一、應(yīng)用背景
隨著Internet接入的普及和帶寬不斷增加,對(duì)于組織機(jī)構(gòu)而言,一方面員工上網(wǎng)條件得到改善,而另一方面也給機(jī)構(gòu)帶來(lái)更高的網(wǎng)絡(luò)使用危險(xiǎn)性、復(fù)雜性和混亂性。據(jù)IDC調(diào)查發(fā)現(xiàn),在上班工作時(shí)間瀏覽非法Web網(wǎng)站、進(jìn)行音樂/電影等P2P下載、在線收看流媒體的現(xiàn)象在日益增加,不但嚴(yán)重吞噬了有限的帶寬資源,還嚴(yán)重影響了員工的工作效率。
1. 我們熟知的BT、電騾、迅雷以及更多我們所不熟悉的P2P下載軟件,在方便用戶下載的同時(shí),嚴(yán)重占用了有限的帶寬資源。
2. PPLive、QQLive等在線電影、音樂工具,使小部分人娛樂的同時(shí),大部分人在忍受蝸牛般的網(wǎng)絡(luò)速度。
3. 從網(wǎng)絡(luò)下載動(dòng)輒幾百兆的電影、音樂、大型程序等文件;或者訪問(wèn)土豆網(wǎng)、youtube等視頻網(wǎng)站娛樂,會(huì)讓糟糕的帶寬更加糟糕。
4. 其他與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)訪問(wèn)行為,如網(wǎng)頁(yè)瀏覽、炒股、網(wǎng)游、IM聊天等同樣在吞噬有限的帶寬資源。
5. 節(jié)省的帶寬資源,應(yīng)該優(yōu)化分配以合理利用,為關(guān)鍵業(yè)務(wù)系統(tǒng),帶寬敏感業(yè)務(wù)如VOIP、分配足夠的帶寬資源,讓網(wǎng)絡(luò)發(fā)揮其更大的功效。
IT管理者一方面無(wú)法有效的獲知機(jī)構(gòu)現(xiàn)有帶寬資源的使用情況和利用率,同時(shí),由于加密P2P、P2P衍生軟件、眾多不常見的P2P軟件,傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備對(duì)各種P2P等非業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)訪問(wèn)行為也無(wú)法進(jìn)行有效管控。非法P2P應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的濫用,給企業(yè)、政府、高校等行業(yè)用戶帶來(lái)了巨大的損失。
二、功能優(yōu)勢(shì)
作為中國(guó)上網(wǎng)行為管理產(chǎn)品第一品牌,深信服科技從用戶普遍面臨的內(nèi)網(wǎng)安全問(wèn)題和用戶實(shí)際需求出發(fā),提供了一整套的基于深信服上網(wǎng)行為管理產(chǎn)品的上網(wǎng)行為管理解決方案。能夠?qū)崿F(xiàn):
1. 全面封堵P2P
深信服上網(wǎng)行為管理設(shè)備的深度內(nèi)容檢測(cè),通過(guò)檢測(cè)網(wǎng)絡(luò)軟件數(shù)據(jù)包特征碼對(duì)常用軟件進(jìn)行徹底封堵,包括BT、eMule、PPLive、QQLive等,對(duì)于加密BT、不常用的和未來(lái)可能出現(xiàn)的P2P軟件,則通過(guò)設(shè)備的網(wǎng)絡(luò)行為智能分析技術(shù)對(duì)其封堵。
2. P2P流控和帶寬分配
有些部門和領(lǐng)導(dǎo)因業(yè)務(wù)需要使用P2P,在全面封堵的同時(shí),還可以提供P2P流控功能,即允許指定用戶使用P2P,但對(duì)其占用的帶寬進(jìn)行限制,皆大歡喜。通過(guò)上網(wǎng)行為管理設(shè)備為不同用戶、不同部門分配帶寬,結(jié)合強(qiáng)大的QoS,保障了核心應(yīng)用和業(yè)務(wù),又充分利用了帶寬資源。
3. 文件傳輸和URL過(guò)濾
通過(guò)HTTP、FTP等上傳下載的電影等大文件,可以根據(jù)關(guān)鍵字如avi、rmvb、mpeg進(jìn)行文件過(guò)濾,避免該下載侵占帶寬;設(shè)備內(nèi)置預(yù)分類超過(guò)1000萬(wàn)條的URL庫(kù),用戶可以方便封堵土豆、yourtube.com等在線視頻站點(diǎn),并且允許用戶手工輸入新分類和新URL地址,增強(qiáng)了靈活性。
4. 網(wǎng)絡(luò)行為全面管控
作為專業(yè)的上網(wǎng)行為管理設(shè)備,對(duì)網(wǎng)頁(yè)瀏覽、上傳下載文件、P2P行為、炒股、網(wǎng)游、IM聊天、Email收發(fā)等都能夠提供全面的行為管控,并且是根據(jù)不同用戶、不同部門差異化的網(wǎng)絡(luò)使用權(quán)限劃分,全面限制用戶業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)行為,為業(yè)務(wù)應(yīng)用保留更多的帶寬資源。
上網(wǎng)行為管理設(shè)備在對(duì)帶寬資源進(jìn)行優(yōu)化,和全面管控用戶的網(wǎng)絡(luò)行為的同時(shí),還能夠詳細(xì)記錄用戶的網(wǎng)絡(luò)行為,如訪問(wèn)的網(wǎng)址、發(fā)布的帖子、收發(fā)的Email、QQ等聊天內(nèi)容等,并海量存儲(chǔ)日志和圖形化日志查詢、審計(jì),滿足了公安部82號(hào)令要求,避免了網(wǎng)絡(luò)事件時(shí)無(wú)據(jù)可查的風(fēng)險(xiǎn)。
通過(guò)深信服上網(wǎng)行為管理產(chǎn)品內(nèi)置及可選的外置數(shù)據(jù)中心,可以使IT管理者能詳細(xì)了解當(dāng)前帶寬資源的使用情況,如查看指定時(shí)間周期內(nèi)應(yīng)用流量分布情況,用戶流量分布和排名等。進(jìn)而也可對(duì)非業(yè)務(wù)流量如P2P等網(wǎng)絡(luò)行為等進(jìn)行帶寬限制或封堵,滿足關(guān)鍵業(yè)務(wù)系統(tǒng)、視頻會(huì)議系統(tǒng)等應(yīng)用對(duì)帶寬的需求,并配合設(shè)備內(nèi)置的QoS機(jī)制,來(lái)進(jìn)行帶寬劃分和分配,以實(shí)現(xiàn)帶寬資源利用率的最大化。
三、部署環(huán)境
 |
| 圖1 |
深信服上網(wǎng)行為管理設(shè)備支持網(wǎng)關(guān)、網(wǎng)橋、旁路部署方式,例如上圖中典型采用網(wǎng)橋模式部署在防火墻后側(cè),對(duì)內(nèi)網(wǎng)用戶的P2P行為進(jìn)行封堵和流控,限制上傳下載指定的文件,封堵指定網(wǎng)站和網(wǎng)絡(luò)應(yīng)用,避免非法應(yīng)用對(duì)帶寬資源的占用,保證日常應(yīng)用對(duì)帶寬的需求,并為內(nèi)網(wǎng)不同用戶、部門分配帶寬等,還能對(duì)內(nèi)網(wǎng)用戶的互聯(lián)網(wǎng)訪問(wèn)行為日志詳細(xì)記錄和審計(jì)。
四、商業(yè)價(jià)值
通過(guò)基于深信服上網(wǎng)行為管理產(chǎn)品的上網(wǎng)行為管理解決方案可以給客戶帶來(lái)以下價(jià)值:
1、非法P2P軟件的控制,為客戶節(jié)省寶貴的帶寬資源
P2P行為對(duì)帶寬的吞噬能力眾所周知,而每天不斷發(fā)布的新P2P軟件,讓大多數(shù)控制工具只能封堵“昨天的BT軟件”。深信服上網(wǎng)行為管理憑借P2P智能識(shí)別專利技術(shù)(專利號(hào): 200610156977.8),不僅能識(shí)別和管控用戶常用的P2P軟件及版本,對(duì)不常見的和未來(lái)將出現(xiàn)的P2P亦能管控。
真正解決由P2P行為帶來(lái)的帶寬不足問(wèn)題,避免用戶在帶寬建設(shè)上的重復(fù)投資。且由于P2P應(yīng)用的特點(diǎn),單純通過(guò)增加帶寬并不能從根本上解決問(wèn)題,對(duì)P2P應(yīng)用來(lái)說(shuō)只是杯水車薪。
單純禁止使用P2P可能導(dǎo)致用戶不滿或?qū)嵤├щy,深信服上網(wǎng)行為管理為您提供的P2P流控技術(shù),將限制指定用戶開啟P2P后占用的帶寬。既允許用戶使用P2P,又不會(huì)濫用機(jī)構(gòu)寶貴的帶寬資源。
2、帶寬流量的統(tǒng)計(jì)和管理,讓客戶真正掌握自己的帶寬
深信服上網(wǎng)行為管理的數(shù)據(jù)中心對(duì)內(nèi)網(wǎng)員工的各種網(wǎng)絡(luò)行為進(jìn)行記錄、審計(jì)、統(tǒng)計(jì)及趨勢(shì)、報(bào)表等。借助圖形化報(bào)表、曲線和統(tǒng)計(jì)結(jié)果,可以了解哪些行為占用了帶寬資源,并能自動(dòng)形成報(bào)表文檔,定時(shí)發(fā)送到指定郵箱,讓IT管理者輕松掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況,真正發(fā)現(xiàn)帶寬不足問(wèn)題之所在,能從源頭上解決問(wèn)題,避免不必要的在帶寬建設(shè)上的投資。
深信服上網(wǎng)行為管理針對(duì)不同用戶(組)結(jié)合具體應(yīng)用進(jìn)行合理的帶寬通道劃分,保證正常業(yè)務(wù)的帶寬,提升了帶寬的使用效率,做到真正提升您的帶寬價(jià)值。
