安全产品

信息技术的飞速发展,使得互联网的各种应用,雨后春笋,风起云涌,极大的丰富了网络生活,与此同时大量应用对带宽的无秩序、无节制的抢占,给所有网络管理者带来了无法回避的巨大挑战。这种挑战对企业来说已愈发严峻,给企业管理者和网管人员带来了巨大的压力。
        网神流量控制产品凭借强大的应用识别能力、以及丰富的流量管理策略,可以实现对网络流量的全面透析与管控,优化网络带宽,为网络管理者提供了前所未有的网络可见性,真正意义上帮助用户构建安全,可控,高效的网络。

关键业务保障:
        P2P下载,流媒体,网络游戏等非业务流量极大的占用有限的带宽资源,造成用户关键业务如OA,ERP 等业务系统不稳定,访问延迟,严重影响办公效率。
        SecBMS专业流控设备,可以细致分配带宽资源,保障核心业务的高效稳定运行,同时可以限制如P2P,流媒体等非业务流量的带宽。


        降低网络使用成本:
        企业投入了很多业务系统,运行速度却不尽人意,追加了很多带宽,却没有有效改善。
        SecBMS提供了多种内网管理策略,在无需增加带宽成本的情况下,最大限度的保障关键数据流,合理分配带宽资源,最大程度提高带宽的利用率。


        全面掌握网络使用状况:
         SecBMS以柱状图,饼状图,趋势图,等多种直观方式为企业提供详细的流量分布,趋势,对比,及详细的报表功能,为管理层提供量化的数据,轻松了解用户的网络使用状况,同时可以对网络中的异常流量及网络攻击进行预先防护,大大的提高网络的稳定性,可靠性。

强大的协议识别引擎:网神SecBMS带宽管理系统强大的协议识别引擎不但可以识别各种明文协议,如Bittorrent,eDonkey,而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议,如Skype和eMule 0.47c。应用协议库支持1000种以上主流应用,并保持至少每2周发布一次更新,协议库支持自动与手动更新。


         灵活的带宽管理:在精确识别应用协议的前提下,网神SecBMS带宽管理系统提供以下三种带宽调控机制:
        (1) 带宽限制:根据策略对特定IP/IP组,应用协议进行带宽限制,避免这些IP/IP组,应用协议过度使用带宽而影响他人和整个网络。
        (2) 带宽预留:预留出一定的带宽给特定的IP/IP组或应用协议使用。
        (3) 带宽保证:带宽保证与带宽预留类似。所不同的是,带宽保证在保证其带宽不能满足要求的时候,会从剩余的总带宽里借用所需带宽。


        简单易用的单IP限速:得益于其灵活的策略管理能力和带宽管理能力,网神SecBMS带宽管理系统可以对内网IP进行单独限速。在网神SecBMS带宽管理系统中,只需要一条规则就可以实现控制某个网段内的每个IP最大可以使用带宽和该网段的总带宽。


         丰富的报表统计:用户可以针对自己关心的IP/IP组,应用协议/协议组等不同对象自定义一个报表,经多个对象的统计结果显示在一个图表中,减少日常工作量。统计数据可以指定不同的线形和颜色以绝对值或者叠加的方式显示。报表统计的时间跨度可以是当天,本周和当月。

 
        完美的系统监控:网神SecBMS 带宽管理系统强大的协议识别引擎,能准确识别出7层应用协议,并自动进行细化分类,提供各种带宽应用,并发连接数等详细的分析信息,帮助企业清晰的掌握网络及带宽使用情况,找出造成网络阻塞及服务性能下降的症结所在。

网神SecBMS 带宽管理系统产品支持多种部署模式,单链路模式,多链路模式,旁路监听模式。不同模式所需的设备型号有所不同。企业可以根据实际网络情况选择适合的设备及部署方式。

单链路部署:网神SecBMS 带宽管理系统部署在企业内网与防火墙/路由器之间的任意位置。透明模式,不需要防火墙和交换机做任何设置。

旁路部署:网神SecBMS 带宽管理系统部署在网络关键出口,提供交换机镜像端口等方式获得网络数据,并进行分析。对网络只进行监听不控制,用户无需改变网络架构,即可轻松了解网络运行状态及使用情况。

深度业务识别(DSI)技术精确识别各种协议

深度业务识别(DSI: Deep Service Inspection)技术是在DPI(Deep Packet Inspection)深度报文检测技术和DFI(Deep Flow Inspection)深度流检测技术基础上发展起来的一种新型的7层应用识别技术。DSI深度业务识别检测技术根据当前网络连接状态,连接性质和流特征,结合深度报文检测结果,建立全网业务拓扑模型。然后将当前用户的业务拓扑实例与系统内置的业务模型进行比对,从而确定当前用户进行的网络业务和应用类型。由于DSI深度业务识别检测技术基于业务本身的特征而不是报文数据细节,对于检测加密或加扰应用协议具有更高的识别率。对于新增和变种的网络应用和业务类型,也具备比DPI,DFI更好的适应性。

双态双OS技术确保设备运行稳定性

同时支持静态主备操作系统和动态主备操作系统提升系统稳定性:运行过程中动态备用操作系统对于系统运行状态进行监测,一旦主操作系统发生重大故障,备用操作系统会替代主操作系统,并且记录住操作系统故障点(指令地址,内存越界地址等)故障日志并且自动修复或者重启动主操作系统。静态备用操作系统在主操作系统被破坏(例如错误的升级)而无法启动的情况下,仍可以进入备用操作系统对主操作系统进行更新或者修复。最大程度保障系统稳定运行。

继承式应用描述语言完美展现网络运行状况

继承式应用描述语言(HADL:Hierarchy Application Description Language)是跟据DSI深度业务识别检测技术形成的多级继承式应用特征描述语言。HADL继承式应用描述语言通过业务拓扑级>流特征级>报文特征级的继承描述关系精确描述某项业务的特征。HADL继承式应用描述语言突破的原有单一的报文特征或者流特征描述所带来的误识别问题,从报文,流和业务拓扑三个层次综合描述应用并且精确定位了三种特征之间的关系,从而将DSI技术更好的贯彻在应用识别产品中。
 
        网络拓扑透析技术准确实现1拖N检测

网络拓扑透析技术是建立在深度业务识别技术和知识发现技术智商的应用层网络拓扑发现技术,通过对于业务的深层解析,确定各个业务节点之间的网络连接关系,从而掌握是否存在NAT设备,代理设备等网络隐藏节点。NTX技术相对于传统的网络拓扑发现技术发现速度快,准确率高,而且抗加密加扰等拓扑隐藏技术。

动态落差抑制实现动态智能流控

对于采用标准的QoS令牌桶技术的传统流量控制产品来说,一个常见的问题是通过丢包预想达到的带宽限速效果因为网络应用的“贪婪效应”还保持一个很大的限速前后的流量落差。动态落差抑制技术正式为了解决上述问题而产生的专业技术。LTR技术通过进行应用层的解析和调整双方协商报文的尺寸,达到不丢包就抑制发送端流量发送速度和并发连接新增速度,从而达到有效的带宽落差平抑效果。使用LTR技术以后,在流量限制设备的内外网之间没有明显的带宽落差,真正的流出带宽空间给其他业务使用。

虚拟引擎负载均衡技术提高设备性能

在很多情况下,系统处理性能不足并不是因为系统硬件资源不足,而是因为静态分配的硬件资源如CPU不能适应动态的处理要求。在多核处理器上,我们采用虚拟引擎负载均衡技术。即在系统负担不重的情况下,预留CPU处理资源备用,当整个系统负载加重时,准确侦测和发现系统性能瓶颈,动态生成做薄弱部分的备用引擎,并且快速切入到系统数据处理流程中去。这样的好处比起传统的多核负载均衡来说,对于处理要求的适应能力更强,性能提升也越高。

基于DSCP标记和分流代理的多链路负载分担技术

DSCP标记分流。就是根据应用把报文的DSCP字段改成指定的数字就可以了。DSCP就是我们常说的TOS字段,通过修改该字段以标记数据的类型,同时与策略路由等技术配合,即根据DSCP/TOS的数字进行路由转发。相比之下,应用代理分流就简单多了。这种方法要改的标记是一个我们比较熟悉的字段—“源IP地址”。这个换源IP地址的环节我们称之为“分流代理”。这个分流代理就是一个能够区分网络应用的代理服务器,当发现指定的应用(采用分流策略指定的应用)以后,就自动的将该应用引入到指定链路,并保持数据通讯的正常。