隨著網絡應用的不斷豐富,特別是P2P技術的廣泛應用,挑戰網絡出口帶寬,帶寬出口瓶頸日趨嚴峻。P2P下載、網絡電視兩大類別的流量占用出口帶寬普遍超過80%,使得關鍵業務的訪問延遲,網絡設備不堪重負,需要增擴設備和帶寬,大量增加運營和維持成本。如何管理、優化網絡帶寬的使用成為寬帶網絡安全、高效、降低運營成本,成為關注熱點!
傳統的帶寬管理功能設備,僅能基于IP做粗粒度的帶寬管理;面對P2P應用“出一入十”(上行出去1M、下行超過10M)的特點,帶寬管理設備須升級到應用層做識別與管理,是當前P2P為主流量模型的寬帶網絡運營和管理的必由之路。
Panabit應用層流量管理產品,契合對網絡應用層處理的要求,從底層架構開始就做了創新,專門打造了自主的網絡應用層PanaOS,采用領先的識別機制和方法,協議識別率超過95%,精確識別網絡的應用,為精細化流量管理提供的充分的前提,使得網絡可視、可控,幫助客戶營造規范、健康、安全、和諧的寬帶網絡應用環境,實現帶寬合理應用、提高網絡效率、降低運營成本。
產品特色優勢
1.最精準的協議識別引擎
基于DPI(Deep Packet Inspection)深度包檢測和 DFI(Deep/DynamicFlowInspection)深度/動態流檢測是7層流控識別的基礎,但是對于加密協議還需要獨特的識別方法,如Panabit的主動探測技術,精確識別加密類應用(如加密BT、加密迅雷、Skype、edonkey等),對于非加密的區分迅雷、網際快車等下載工具的HTTP下載和IE瀏覽器下載也僅Panabit可以區分;協議識別率超過95%,特征庫支持常用協議超過550種,大型游戲200種;支持協議的多級分類,逐層細分應用以便于統計和控制。
2.性能領先
在處理吞吐量20Gbps以下的網絡環境,X86硬件平臺配合多核CPU與ASIC、NP架構相比,在處理網絡應用層流量分析時,X86硬件平臺具有優勢,而非I/O轉發性能決定系統整體性能。20Gbps吞吐量這個級別以下的網絡環境,更需要的是精細化管理,需要精確的識別、快速的更新協議特征庫、高效靈活的控制策略,X86硬件平臺配合專用的OS,能很好的滿足這些指標。
Panabit針對應用層流量管理產品突出強調分析運算能力、快速編程、擴展等特點,結合X86硬件平臺優勢,專門打造了PanaOS,對多核CPU重新進行調度,把系統管理CPU和數據包處理CPU獨立運行,充分發揮多核CPU的并行處理能力,經大量ISP應用案例和《計算機世界》實驗室的專業評測驗證,性能在業界處于領先地位。
3.高可用性
應用層流量管理設備,為了達到管理與控制的效果,須以串接(inline)方式部署在網絡出口網關位置。為了解決單點故障風險,Panabit流量管理產品通過軟件雙PanaOS主備運行和硬件Bypass雙重保障,保證網絡的安全運行。
主PanaOS運行時,備PanaOS監控,如果主PanaOS宕掉,備PanaOS在1ms內自動切換為主OS,同時新建備OS繼續監控。4年超過5000用戶的實際運行案例證明:Panabit系統為0故障,穩定性特別在運行要求苛刻的ISP用戶群體中獲得優秀的口碑。
產品主要功能
1.可視化的實時分析
Panabit接入網絡中,缺省即加載所有特征庫,并立即開始自動分析網絡中流量構成和顯示統計數據。Panabit根據應用類別缺省分為13大類,每一類別又可分為若干子類別。在一個千兆鏈路網絡環境中,通常只需6-8小時的分析,即可提供全面的統計報表,如餅圖百分比和應用實時數據方式,為下一步制定管理策略提供了決策支持。
靈活簡潔的策略配置
策略配置管理對象和動作選項,基于參數化的驅動配置方案,擴展新功能僅需要增加參數項,保持策略管理配置的一致性,非常簡潔易用; 支持策略嵌套,即在同一條管理策略里,既可以針對特定對象(IP或應用)進行總體的數據通道控制,也可以單個IP限速,同時可并列匹配“DSCP標記”、“對端抑制”、“應用優先級”、“流量代理”等參數,實現策略的高度靈活性、簡潔性和高效。
2.流量管理
支持基于應用協議/協議組和IP/IP群組的速率控制; 支持阻斷、限速、帶寬保證和帶寬預留; Panabit以精確的協議識別、精細的控制效果著稱,通過配置流量管理策略,匹配時間段和在線IP數等參數啟用相應策略,達到削峰填谷、保證關鍵應用、網絡安全暢通高效的運行。Panabit產品管理帶寬最小控制粒度為1kbps。
連接數管理
支持針對應用協議的TCP、UDP和總并發數控制; 支持到外網特定IP地址的TCP、UDP和總的應用并發連接數控制;支持根據數據鏈路、外網IP、內網IP、IP群組和應用協議、協議組等參數制定連接數控制策略; 可根據時間和在線IP數等參數啟用相應策略。
連接數管理更多適用于防火墻連接并發數不夠成為網絡瓶頸時,Panabit啟用連接數控制,對防火墻起到很好的保護效果。
3.HTTP管控
支持URL訪問控制,如阻斷非法站點; 支持URL重定向和Web信息提示; 可根據內網IP、文件類型、訪問方法(GET或POST)和目標URL等參數設置控制策略; 可根據時間和在線IP數等參數啟用相應策略。
4.監控統計
可提供整個系統、各鏈路的流量和連接數統計圖表、最近10分鐘流量、累計流量、并發連接數統計圖表、實時顯示協議和協議組當前速率、三日對比以及最近一天、最近一周和最近一月的流量趨勢圖表、實時顯示某個IP流量速率和當前各個應用的速率明細、實時顯示某個IP的當前連接明細,以便于異常流量診斷、可根據應用速率、流量和連接數等條件進行排序、 可實時顯示某個應用下的Top用戶、 可提供在線并發連接、連接創建和刪除速率等數據的趨勢圖表、 可提供在線IP和共享用戶趨勢圖表、 可選中多個協議進行趨勢圖分析對比等。
基于應用協議優先級調度
率先實現支持基于應用協議的優先級調度機制;同時支持網絡層基于IP的優先級調度機制; 支持0-6七個優先級別。
5.應用路由,內容路由
實現基于應用、內容級路由,首要前提是協議識別率高、精準、誤識別率低;Panabit的優秀識別能力,為實現應用層流量的終極管理奠定了堅實的基礎。基于應用協議的策略路由功能,簡稱應用路由。對于多出口鏈路,可實現將不同類型的應用協議導向不同的網絡出口,變控制為疏導。
內容路由:支持將www、web視頻、http傳輸等HTTP類應用訪問請求多鏈路路由選擇或重定向到網絡中的緩存服務器Cache,實現HTTP類應用流量的網內傳輸。
6.共享檢測,身份信息
檢測網關后面的私有IP地址(1拖N);非IP ID檢測,基于應用層檢測,不僅能檢測到共享用戶數量,也能檢測到具體的IP地址,先進的檢測手段能應對所有的共享機制。
可對內網IP下的QQ賬號、MSN賬號和POP3賬號進行跟蹤。
7.日志
支持Panabit專用的日志系統,也支持以SYSLOG或者NETFLOW格式向第三方設備輸出會話日志;支持以SYSLOG格式向第三方設備輸出單獨的:URL訪問日志、QQ登陸登出日志、MSN登陸日志、POP3登陸日志、DNS查詢事件等日志。
集中監控管理
實時監控客戶端,最大可管理16臺Panabit。
