Project Description

项目分析

互联网及专网现状

  • 北京总部与海外三个分支机构之间采用卫星链路建立了专网

  • 北京总部具备单独的互联网出口

  • 海外三个分支机构无法接入互联网,通过卫星链路进行互联网访问

依托卫星链路传输的应用

  • 语音、视频会议、NC财务软件、库管软件、OA、邮件、ftp文件、集

    团采购软件、公司和HSE网站以及未来ERP业务等关键应用

  • 迅雷、BT等下载应用、爱奇艺、新浪等在线视频、网页浏览、即时通

    讯工具(QQ、MSN)等关键应用

目前在网络QOS主要面临的问题

  • 由于人数多,带宽有限,在普通QOS的作用下,无法对网络中的“非关键”类应用进行有效的识别与控制,导致视频会议、NC财务软件、OA等核心应

    用得不到保障,有时不得不断开其他业务来开视频会议

  • 缺乏对“关键应用”的识别、优先级设定,带宽动态调节技术;缺乏对访问网站的有效管理,造成工作期间访问视频类网站,而造成带宽资源的消耗

  • 在人数众多的情况下,个别用户发生突发流量也将造成网络用塞,部分地区未全部实现实名上网认证,网络出现用塞时排查困难

我们的解决方案

采用华御流量控制系统,对专网进行优化与带宽动态分配

系统具备多种QOS机制,基于7层对网络中的各类关键应用与非关键应用进行识别

在不召开视频会议时提高上网等其他应用的容量, 在召开视频会议时亦不需中断其它业务的正常运行

网络应用的识别与非关键应用的带宽控制

华御流量控制系统采用深度数据包检测(DPI)、基于流的行为识别技、衍生协议识别等多种技术对网络中的 2- 7 层(应用层、传输层端口、网络层、数据链路层等)流量进行识别,通过 Web 图形界面将复杂的网络环境实时、动态展示出来。通过华御您可以展示:

  • 网络中总带宽的使用情况

  • 网络中有哪些流量?哪种流量占用了最多的网络资源?

  • 非工作相关的流量消耗了多少带宽资源?

  • 业务应用性系统如视频会议、NC、OA等系统所使用的网络带宽

  • 实名上网显示,显示每个用户使用网络的情况

  • 每个用户访问网站的情况

通过应用识别后,华御流量控制系统能够对各类非关键的应用进行带宽限速或阻断,如图所示针对网络中的迅雷进行阻断,阻断后释放了大量的可用带宽,供关键业务使用。

语音、视频会议等动态带宽分配

  • 保障带宽,针对视频会议等关键业务,设定动态保障带宽,当保障类的应用出现时,优先此类应用。

  • 当带宽空闲时,其他应用可以借用当前空闲带宽,实现动态带宽资源调配,充分利用有限的带宽资源。

  • 优先级设定,针对不同的应用设定不同的优先级,优先级较高的应用优先传送。

  • 通过多种QOS机制,实现话音、数据、视频和上网业务带宽共享,按需自动分配带宽资源。

  • 在不召开视频会议时提高上网等其他应用的容量, 在召开视频会议时亦不需中断其它业务的正常运行。

针对网络中的关键的业务,华御流量控制系统首先能够能够进行识别,其次具备灵活的自定义业务能力,可通过TCP、UDP端口、IP地址、特征字符串进行定义。

访问网站过滤

华御流量控制系统能够实时分析每个用户访问网站的情况,如下图所示,每个用户在什么时间访问了什么网站。在分析之后,可以设定网站的过滤,华御流量控制系统内置百万级URL库,可以针对网站分类进行拒绝,以保障网络资源的充分利用,如下图所示,只允许用户访问搜索引擎、新闻等类别的网站。