用流向最适合的带宽 ✓ 基于用户身份的识别
，增强接入管理 ✓ 丰富的日志记录，方
便追溯、查询
4 方案价值
方案价值—提升用户体验
• 基于精确的应用识别，对应用进行有效管控 • 保证重要用户的网络畅通 • 保证重要应用快速稳定的运行 • 限制P2P等造成网络拥塞的应用流量 • 严格限制与工作无关的应用流量 • 可以基于时间、上网人数调度不同策略 • 提高用户体验，促进业务拓展
效率 下降
问题—带宽使用效率下降
某运营商
• P2P流量占用了过半带宽，高峰期甚至 超过80%
某企业集团
• P2P泛滥导致分公司到总部VPN速度极慢 • 投资巨大的视频会议系统时好时坏 • 员工投诉电话让IT部门应接不暇
问题—带宽成本高
某高校
• P2P、视频吞噬大部分带宽 • 带宽成本居高不下 • 学生抱怨网络慢，游戏玩不了
流控大师—日志记录
解决方案——我们需要的解决方案
1 了解你的网络
可视化 ✓ 了解网络上主要运行 的应用 ✓ 了解哪些用户，哪些 应用消耗了网络带宽
2 享受你的网络
智能化 ✓ 享受高速的网络应用 服务。
3 控制你的网络
可管理 ✓ 对P2P、流媒体等应
用进行控制 ✓ 对关键应用、关键用
户进行带宽保障 ✓ 优化带宽结构，让应
流控大师产品介绍
广州网纵信息技术有限公司 2014年2月
目录
1 背景介绍
2 面临问题
3 解决方案
4 方案价值
5 竞争优势
6 典型案例
1 背景介绍
普及的互联网
• 网络的发展与普及正在改变人们的生产生活方式； • 互联网正逐步成为重要的生产资料，组织业务正逐渐向互联网转型； • 互联网是一把”双刃剑”，缺乏管理的互联网已经带来诸多问题；
认证数据源
- 本地数据 - LDAP服务器 - RADIUS服务器
扩展认证方式
- 第三方Web认证 - 短信认证：大数据应用
用户上网 Web认证
流控大师—身份识别（共享用户）
• 随着互联网与IT设备的普及 • 一个人或一个家庭拥有多台智能设备 • 用户通过一个帐户或IP随意接入 • 给网络安全带来新的威胁
连接数管控
基于用户或应用进行 连接数管控，减少DOS 攻击的危害
MAC+IP绑定
可以灵活的进行绑定， 防止用户设备的随意 接入
WEB认证
基于WEB认证，减少 随意接入行为，并可以 进行精确定位
共享用户管控
准确识别共享用户， 制定管控措施， 减少安全风险
移动智能设备管控
基于准确识别， 制定管控策略， 减少安全威胁
移动智能设备无法 识别
无线普及，移动设备 的接入带来新的安全 威胁
问题总结
流量不可见 流量不可控
缺乏管理措施
3 解决方案
• 如何精确识别网络中的应用类型？ • 如何防范炒股、网游对工作率的影响？ • 如何管理BT、迅雷对带宽的占用？ • 如何合理利用多个出口的带宽？ • 如何防止安全事件的发生？ • 如何管控共享用户、移动终端的非法接入？
主动探测 • 探测源目的端状态 • 辅助分析节点特性
加密分析 • HTTPS/SSL成为常态 • 明文签名无法应对 • 连接相关性分析
L2-L4
网络视频 P2P 网页浏览 游戏
即时通信 P2P 网络视频 网络电话
L7
TC P
IP UD P
流控大师—智能流控
重要用户流量优先 满足工作流量所需带宽 限制占用带宽大的应用流量 阻止影响工作的应用流量
竞争优势—贴心服务
专业团队
专业成就卓越，拥有 丰富理论知识和实战 经验的技术团队，为 用户提供精准、专业 的服务
快速响应
立体化的服务体系， 拥有在线支持、400 电话、论坛、点对点 专业服务等多种方式， 满足用户多样化的服 务需求
服务周到
以客户满意为目标， 推行主动服务，想用 户之所想，细致高效 的达成服务要求
按照源地址目的地址均分 各种应用可以拥有独立的均衡策略， 互不干扰，以应用为标尺，达到均衡 负载，充分利用带宽目标。
流控大师—应用路由（流量牵引）
流控大师—应用路由（智能NAT）
负载均衡
• 缓解DNS服务器压力 • 形成类CDN机制 • 无需修改用户客户端配置
应急恢复网络 规范DNS设置 信息推送 镜像缓存
•
8、只有走完平凡的路程，才能达到伟 大的目 标。
•
9、奋斗目标是人生的精神支柱。
•
10、共同的事业，共同的斗争，可以 使人们 产生忍 受一切 的力量 。—— 奥斯特 洛夫斯 基
•
11、属于每个人的道路，都在每个人 的足下 ；属于 每个人 的历史 ，都在 每个人 的身后 。
动态调速 灵活调度
通道分离 应用优先
流控大师—应用路由
英雄出处
• 以网络应用协议为调度实体，将数据流量转发到指定的链路和目标地址 • 流控大师原始创新，一直被模仿，从未被超越
技术壁垒
• DPI识别能力：识别早、识别准 • 应用层协议重建：提高牵引比例 • 性能：基于X86架构，拥有超强性能
主要用途
• 让路由设备配置逻辑易于理解和使用，避免使用者去研究网络协议细节 • 应用分流：将应用按照特性路由到不同质量的出口，达到保证关键实时
应用，降低带宽使用成本的目的 • 应用牵引：配合不同的应用层优化手段，按照应用把需要的流量导向特
殊链路或者目标地址，例如：缓存、审计
流控大师—应用路由（负载均衡）
按照连接均分 按照源地址均分 按照连接均分
2 面临问题
问题—流量无法识别
？
？
？
？
IP Network
不知道网络中运行的什么流量
问题—工作效率下降
以一个100人的企业为例 员工一天工作8小时 每小时平均工资20元 每年工作200天 如果每天1小时做与工作无关的上网行为 一人每年的直接薪资损失为4000 整个企业一年的薪资损失为400000 ......
• 给网络管理带来新的挑战 • 流控大师精益求精，准确识别共享用户 • 减少安全威胁，简化网络管理
流控大师—身份识别（移动设备）
• 移动智能设备平民化，使用率更高 • 移动互联网的使用是未来发展的趋势 • 对移动设备、移动应用的识别，将满足网络精细化管理的需要 • 流控大师先行一步，想用户之所想
流控大师—安全功能
•
4、理想之风扯满人生的帆；奋斗之杆 举起理 想之旗 。
•
5、人应该学会走自己的路，但更应该 掌握手 中的罗 盘。
•
6、不能因为人生的道路坎坷，就使自 己的身 躯变得 弯曲； 不能因 为生活 的历程 漫长， 就使求 索的脚 步迟缓 。
•
7、人生的意义在理想的光辉中闪烁； 生命的 价值在 创造的 生活中 闪现。
就像斯诺登所描述的一样， 它游走在政府和民间的博弈 中间，没人会承认，但是没
人能拒绝它的存在。
+ 防火墙日志 + 虚拟身份信息库 + IP位 置信息库 = （张三在某酒店某房间登录 了某种应用）
流控大师—身份识别（WEB认证）
认证是接入管理的必选要素，当前三大主流认证方式
- Web认证：无需附加部署，业界主流形式 - PPPoE认证：产生广播流量，需要部署BAS - 802.1x认证：需客户端软件，需交换支持
• 国内拥有3.5W家客户、市场已拓展到海外。 • 覆盖网吧、ISP、中小企业、院校等
竞争优势—市场高度评价
竞争优势—性能最强
E20000
双向吞吐20G， 并发1000万环境
E580
双向吞吐600M， 并发20万环境
E9800
双向吞吐3G， 并发160万环境
• 事实证明：X86架构在应用层数据具有最高性能 • Intel开发了DPDK，大幅度提升了数据转发能力，64字节小包转发能力超过20G • 吞吐量双向20Gbps • 最大并发连接数1000万 • 最大并发IP数30万 • 新建会话数大于65万/秒 • 业务转发处理时延小于100微秒
流控大师功能介绍
流控大师—应用层精确识别
识别13大类，超过800种应用 • 不以签名数论英雄 现网识别率超过95% • 识别准确率才是硬道理
流控大师—精确识别技术
基于签名的深度包检测DPI • 最普通最行之有效的识别技术 • 进一步演进为深度流检测DFI
节点跟踪 • 共享识别信息 • 提高识别准确率和性能
• 无需另外增加DNS服务器 • 对客户完全透明
多IP服务器
• 多运营商入口地址智能解析
重定向
丢弃
DNS是最脆弱的互 联网基础设施
•缺乏基础认证校验机制 •节点分散，难于管理 •对HTTP影响巨大
劫持
流控大师—身份识别（虚拟身份）
为什么是流控大师？
- 部署位置位于通信主干，无需改变连接拓扑 - 有足够性能处理关键要素审计，不需要增加设备 - 对应用协议分析透彻，分析协议可以涵盖邮件、即时通信、社交应用和游戏等 - 典型大数据应用
案例——院校
1、精确识别，可视化管理网络； 2、应用管控，控制P2P下载、网络电视、在线视频流量； 3、流量牵引，教育网只走相关应用； 4、日志记录，助力上网行为规范管理；
案例——政企
政务专网
Internet
1、精确识别，可视化管理网络； 2、应用管控，控制上班时间的非工作应用； 3、流量牵引，政务专网专用； 4、日志记录，助力上网行为规范管理；
带宽管理
提高带宽使用效率 降低出口带宽使用 成本
日志记录
拥有丰富的报表和 查询功能，方便管 理人员的决策及用 户行为的审计
5 竞争优势
竞争优势—流控第一品牌
流控大师在 精确识别领域 是国内第一！