封堵BT与迅雷 提升企业带宽利用效率

　　网络不仅拉近了世界的距离，还为各企业单位获取和交互信息提供便利，这就需要连通Internet。公网出口带宽充裕，但IT管理者还是遭遇了业务带宽得不到保障，用户抱怨网速太慢，甚至引起了领导的注意，怎么办？链路中包括业务和非业务两种流量，怎样管控非业务流量？

　　1. 我们熟知的BT、电骡、迅雷以及更多我们所不熟悉的P2P下载软件，方便用户下载的同时，严重占用了带宽资源。

　　2. PPLive、QQLive等在线电影、音乐工具，小部分人娱乐的同时，大部分人在忍受蜗牛般的网速。

　　3. 从网络下载动辄几百兆的电影、音乐、大型程序等文件；或者访问土豆网、yourtube.com等视频网站娱乐，会让带宽环境更糟糕。

　　4. 其他的业务无关网络访问行为，如网页浏览、炒股、网游、IM聊天等同样在吞噬有限的带宽资源。

　　5. 节省的有限带宽资源，应该优化分配以合理利用，为关键业务服务器，带宽敏感业务如VOIP、关键业务部门分配足够的带宽资源，让网络发挥其更大的功效。说，容易，做，难！单说封堵BT，软件版本众多，还有加密BT，BT衍生软件，和多如牛毛的不常见的P2P软件，如何有效的封堵？即使能够封堵，需要使用BT等P2P软件的部门和领导也会对这种简单粗暴的做法抗议！IT管理者遇到的这些难题真的无计可施了吗？

　　深信服科技推出的专业上网行为管理设备AC，能够有效管控非业务流量，提升带宽价值，具体措施如下：

　　1. 全面封堵P2P

　　深信服上网行为管理设备的深度内容检测，通过检测网络软件数据包特征码对常用软件进行彻底封堵，包括BT、eMule、PPLive、QQLive等，对于加密BT、不常用的和未来可能出现的P2P软件，则通过设备的网络行为智能分析技术对其封堵。

　　2. P2P流控和带宽分配

　　有些部门和领导因业务需要使用P2P，在全面封堵的同时，还可以提供 P2P流控功能，即允许指定用户使用P2P，但对其占用的带宽进行限制，皆大欢喜。通过上网行为管理设备为不同用户、不同部门分配带宽，结合强大的 QoS，保障了核心应用和业务，又充分利用了带宽资源。

　　3. 文件传输和URL过滤

　　通过HTTP、FTP等上传下载的电影等大文件，可以根据关键字如 avi、rmvb、mpeg进行文件过滤，避免该下载侵占带宽；设备内置预分类超过1000万条的URL库，用户可以方便封堵土豆、 yourtube.com等在线视频站点，并且允许用户手工输入新分类和新URL地址，增强了灵活性。

　　4. 网络行为全面管控

　　作为专业的上网行为管理设备，对网页浏览、上传下载文件、P2P行为、炒股、网游、IM聊天、Email收发等都能够提供全面的行为管控，并且是根据不同用户、不同部门差异化的网络使用权限划分，全面限制用户业务无关的网络行为，为业务应用保留更多的带宽资源。

　　上网行为管理设备在对带宽资源进行优化，和全面管控用户的网络行为的同时，还能够详细记录用户的网络行为，如访问的网址、发布的帖子、收发的 Email、QQ等聊天内容等，并海量存储日志和图形化日志查询、审计，满足了公安部82号令要求，避免了网络事件时无据可查的风险。

图1

　　深信服上网行为管理设备支持网关、网桥、旁路部署方式。上图中典型采用网桥模式部署在防火墙后侧，内网用户的P2P行为进行封堵和流控，限制上 传下载指定的文件，封堵指定网站和网络应用，并未内网不同用户、部门分配带宽等。AC提供用户网络行为全面管理的基础上，对行为日志详细记录。