網域上網行為管理流控產品

                    更新:2013-04-25 14:13:50      點擊:
                    • 產品品牌   網域NETSYS
                    • 產品型號   AC-Q
                    • 產品描述

                      上網行為管理,流量控制,網絡安全,網域...

                    產品介紹

                    實時設備狀態監控

                        NETSYS AC-Q上網行為流控設備及報表中心都支持管理員實時地監控設備運行狀況與當前網絡情況,可確保管理員在第一時間內掌握設備與網絡的運行情況,幫助管理員對網絡異常進行定位分析。

                        系統資源使用狀況,如 CPU、內存等使用信息;

                        物理端口的實時流量以及最近 1小時網絡流量變化情況;

                        當前網絡前10名服務最近一小時流量趨勢圖

                        服務組最近一小時流量堆疊趨勢圖

                        當前活躍服務/所有服務的當前速率、最近一小時總流量、最近一小時平均速率;

                        當前網絡前50名用戶實時流量、上下行速率、新建會話速率、活躍會話數;

                    用戶自動分組

                        對于用戶數比較多的網絡環境,第一次構建公司部門組織時,如果讓管理員手動的去建立每一個部門與用戶是很不現實的。在大多數情況下,管理員并不會對每一個 用戶單獨的設定一個管理策略,而是針對某一類用戶實行統一的管理。所以自動的創建用戶組和自動的分配用戶就顯得非常重要。

                        NETSYS AC-Q上網行為流控管理設備支持將新入網的用戶自動加入到設定好的企業部門中并設定策略。新入網的用戶可以根據其IP地址、MAC地址、主機名、VLAN ID等多種方式綁定用戶。

                        對于外來訪問的臨時用戶,管理員只需為其分配一個特定網段,將其加入臨時用戶組,并預設一定的訪問權限。同時可以設定用戶離線多久就自動刪除該用戶,從而大大的簡化了動態用戶的管理,增強了用戶管理的靈活性。

                    實現多種身份認證方式

                        用戶身份認證支WEB認證、LDAP、AD域、Radius、POP3等方式實現用戶的身份認證。

                        NETSYS AC-Q上網行為流控管理設備也可支持多種認證方式的混合使用,為不同的用戶配置不同的認證方式。比如,一部分用戶使用WEB認證、一部分用戶結合LDAP服務器認證,一部分用戶不需要進行身份認證。

                    流量帶寬(QOS)管理

                        NETSYS AC-Q上網行為流控管理使用專業的帶寬管理和分配算法,提供流量優先級、流量整形、最大帶寬限制、保障帶寬、預留帶寬等一系列的應用優化和帶寬管理控制功能。

                    QOS分級管理

                        NETSYS AC-Q上網行為流控管理可根據業務應用的優先級,將業務應用劃分為 高、中、低等共三個等級級,優先級越高的流量,優先傳送。在實現流量控制時,可將核心業務應用、時延要求高的應用、以及重要人物的流量配置為高優先級,同時將 P2P、網絡電視、WEB視頻等非核心的、占用帶寬資源較高的應用配置為低優先級。從而可以實現在帶寬資源的合理分配使用。 

                    強大流控管理功能

                        NETSYS AC-Q上網行為流控管理通過 DPI 為核心的深度包檢測技術,結合各種應用的行為特點,能夠精確對每個會話的數據包的檢測和控制。同時結合流量優先級、隨機公平隊列等,提供了最大帶寬限制、保障帶寬、預留帶寬等一系列強大的帶寬管理功能。 

                        NETSYS AC-Q上網行為流控管理支持源會話數、目的會話數、上行、下行,以及雙向總帶寬的管理與控制,管理員可以基于線路、流量優先級、源 IP 地址(地址組、用戶組)、目標 IP 地址(地址組、用戶組)、時間、會話、協議和應用等參數對網絡流量進行劃分,并確定如何有效的、合理的實現帶寬的管理與控制。從而實現靈活的帶寬控制和應 用優化目的。

                    基于隨機公平隊列的流量整形和應用優化

                        基于上網行為管理設備特有的功能,隨機公平隊列可以保證在相同等級的每一個用戶(IP 地址)都具有相同的網絡資源,避免少部分用戶占用了大部分帶寬資源的這種極端情況的出現。在相同用戶等級的情況下,獲得始終如一的服務,使所有用戶都滿意。

                    靈活的、強大的基于策略的帶寬控制

                        上網行為管理設備基于流量優先級、隨機公平隊列、令牌桶算法、TCP 窗口控制算法等技術,提供最大帶寬限制、保障帶寬、預留帶寬的功能,實現靈活、高效、可靠的帶寬控制能力。基于策略的流量控制,可以根據線路、IP地址 (組)、用戶(組)、協議(組)、時間段等參數配置策略規則,然后再為這些規則分配優先級、帶寬、會話數,從而實現對網絡中的各種流量進行精細而靈活的控 制。最大帶寬、保障帶寬和預留帶寬的詳細闡述如下:

                        最大帶寬:為某些用戶或特定應用指定最大帶寬。一方面,防止了某些用戶瘋狂搶占帶寬,保證了網絡使用的相對公平性。另一方面,限制了非關鍵應用毫無節制的消耗寶貴的帶寬資源,保證了關鍵應用的服務質量。 

                        保障帶寬:結合最大帶寬和流量優先級,根據需要為某些關鍵應用或者VIP客戶保障一定帶寬。當網絡繁忙時,這些關鍵應用或者VIP客戶至少可以得到設定的 保障帶寬,并還可以租借空閑的或低優先級流量的帶寬;當網絡空閑時,低優先級的流量亦可使用當前空閑帶寬。從而保證了帶寬的合理、高效的使用。 

                        預留帶寬:為某種特定應用或某些重點客戶預留一定帶寬,以保證用戶在不同時間段、不同的網絡使用環境中都能得到同樣的帶寬管理服務和網絡使用感受。

                    基于單IP/用戶的帶寬控制

                        上網行為管理設備不僅提供由 IP 地址(組)、用戶(組)、服務(組)、時間等組合而成的基于策略的帶寬控制方式,同時對單IP/用戶使用網絡資源也提供精細的控制方法。基于單IP/用戶 的控制,可以將內網的用戶分為多種等級,對同等級里的用戶實現相同的控制策略。這種方式在對單個主機使用的會話和最大帶寬(上行/下行) 進行控制的同時,可再對每個主機的多個特定服務(組)的帶寬進行精細的控制,再可以結合時間段,可滿足不同網絡的各種復雜的帶寬控制需求。

                    網絡流量識別

                        傳統流量設備通過IP或者端口來封堵各種協議,但這只能局限于網絡層和傳輸層的標準協議,目前P2P、網絡電視等一系列大量占用帶寬的應用不再是固定的端口,而是經過協商自動變換端口,而且諸如電驢、Spype等協議還是加密的,面對這種應用傳統流量管理素手無策了。

                        NETSYS AC-Q上網行為流控管理設備以 DPI(Deep  Packet  Inspect,深度包檢測) 技術為核心,結合基于報文內容及基于行為特征的技術,實現網絡中應用的自動識別和智能分類。NETSYS AC-Q上網行為流控管理設備可以探測和跟蹤動態端口分配,通過比對協議的特征,能夠識別精確識別應用流量,并能夠對使用同一端口的不同協議進行自動識識 別。下圖就是上網行為管理設備識別各種應用采取的方法。

                        目前,NETSYS AC-Q上網行為流控管理設備支持400多種應用協議的識別,部分協議庫如下:

                    常用協議

                    HTTP,HTTPS,FTP,Telnet,DNS,SMTP,POP3,Lotus_Notes,IMAP,NetBIOS,CVS,DHCP,NTP,NFS,ESP,AH,NNTP,SNMP,TFTP,BGP,VRRP,HSRP,VNC,UPNP,Syslog,SSL,SSH,SQL,MySQL,SOCKS,SCTP,RIP,OSPF,Remote_Desktop,PPTP,PING,PING_v6, LDAP,L2TP,IKE,IGMP

                    P2P 下載

                    酷狗,百度下吧,PP點點通,酷我音樂盒,迅雷,QQ音樂,脫兔下載,QQ(超級)旋風下載,BT,Gnutella,電驢,網際快車 (FlashGet),360下載,POCO,漢魅,RealLink,Raysource,頂悅視聽盒,寶酷噢,foxy,LimeWire,ZCOM 雜志訂閱器,搜娛,Soulseek,天網Maze,屁屁狗,百寶,P8數字娛樂傳播平臺,酷寶娛樂互動,網絡螞蟻,飛魚娛樂,酷 猴,WinMX,DirectConnect

                    HTTP應用

                    HTTP代理,Web下載,HTTP多線程下載,偽IE下載,其他HTTP下載,Facebook,Plurk,QQ農場,歡樂斗地主,開心網 (kaixin001),開心網(kaixin),人人網,搜狐•白,163郵箱、QQ郵箱、126郵箱、新浪郵箱、搜狐郵箱、21cn郵箱、tom郵 箱、雅虎郵箱、yeah郵箱、hotmail郵箱、eyou郵箱、live郵箱、東方郵箱

                    WEB視頻

                    六間房,土豆,新浪視頻,騰訊寬頻,我樂網,搜狐視頻,酷六視頻,葫蘆網視頻,優酷,CCTV,東方寬頻,鳳凰寬頻,NBA中國官方網視頻,天線高清,飛 速土豆,激動網,BBSee,i酷,網易視頻,金鷹網視頻(芒果TV),第一財經網,新華網視頻,YouTube,樂視網,17173游戲視頻,旅視網, 愛播網視頻,音悅臺,國際在線視頻,電影網視頻

                    即時通信

                    MSN, YahooMessger,QQ/TM,,WebQQ,網易泡泡,淘寶旺旺,新浪 UC,中國移動飛信,淘寶旺旺,雅虎通(Yahoo),聰慧發發,校內通,阿里旺旺,Lava-Lava,iSpeak,AIM,彩虹(51掛 掛),Paltalk,Raketu,百度HI,GoogleTalk,中游UU,聯眾好友在線,網易CC語音,都秀,酷寶,新浪SHOW

                    股票交易

                    同花順、大智慧(經典版、新一代版)、和訊股道、安信行情、齊魯證券(同花順版)、大福星、通達信、國信金太陽、錢龍系(旗艦版、經典版)、申銀萬國(金 典版)、大有期貨、證券之星(財富版)、廣發證券(至強版)、168(888)行情系統、指南針、中信證券(至信版)、金融界、財龍投資、廣大證券(超強 版、大智慧、錢龍金典)、國泰君安大智慧、叩富網模擬炒股、操盤手、HY trader、中信建投(博易大師、大智慧)、誠浩錢龍合一版、華安證券投資贏家、仟家信黃金分析軟件、斯道客、龍卷風、分析家2006、飛天行情、易天 富基金、行情眼

                    流量懲罰功能

                        管理員可以通過NETSYS AC-Q上網行為流控管理設置用戶流量懲罰功能,可以給用戶實行流量配額、上下行流量閥值設置、閥值超過懲罰時間設置和流量控制設置的功能。對進入流量懲 罰黑名單的用戶懲罰期限到了之后,該用戶又可以正常使用網絡。用戶一旦進入黑名單,當再次上網時,提示網頁彈出提示進入黑名單、是什么原因進入黑名單的。 靈活的黑名單功能可以幫助管理員快速、準確的定位出誰肆意占有網絡資源。

                    黑名單可以同時基于以下幾種參數來控制:

                        流量配額:控制用戶每日、每周、每月使用的流量(上行/下行/雙向)總和,防止用戶肆意占用帶寬。

                        速率控制:控制用戶速率(上行/下行) 在一段時間不能超過一定閥值。可以防止蠕蟲等病毒的突發性、或者防止某個時段某個用戶占有大量帶寬。

                        并發Session控制:控制用戶并發會話數(上行/下行) 在一段時間不能超過一定閥值。控制用戶濫用P2P、防止病毒等。

                        新建會話控制:控制用戶新建會話數(上行/下行) 在一段時間不能超過一定閥值。控制用戶濫用P2P、防止病毒等。

                        當用戶上網參數的超過以上閥值時,即可將用戶加入黑名單進行懲罰一定時長(N分鐘/小時/天),懲罰方式有以下幾種:

                        強制下線:將用戶強制下線,即用戶不能上網。

                        修改帶寬:將用戶上網速率修改到一個較小的值。

                        修改會話:將用戶的并發會話數修改到一個較小的值。

                        對流量懲罰黑名單的控制,有一個生效時間,在生效時間內才進行黑名單的控制。在生效時間外,不對用戶的速率和會話進行限制,用戶產生的流量也不記入黑名單的流量配額。

                    遞進式的流量統計分析

                        上網行為管理設備的報表中心通過流量統計分析模塊詳細的記錄了全網的流量信息。同時,報表中心采用遞進的方式,把統計數據從宏觀到微觀、從總體到局部、層次分明地展現給用戶,幫助管理員快速在全局與細節上把握網絡活動的狀況。

                        舉例來說,如果管理員想了解全網流量的情況,那么,他可以按照服務進行第一層的分類統計。首先,可以看到在不同時間段內網絡中有哪些服務,每種服務所占用 的流量大小、帶寬速率、會話數,并可以根據這些參數進行排名,并分別以餅圖、柱圖、現行趨勢圖、及表格呈現。然后,可以再進一步查看每種服務有哪些IP/ 用戶在使用,每個IP/用戶占用的流量大小、帶寬速率、會話數,以及每個IP/用戶對應這些參數的趨勢圖等;當有多條線路時,還可以看到每種服務在不同線 路的流量分配情況。反過來,如果首先基于 IP 地址分類統計和排名顯示,那么可得知哪個IP傳輸的流量最大、占用的帶寬最高,然后可進一步查看到每個IP所使用的服務等等詳細信息。

                        同樣,對于全網的流量還可以按照IP地址組、用戶、用戶組、線路等元素進行第一層的分類統計,然后可再一層一層往下進行遞進查詢分析。

                    網絡防入侵攻擊功能

                        NETSYS AC-Q上網行為流控管理帶有防火墻功能,能夠識別并阻斷黑客的端口掃描以及普通的 DoS 攻擊行為,保證內部網絡的安全性。同時,系統也阻斷了內網的垃圾數據包對防火墻資源的消耗,大大降低了防火墻工作的負擔,提高了整體網絡的安全性。

                    上網行為管理功能

                        NETSYS AC-Q上網行為流控管理在擁有強大的流量管理功能的情況下集成了上網行為管理的功能,滿足客戶對員工上網行為管理的需要。目前網絡上的資源包羅萬有。企 業里,很多員工利用公司有限的網絡資源上班時間看視頻、下載電影、炒股、玩游戲、收發私人郵件、聊天等行為,影響了工作氛圍,降低了工作效率,浪費了企業 資源,而且員工在網絡上發表不良言論,進行違法交易等不良行為需要企業為其買單。NETSYS AC-Q上網行為流控管理提供了細致的上網行為管理,對用戶的上網行為進行細致而靈活的管理,進而提高員工的工作效率,避免機密信息的泄漏。上網行為部分 功能如下:

                        URL過濾及記錄:詳細記錄用戶上網URL的標題、詳細URL、端口、協議、時間。集成1500萬的URL識別庫,過濾識別精度95%。

                        搜索引擎關鍵字過濾及記錄:對于主流的搜索引擎提供了“搜索引擎關鍵字審計與過濾”,過濾用戶的非法搜索行為并提供搜索關鍵字內容記錄,方管理員事后審計。

                        發帖關鍵字過濾及發帖內容記錄:涉嫌非法關鍵字、政治詞匯、色情詞匯等發布到各種貼吧、論壇上,必將給公司帶來不良影響,審計記錄發帖內容和過濾非法關鍵字,為企業規避法律風險。

                        文件下載過濾:IE/FTP的上傳或下載進行跟蹤、阻斷或者限速。防止員工泄密,提高內網的安全性。

                        郵件過濾及記錄:以對SMTP、POP3、Web-Mail等進行監控審計,能夠對用戶收發郵件的時間、標題、內容以及附件等等元素進行過濾和完整的內容記錄,避免企業、機關敏感信息泄露。

                    詳細完善的報表數據中心

                        一個能夠允許用戶訪問互聯網的系統也必須及時關注用戶對網絡資源的使用情況。上網行為管理設備的報表中心提供了完整的互聯網訪問記錄,根據IP/用戶、應 用、時間、線路等參數對上網流量及行為進行全方位的記錄,內容涵蓋網絡流量、帶寬速率、新建會話、活躍會話、Web 訪問、郵件收發、IM 聊天、論壇發帖、P2P 下載等各種網絡行為。

                        由于將所有網絡流量和行為記錄完全整合到網關設備中會影響設備的性能,尤其是對于大量的統計和查詢會占用較高的設備資源。另外,由于公安部頒發的82號令 要求各機構要保存至少3個月的訪問日志,以便協助公安調查取證。一般情況,網絡設備的內置存儲空間有限,無法記錄3個月的訪問日志。所以 上網行為管理設備除了內置的報表中心,還支持在服務器上安裝外置的報表中心。只要你的硬盤空間足夠大,你能存儲的日志內容將無限多。

                        報表中心提供豐富的統計數據,可按長期(周/月/年)、短期(分鐘/小時/日)和實時(秒)的方式顯示網絡使用狀況,并根據用戶需求產生報表。NETSYS AC-Q上網行為流量管理設備提供EXCEL、HTML、PDF多種格式報表導出。具體統計報表如下:

                        實時在線網絡監控報表

                        個人上網行為分析報表

                        流量及應用流量與會話統計報表

                        報表分析:為了有效地展示大量分析數據,上網行為管理設備的報表中心提供豐富的、圖文并茂的報表,包含曲線圖、餅狀圖、柱狀圖以及數據統計報表等多種樣式和內容,以 小時、天、周、月、年,或自定義的時間段為時間單位的系列報表。此外,為了方便信息的溝通,每種報表都可以通過電子郵件發送,并支持定期訂閱功能。報表中 心提供的報表包括:

                        統計報表:用于以用戶、用戶組、服務、服務組、線路等為對象,統計某段時間的流量信息和行為次數,并按統計對象進行排名,便于管理員了解網絡的使用情況以及內網用戶的上網行為。

                        趨勢報表:用于以用戶、用戶組、服務、服務組、線路等為對象,統計某段時間內各個時間點的流量信息和行為次數,便于管理員掌握某個時間段內網絡的運行狀態、流量和行為的趨勢信息。

                    增值功能:酒店管理-即插即用

                        由于酒店客人的電腦的IP地址配置各不相同,經常需要酒店網管人員為其進行一番配置后才能正常上網。既費時費力,又降低了客人的滿意度。開啟酒店即插即用 功能,不論其電腦的 IP 地址、網關,DNS 服務器怎樣配置,都能實現客人的電腦插上網線即可正常上網。大大方便了客人的使用,又降低了酒店的運作成本。

                        上網行為管理設備還可以管理、監控、查詢、過濾酒店客人的上網行為,規范上網行為,預防網絡違法犯罪,避免法律風險,保障網絡信息安全。通過綁定房間號來綁定賬戶,由于房間號和賬戶一一對應,這樣查找上網記錄時就可以定位到人。

                    更多產品
                    国产a国产片