扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网络不仅拉近了世界的距离,还为各企业单位获取和交互信息提供便利,这就需要连通Internet。公网出口带宽充裕,但IT管理者还是遭遇了业务带宽得不到保障,用户抱怨网速太慢,甚至引起了领导的注意,怎么办?链路中包括业务和非业务两种流量,怎样管控非业务流量?
1. 我们熟知的BT、电骡、迅雷以及更多我们所不熟悉的P2P下载软件,方便用户下载的同时,严重占用了带宽资源。
2. PPLive、QQLive等在线电影、音乐工具,小部分人娱乐的同时,大部分人在忍受蜗牛般的网速。
3. 从网络下载动辄几百兆的电影、音乐、大型程序等文件;或者访问土豆网、yourtube.com等视频网站娱乐,会让带宽环境更糟糕。
4. 其他的业务无关网络访问行为,如网页浏览、炒股、网游、IM聊天等同样在吞噬有限的带宽资源。
5. 节省的有限带宽资源,应该优化分配以合理利用,为关键业务服务器,带宽敏感业务如VOIP、关键业务部门分配足够的带宽资源,让网络发挥其更大的功效。说,容易,做,难!单说封堵BT,软件版本众多,还有加密BT,BT衍生软件,和多如牛毛的不常见的P2P软件,如何有效的封堵?即使能够封堵,需要使用BT等P2P软件的部门和领导也会对这种简单粗暴的做法抗议!IT管理者遇到的这些难题真的无计可施了吗?
深信服科技推出的专业上网行为管理设备AC,能够有效管控非业务流量,提升带宽价值,具体措施如下:
1. 全面封堵P2P
深信服上网行为管理设备的深度内容检测,通过检测网络软件数据包特征码对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等,对于加密BT、不常用的和未来可能出现的P2P软件,则通过设备的网络行为智能分析技术对其封堵。
2. P2P流控和带宽分配
有些部门和领导因业务需要使用P2P,在全面封堵的同时,还可以提供 P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行限制,皆大欢喜。通过上网行为管理设备为不同用户、不同部门分配带宽,结合强大的 QoS,保障了核心应用和业务,又充分利用了带宽资源。
3. 文件传输和URL过滤
通过HTTP、FTP等上传下载的电影等大文件,可以根据关键字如 avi、rmvb、mpeg进行文件过滤,避免该下载侵占带宽;设备内置预分类超过1000万条的URL库,用户可以方便封堵土豆、 yourtube.com等在线视频站点,并且允许用户手工输入新分类和新URL地址,增强了灵活性。
4. 网络行为全面管控
作为专业的上网行为管理设备,对网页浏览、上传下载文件、P2P行为、炒股、网游、IM聊天、Email收发等都能够提供全面的行为管控,并且是根据不同用户、不同部门差异化的网络使用权限划分,全面限制用户业务无关的网络行为,为业务应用保留更多的带宽资源。
上网行为管理设备在对带宽资源进行优化,和全面管控用户的网络行为的同时,还能够详细记录用户的网络行为,如访问的网址、发布的帖子、收发的 Email、QQ等聊天内容等,并海量存储日志和图形化日志查询、审计,满足了公安部82号令要求,避免了网络事件时无据可查的风险。
图1
深信服上网行为管理设备支持网关、网桥、旁路部署方式。上图中典型采用网桥模式部署在防火墙后侧,内网用户的P2P行为进行封堵和流控,限制上 传下载指定的文件,封堵指定网站和网络应用,并未内网不同用户、部门分配带宽等。AC提供用户网络行为全面管理的基础上,对行为日志详细记录。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者