PA-H5100E控制器 中小企业流量管理利器

　　【IT168资讯】当前的IP网络，基于应用的分类管理，应用可视性和网络可管的地位比以前更重要，需求也更加迫切。特别是P2P应用的广泛流行，已成为桌面应用和网络流量的主流。出于技术与市场的驱动，诞生了专业的流量分析控制系统：Panabit流控。通过分析网络/用户的流量构成，加以有效的带宽管理策略，管控结合，显著改善网络出口持续拥堵、网速变慢、用户抱怨的现状，恢复网络整体效能，提升用户满意度。PA-H5100E流量控制器适用于100~300人中小型企业，最高可支持百人同时在线的带宽流量管理，可达到60M~150的吞吐量，支持60000并发数。信息安全网关5个10/100/1000M接口，双带宽管理，支持双bypass功能。

　　2.1透明网桥模式

　　Panabit流控以透明网桥方式部署在出口链上，对出口链上的双向流量进行协议分析、统计，同时根据所设定的规则对流量进行灵活的和分配。

　　为避免Panabit流控遭受扫描、，网桥上无需配置IP地址，用户可通过专门的管理端口对Panabit流控进行配置管理，同时Panabit流控独创的“加密协议深度识别引擎”也通过管理口访问外网，进一步对eMule、Skype、BT等采用模糊特征和加密传输技术的P2P类应用的识别精确性。

　　使用透明网桥模式接入，用户既可以统计流量，又可以做访问控制和带宽管理。

　　2.2旁模式

　　Panabit流控设备以旁方式部署在交换机或由器旁，通过交换机或由器的“PortMirror”(端口镜像)技术对经过交换机和由器的上下行端口的流量进行协议分析、统计。(注：旁模式下，Panabit流控只能对流量做分析统计，而不能做控制。)

　　典型的部署方式如下图所示：

　　采用模式接入，仅分析流量而不能控制。此时Panabit流控不会对现有网络造成任何影响。

　　3、主要功能特色

　　(1)强大的协议识别引擎

　　(2)灵活的带宽管理

　　(4)简单易用的单IP限速

　　(5)丰富的报表统计

　　(6)系统高可用性

　　(7)全中文化安全的Web管理

　　(9)多链部署与虚拟链

　　(10)其他功能：并发连接数等

　　(11)灵活方便的部署方式

　　下面分别详细介绍上述模块：

　　3.1强大的协议识别引擎

　　Panabit流控强大的协议识别引擎不但可以识别各种的协议，如Bittorrent，eDonkey，而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议，如Skype和eMule。到目前为止，Panabit流控已经支持如下协议：

　　7)网络游戏：魔兽世界，奇迹世界，征途，热血江湖，跑跑卡丁车，QQ幻想，泡泡游戏，QQ游戏，，中国游戏中心、新浪iGame、完美世界、热血传奇、冒险岛、机战、魔域、诛仙、彩虹岛、劲舞团、超级舞者、QQ音速、大话西游3、武林2。

　　8)股票证券：大智慧、钱龙、同花顺、通达信。

　　3.2灵活的带宽管理

　　在传统的IP网络中，所有的报文都被无区别的等同对待。每个由器都对所有报文采取先进先出(FIFO，FirstInFirstOut)的策略进行处理，它尽最大的努力(Best-Effort)将报文送到目的地，但对报文传送的可靠性、传输延迟等不做任何。在一个网络中，不同的人员对带宽的使用是不均衡的，有人使用得多，那么留给别人的带宽就少，如果某些人员使用BT、迅雷下载文件或者使用PPStream、PPLive在线收看网络电视，那么这些人员就会占用大量带宽，并将持续占用甚至耗尽出口带宽资源，造成网络速度和性能明显下降，使其他用户的正常网络应用比如Web访问、收发E-mail、MSN聊天、股票查询、视频会议出现延迟、停顿、掉线等现象。

　　与类似产品单纯通过对P2P及其他特定流量进行带宽控制来变相“保障”正常应用的方式不同，Panabit流控同时提供基于应用或基于IP的“带宽控制”、“带宽预留”、“带宽”三种机制，为用户灵活调控网络带宽资源提供更方便的功能。

　　在精确识别应用协议的前提下，Panabit流控提供以下三种带宽调控机制：

　　(1)带宽：根据策略对特定IP/IP组、应用协议进行带宽，避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。

　　特别地，Panabit流控支持针对“未知协议”的带宽功能，可将未识别或尚未支持的协议流量或异常流量控制在一定的范围内。

　　下图为某用户设定的策略：每天8点到24点将P2P和NetTV的上下行带宽为10M，其它时间不限，并使用自定义的图表定制的实际效果图。

　　(2)带宽预留：预留出一定的带宽给特定的IP/IP组或应用协议使用。比如：假设网络出口的总带宽为100M，如果为某些IP、IP网段、应用协议预留了10M带宽，那么其他所有IP、应用协议可使用的总带宽即为90M。预留出的10M带宽始终属于的IP、IP网段、应用协议所有，其他任何IP、应用协议无论如何都不能占用。

　　(3)带宽：带宽与带宽预留类似。所不同的是，带宽在其的带宽不能满足要求的时候，会从剩余的总带宽里借用所需带宽。以(2)中提到例子为例，如果做一条带宽策略，分配10M带宽给某IP组，那么当某个时刻该IP组所需要的带宽大于10M，比如15M，那么Panabit流控就会从其余的90M带宽中借出5M给该IP组以满足其使用。

　　Panabit流控的带宽管理灵活性在具体使用中体现在两个方面：

　　(1)数据通道：定义带宽管理和调度方式。所说的带宽、带宽预留和带宽就是三种不同类型的带宽对象。系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。

　　(2)策略：策略是用来将流量进行分类的机制。Panabit流控里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。当匹配这些因素后，就会执行某个动作，如阻断、放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道，实际上就已经对符合上述条件的数据包实施了流量管理。

　　(1)用户可在Web界面中选择是否打开内网IP统计功能。

　　用户可选择TOP10、20、30、所有IP的统计排名，并可选择以下三种方式：

　　a、按照累计流量进行排名

　　b、按照当前速率进行排名

　　c、按照在线时间进行排名

　　(3)单个IP的应用流量、连接明细

　　路由器限速工具可直观的列出某个IP具体的历史应用明细，以及目前与该IP相关的连接情况，包括每条连接中对方的IP地址及端口。

　　3.4简单易用的单IP限速

　　得益于其灵活的策略管理功能和带宽管理能力，Panabit流控可以对内网IP进行单独限速。在Panabit流控中，只需要一条规则就可以实现控制某个网段内的每个IP最大可使用带宽和该网段的总带宽。

　　3.5丰富的报表统计

　　(1)网卡流量、各应用协议/协议组的日图表、周图表、月图表

　　(2)连接统计、节点统计、协议统计、PPS统计

　　(3)自定义报表功能

　　用户可针对自己关心的IP/IP组、应用协议/协议组等不同的对象自定义一个报表，将针对多个对象的统计结果集中显示在一个图表中，减少日常的工作量。统计数据可以指定不同的线形和颜色以绝对值或叠加的方式显示。报表统计的时间跨度可以是当天、本周和当月。

　　3.6系统高可用性

　　真正的Bypass解决方案：当设备断电、硬件故障、操作系统宕机时，均可实现自动切换到LanBypass状态，完美解决单点故障问题，确保网络连通性。

　　Panabit流控同时创新设计并采用“双OS备份”机制，主OS故障时，备份OS将于1ms内自动切换，同时系统自动起用另一个备份OS。

　　3.7全中文化安全的Web管理

　　所有配置管理都通过HTTPS方式的Web界面进行，使得管理员可以随时随地安全的管理系统。

　　支持以Syslog格式或Netflow格式将日志导出至专门的日志服务器(需用户自行准备、安装日志服务器)。

　　特别支持单独记录QQ、MSN日志(不含聊天内容，仅支持Syslog格式)

　　3.9多链部署与虚拟链

　　多链部署：支持多进多出，并可对各个网桥单独进行流量分析、报表统计、策略管理。(注：需硬件支持)

　　虚拟链：可根据源、目的IP/IP段创建逻辑上的虚拟链，对其进行流量及报表统计。(注：当前版本支持虚拟链数：4条)

　　1、配置导入、导出

　　3、自定义协议、自定义协议组

　　4、发送端主动

　　5、报表“三日对比”、“历史图表”

　　6、并发连接数功能：可选择是否忽略80端口(DNS53端口默认不受)

　　3.11灵活方便的部署方式

　　Panabit流控支持两种接入和部署方案：

　　1、旁;

　　2、透明网桥。

　　一协议识别

　　1.支持对2～7层流量的识别能力，特别是针对第7层的应用识别能力，能够识别主要应用协议，并详细说明P2P下载、网络视频、网络电话、游戏、HTTP协议的识别种类和识别机制;

　　2.系统特征库协议数量不得低于400种，所支持大型游戏协议不得低于200种;

　　3.应能根据流量特征，对加密类应用(如加密BT、加密迅雷、Skype、edonkey等)进行识别;(注：对加密协议的识别，其他厂家主要是基于端口，识别率很低，Panabit对加密协议识别是国内做的最好的，检验协议识别是否准确，测试时可以做阻断策略，察看是否阻断成功和是否影响其它应用。)

　　4.可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;(注：可以测试对迅雷的阻断和限速，控制迅雷一般需要把迅雷协议、FTP、HTTP下载等组成一个协议组控制，由于仅控制迅雷，其它应用应不受影响，而其他产品将会影响正常的IE浏览器下载。Panabit能准确区迅雷、网际快车中的HTTP下载和正常的IE浏览器下载。)

　　协议识别率不得低于95%;(注：根据客户实际测试情况适当下浮。

　　二流量控制

　　1.支持基于应用协议/协议组和IP/IP群组的速率控制;

　　2.支持阻断、限速、带宽和带宽预留;

　　3.支持策略嵌套，即在同一条管理策略里，既可以针对特定对象(IP或应用)进行总的数据通道控制，也可以单IP限速，同时可并列匹配“DSCP标记”、“对端”等参数，实现策略的高度灵活性和简洁性;(注：在一条策略里，做到对流量控制、单IP限速、是否增加”DSCP标记”、TCP对端，做这种复杂的策略嵌和性能同时满足要求，国内仅有Panabit能做到。)

　　4.支持流量DSCP标记以和由器联动;(注：通俗讲就是TOS标记，增加了这个标记，可以配合由策略做由优先级或由选择。)

　　可根据时间和在线IP数等参数启用相应策略;

　　三统计

　　1.可提供整个系统、各链的流量和连接数统计图表;

　　2.可提供最近10分钟流量、累计流量、并发连接数统计图表;

　　3.可实时显示协议和协议组当前速率;

　　4.可提供最近一天、最近一周和最近一月的流量趋势图表;

　　5.可实时显示某个IP流量速率和当前各个应用的速率明细;

　　6.可实时显示某个IP的当前连接明细，以便于异常流量诊断;

　　7.可根据应用速率、流量和连接数等条件进行排序;

　　8.可实时显示某个应用下的Top用户;

　　9.可提供在线并发连接、连接创建和删除速率等数据的趋势图表;

　　10.可提供在线IP和共享用户趋势图表;

　　11.可选择两个或多个应用协议进行趋势图分析对比;

　　(注：实时数据查询显示丰富。)

　　销售商：和硕立业科技有限公司