人们的生产生活方式；互联网正逐步成为重要的生产资料，组织业务正逐渐向互联网转型；互联网是一把”双刃剑”，缺乏管理的互联网已经带来诸多问题；互联网带来的便利互联网的普及创造了更多的可能；互联网的普及提供了许多工作与交流的工具，极大提高了工作效率；互联网的普及让我们获取、传播信息更加方便、快捷；互联网带来的隐患许多人沉迷于网络游戏中，极大影响了正常的工作与生活；大量宝贵的带宽资源被侵蚀；安全事件频发，管理人员疲于应付；潘多拉盒沉迷游戏P2P泛滥带宽滥用网络攻击2面临问题问题—流量无法识别IPNetwork？不知道网络中运行的什么流量？？？问题—工作效率下降以一个100人的企业为例员工一天工作8小时每小时平均工资20元每年工作200天如果每天1小时做与工作无关的上网行为一人每年的直接薪资损失为4000整个企业一年的薪资损失为400000......网站访问IM聊天炒股、网游影音娱乐电影下载等效率下降带宽效率流量无法分析统计流量\应用无法识别无关行为挤占带宽P2P吞噬带宽问题—带宽使用效率下降某运营商P2P流量占用了过半带宽，高峰期甚至超过80%某企业集团P2P泛滥导致分公司到总部VPN速度极慢投资巨大的视频会议系统时好时坏员工投诉电话让IT部门应接不暇问题—带宽成本高某高校P2P、视频吞噬大部分带宽带宽成本居高不下学生抱怨网络慢，游戏玩不了某酒店个别用户占用大量带宽有些用户网页打不开，不能发邮件陷入增加带宽->网络拥塞的恶性循环DOS攻击由内网用户发起的DOS攻击将影响整个网络出口ARP欺骗导致部分用户无法上网用户随意接入非法用户的接入给网络带来严重威胁共享用户无法感知内网用户肆意接入路由设备，逃避监管移动智能设备无法识别无线普及，移动设备的接入带来新的安全威胁问题—安全事件频发问题总结缺乏管理措施流量不可控流量不可见3解决方案如何精确识别网络中的应用类型？如何防范炒股、网游对工作率的影响？如何管理BT、迅雷对带宽的占用？如何合理利用多个出口的带宽？如何防止安全事件的发生？如何管控共享用户、移动终端的非法接入？传统解决方案TCP/IP网络架构OSI网络层次网络基础设备传统解决方案基于源IP基于目的IP基于协议基于端口？我们需要什么样的解决方案？？？？？？？问题？

方案？我们需要的解决方案TCP/IP网络架构OSI网络层次网络基础设备基于应用层的整体解决方案应用层流量管理流控大师功能介绍日志记录应用路由流量牵引应用管控应用优先精确识别流控大师—应用层精确识别识别13大类，超过800种应用不以签名数论英雄现网识别率超过95%识别准确率才是硬道理流控大师—精确识别技术基于签名的深度包检测DPI最普通最行之有效的识别技术进一步演进为深度流检测DFI节点跟踪共享识别信息提高识别准确率和性能主动探测探测源目的端状态辅助分析节点特性加密分析HTTPS/SSL成为常态明文签名无法应对连接相关性分析L2-L4L7IPTCPUDP网络视频P2PP2P即时通信网页浏览游戏网络电话网络视频流控大师—智能流控重要用户流量优先满足工作流量所需带宽限制占用带宽大的应用流量阻止影响工作的应用流量通道分离应用优先动态调速灵活调度流控大师—应用路由英雄出处以网络应用协议为调度实体，将数据流量转发到指定的链路和目标地址流控大师原始创新，一直被模仿，从未被超越技术壁垒DPI识别能力：识别早、识别准应用层协议重建：提高牵引比例性能：基于X86架构，拥有超强性能主要用途让路由设备配置逻辑易于理解和使用，避免使用者去研究网络协议细节应用分流：将应用按照特性路由到不同质量的出口，达到保证关键实时应用，降低带宽使用成本的目的应用牵引：配合不同的应用层优化手段，按照应用把需要的流量导向特殊链路或者目标地址，例如：缓存、审计流控大师—应用路由（负载均衡）按照连接均分按照源地址目的地址均分按照连接均分各种应用可以拥有独立的均衡策略，互不干扰，以应用为标尺，达到均衡负载，充分利用带宽目标。按照源地址均分流控大师—应用路由（流量牵引）流控大师—应用路由（智能NAT）负载均衡缓解DNS服务器压力形成类CDN机制无需修改用户客户端配置应急恢复网络规范DNS设置信息推送镜像缓存无需另外增加DNS服务器对客户完全透明多IP服务器多运营商入口地址智能解析

重定向丢弃

劫持DNS是最脆弱的互联网基础设施缺乏基础认证校验机制节点分散，难于管理对HTTP影响巨大流控大师—身份识别（虚拟身份）就像斯诺登所描述的一样，它游走在政府和民间的博弈中间，没人会承认，但是没人能拒绝它的存在。+防火墙日志+虚拟身份信息库+IP位置信息库

=（张三在某酒店某房间登录了某种应用）为什么是流控大师？部署位置位于通信主干，无需改变连接拓扑有足够性能处理关键要素审计，不需要增加设备对应用协议分析透彻，分析协议可以涵盖邮件、即时通信、社交应用和游戏等典型大数据应用流控大师—身份识别（WEB认证）认证是接入管理的必选要素，当前三大主流认证方式Web认证：无需附加部署，业界主流形式PPPoE认证：产生广播流量，需要部署BAS802.1x认证：需客户端软件，需交换支持认证数据源本地数据LDAP服务器RADIUS服务器扩展认证方式第三方Web认证短信认证：大数据应用本地认证短信认证RADIUS认证第三方Web认证LDAP认证用户上网Web认证流控大师—身份识别（共享用户）随着互联网与IT设备的普及一个人或一个家庭拥有多台智能设备用户通过一个帐户或IP随意接入给网络安全带来新的威胁给网络管理带来新的挑战流控大师精益求精，准确识别共享用户减少安全威胁，简化网络管理流控大师—身份识别（移动设备）移动智能设备平民化，使用率更高移动互联网的使用是未来发展的趋势对移动设备、移动应用的识别，将满足网络精细化管理的需要流控大师先行一步，想用户之所想流控大师—安全功能连接数管控基于用户或应用进行连接数管控，减少DOS攻击的危害MAC+IP绑定可以灵活的进行绑定，防止用户设备的随意接入WEB认证基于WEB认证，减少随意接入行为，并可以进行精确定位共享用户管控准确识别共享用户，制定管控措施，减少安全风险移动智能设备管控基于准确识别，制定管控策略，减少安全威胁流控大师—日志记录解决方案——我们需要的解决方案可管理对P2P、流媒体等应用进行控制对关键应用、关键用户进行带宽保障优化带宽结构，让应用流向最适合的带宽基于用户身份的识别，增强接入管理丰富的日志记录，方便追溯、查询3

控制你的网络智能化享受高速的网络应用服务。2

享受你的网络可视化了解网络上主要运行的应用了解哪些用户，哪些应用消耗了网络带宽1了解你的网络4方案价值方案价值—提升用户体验基于精确的应用识别，对应用进行有效管控保证重要用户的网络畅通保证重要应用快速稳定的运行限制P2P等造成网络拥塞的应用流量严格限制与工作无关的应用流量可以基于时间、上网人数调度不同策略提高用户体验，促进业务拓展方案价值—优化带宽分配利用应用分流，让应用流向最适合的带宽基于应用分流，优化带宽结构，降低带宽成本划分数据通道，合理分配带宽，不同优先级流量占用独立通道，互不影响提高用户体验与降低带宽成本同时实现方案价值—增强网络可用性防范DOS攻击对连接进行限制，从根本上防范DOS攻击消除ARP欺骗消除ARP欺骗，保证网络正常可靠的运行智能DNS与多线负载均衡实现出口线路的高可靠非法网址过滤基于url进行管控，过滤非法网址，减少法律风险方案价值—提高网络可管理性流量可以视化实时了解网络中流量情况，便于网络管理人员做出正确的决策规范用户接入利用WEB认证、共享用户检测、移动设备识别等实现用户的规范接入带宽管理提高带宽使用效率降低出口带宽使用成本日志记录拥有丰富的报表和查询功能，方便管理人员的决策及用户行为的审计5竞争优势竞争优势—流控第一品牌流控大师在精确识别领域是国内第一！流控大师在应用层流量控制领域的技术能力是国内第一！5年以上的技术积累、专业的团队、每天都有新增应用类型的更新频率、0.2%-0.4%的未知率，未来还将进一步提升。国内拥有3.5W家客户、市场已拓展到海外。覆盖网吧、ISP、中小企业、院校等竞争优势—市场高度评价竞争优势—性能最强事实证明：X86架构在应用层数据具有最高性能Intel开发了DPDK，大幅度提升了数据转发能力，64字节小包转发能力超过20G吞吐量双向20Gbps最大并发连接数1000万最大并发IP数30万新建会话数大于65万/秒业务转发处理时延小于100微秒E580双向吞吐600M，并发20万环境E9800双向吞吐3G，并发160万环境E20000双向吞吐20G，并发1000万环境竞争优势—贴心服务专业团队专业成就卓越，拥有丰富理论知识和实战经验的技术团队，为用户提供精准、专业的服务快速响应立体化的服务体系，拥有在线支持、400电话、论坛、点对点专业服务等多种方式，满足用户多样化的服务需求服务周到以客户满意为目标，推行主动服务，想用户之所想，细致高效的达成服务要求6典型案例案例——网吧1、精确识别，可视化管理网络、评估分析；2、应用优先，保障网络游戏、网页的流畅；3、流量牵引，让在线视频、下载、网络电视走ADSL宽带线路；光纤ADSL宽带聚合案例——ISP1、精确识别，可视化管理网络、分析评估；2、应用优先，保障重要应用的流畅；3、应用管控，控制P2P下载、网络电视、在线视频流量；4、流量牵引，移动线路为主走网页、QQ等，电信游戏走电信，P2P下载、网络电视