為了解決帶寬濫用和浪費問題,天融信不僅對某省電子政務網提供了安全方面的防護(省、縣各級出口防火墻、WEB應用防火墻、審計系統等),還重點進行了優化網絡業務管理:在省級出口、州級出口以及7縣出口均部署了應用流量管理系統TopFlow,通過專業的流量管理系統來保障網絡業務流暢。
天融信的TopFlow系統能夠在某省的省級政務網絡部署,有如下八大優勢:
1、采用領先的識別機制和方法,精確應用識別引擎
基于DPI深度包檢測和DFI深度/動態流檢測是7層應用識別的基礎,對于加密協議還需要獨特的識別方法:如主動探測技術,精確識別加密類應用(如加密BT、加密迅雷、Skype、edonkey等),對于非加密的迅雷、網際快車等下載工具的HTTP下載和IE瀏覽器下載也可以區分;協議識別率超過99%,應用特征庫超700多種,大型游戲近300種;支持協議的多級分類,逐層細分應用以便于統計和控制。
2、性能領先
系統采用全模塊化設計,使用中間層理念,減少了系統對硬件的依賴性,使得內核更為精簡和優化,特別在天融信多核處理硬件平臺上,大量的協議棧優化,使得數據以最快速度執行,以較高優先級運行,以超高速放行。系統核心采用自主開發專用的安全操作系統TOS(TopsecOperatingSystem),平臺采用多核處理硬件平臺,其中四核分別處理不同的功能模塊。
3、可視化的實時分析
系統可提供全面的統計報表,如柱狀圖、餅圖百分比和應用實時數據:可提供整個系統、各鏈路的流量和連接數統計圖表、實時顯示協議和協議組當前速率、三日對比以及最近一天、最近一周和最近一月的流量趨勢圖表、實時顯示某個IP流量速率和當前各個應用的速率明細。
4、流量管理
支持基于應用協議/協議組和不同接入單位的速率控制,支持阻斷、限速、帶寬保證和帶寬預留,比如保障視頻會議、重要業務系統帶寬。
5、HTTP管控
支持URL訪問控制,如阻斷非法站點;支持URL重定向和Web信息提示,大大減少違規行為,導致政府被動的法律風險。
6、應用路由,內容路由
將WWW、Web視頻等應用協議導向聯通網絡出口,變控制為疏導,其他重要應用走電信網絡出口,各接入委辦局單位普遍反映效果很好。
7、共享檢測,身份信息
將個別部門私自架設小路由器等行為一覽無余,大大增強了政務網的接入安全控制。
8、集中監控管理
通過管理中心可以實時監控各州、縣出口處的流控系統,最大可管理16臺TopFlow;系統升級不斷網、不重啟,大大保證了政務網的服務能力。
通過流量管理系統的部署,某省政務網實現了:
l從網絡建設到業務優化,實現了精細化流量管理、網絡流量可視、可控。
l帶寬實現合理應用、大大提高了政務效率、為政務外網高效應用提供了強有力的支撐。
l實現省、州、縣政務部門信息資源流暢共享,提高政府的監管能力和服務質量。
