Equipos de control de flujo para control de flujo

Los equipos de control de flujo de red se dividen en sentido amplio y restringido.

En términos generales, el equipo de gestión del comportamiento también puede considerarse control de flujo, pero su objetivo principal es registrar y controlar el comportamiento del usuario en la red, como restringir el uso de QQ, juegos, etc., pero su función de control de flujo es débil, generalmente adecuada para situaciones en las que hay menos personas en línea. Dado que los escenarios de aplicación del dispositivo de gestión de comportamiento son complejos, la función de control de flujo y el rendimiento no son profesionales, y la capacidad de optimización del ancho de banda es muy débil. El uso del dispositivo de gestión de comportamiento como dispositivo de control de flujo también puede provocar un aumento de la latencia de la red y, ocasionalmente, provocar la desconexión de la red. Los equipos de gestión de comportamiento son adecuados para redes de oficinas generales que no tienen requisitos estrictos de estabilidad de la red. Los fabricantes de gestión del comportamiento son principalmente fabricantes nacionales, como Wangkang y Sangfor.

En un sentido estricto, el objetivo principal de los equipos de control de flujo dedicados es optimizar el ancho de banda, proteger aplicaciones clave limitando aplicaciones con fuertes capacidades de ocupación de ancho de banda y lograr una asignación razonable de ancho de banda a través de una variedad de estrategias complejas. Dado que los dispositivos de control de flujo dedicados se utilizan a menudo en entornos de mucho tráfico, el indicador más importante de un dispositivo de control de flujo es su capacidad de procesamiento. Por supuesto, la estabilidad y la capacidad de soportar diversas estrategias complejas de asignación de ancho de banda también son muy importantes. Los productos de control de flujo generalmente se dividen en grados según su rendimiento, que generalmente van desde decenas de Mbps a cientos de Mbps, y hasta cientos de Mbps y varios Gbps, siendo el grado más alto de decenas de Gbps. Las interfaces de los dispositivos por debajo de 100 Mbit/s son generalmente eléctricas. Las interfaces de los equipos de alta gama incluyen interfaces eléctricas, pero la mayoría de ellas son interfaces ópticas. Hay muchas marcas de equipos de control de flujo en el país y en el extranjero. Las principales marcas extranjeras son ALLOT y Sandvine, que tienen buen rendimiento, alto precio, baja tasa de reconocimiento de protocolos nacionales, interfaz de usuario poco amigable y pocas funciones. PACKETEER también es una marca extranjera, pero su rendimiento es medio. Nadie sabe cómo utilizar los productos de control de flujo de estas dos empresas, Cisco y H3C. Es difícil para sus propios ingenieros configurarlo y depurarlo. El precio es muy alto y el reconocimiento del protocolo Sandvine también es difícil de usar. . También hay un fabricante profesional de equipos de control de flujo en Taiwán. Esta fábrica es conocida principalmente por su innovación tecnológica. Ha realizado investigación y desarrollo específicos basados ​​en software de aplicaciones nacionales, y tiene ventajas más localizadas. También proporciona servicios a otros fabricantes extranjeros. Su producto L7 desarrollado de forma independiente es la serie L7-InstantScan en China, que utiliza principalmente tecnología de detección EPI, monitoreo dinámico de sesiones y tecnología de entrega dinámica como motor LogiPro. Tiene funciones relativamente completas, excelentes funciones de QoS y efectos obvios de optimización de recursos de ancho de banda. pero la función de auditoría de contenido es relativamente débil, los principales clientes son empresas extranjeras y empresas con requisitos más altos, y el precio es ligeramente más alto que el de otros productos nacionales.

En la actualidad existen muchas marcas nacionales, incluidas Netcom, Sangfor, Panabit, Ruijie, Shanshi Network Technology y DPtech, etc., que son todas marcas nacionales. El producto de control de flujo inteligente de Netcom se llama ITM, que integra control de flujo, garantía, optimización del ancho de banda, desvío de tráfico de aplicaciones y monitoreo de calidad de las aplicaciones, y tiene un fuerte rendimiento. El producto de control de flujo de Sangfor se llama BM, que actualmente ha dejado de actualizarse y mantenerse, y principalmente; se basa en su El producto de gestión del comportamiento de Internet AC se utiliza para implementar el control de flujo. Sus funciones principales son el control y la protección del flujo, pero su rendimiento es débil. Sangfor tiene muchas líneas de productos, con soporte de productos separados para optimización del ancho de banda y equilibrio de carga; los productos de control de flujo Panabit se basan en el sistema freebsd y sus funciones principales incluyen control de flujo, protección y descarga de aplicaciones. Ruijie es bueno en tecnología de conmutadores y enrutadores y coopera con Maike para desarrollar el producto de control de flujo AM, cuyas funciones son principalmente control de flujo y garantía, y tiene un rendimiento sólido. La función de control de flujo de Shanshi Network Technology se implementa principalmente a través del módulo QoS; que está disponible en firewalls y equipos UTM para lograr control de flujo, garantía y descarga de aplicaciones, el rendimiento es medio por la influencia de otras funciones; DP es una empresa separada de H3C, y los conmutadores y enrutadores son sus puntos fuertes. La función es parte del producto de auditoría, al igual que Sangfor. Menos funciones y desempeño más débil. El software de gestión de red Xiaocao es un sistema de gestión integral del tráfico de red empresarial desarrollado por Beijing Qingqi Network Technology Co., Ltd. Tiene múltiples tecnologías innovadoras, como garantía integral de ancho de banda dinámico inteligente, análisis y garantía del tráfico del servidor, gestión virtual de múltiples dispositivos, etc. , que cubre análisis de tráfico y gestión de ancho de banda, gestión del comportamiento de Internet, gestión de servidores de zona DMZ, gestión centralizada de línea dedicada, firewalls y enrutadores de nivel empresarial, equilibrio de carga y otras funciones, proporcionando a los clientes soluciones completas en términos de rendimiento, calidad y seguridad de la red. y otros aspectos.

Introducción a la función

1. Vea de manera integral el tráfico de la red, descubra y localice rápidamente fallas de la red. Vea el tráfico de la red desde múltiples perspectivas: el conjunto, las aplicaciones y los empleados.

Datos como la utilización del ancho de banda de salida, la clasificación del tráfico de aplicaciones, la clasificación del tráfico de los empleados, la dirección del flujo de tráfico principal, los principales puertos utilizados, la clasificación del tráfico de los empleados, la clasificación del tráfico de los departamentos, la calidad de la red, la tasa de éxito de la conexión, la tasa de retransmisión de datos, etc., reflejan el verdadero estado de La red. El análisis con indicadores proporciona una base para establecer estrategias de gestión del tráfico. Todo el análisis en tiempo real se actualiza cada 5 segundos para facilitar la detección oportuna de problemas de red y con unos pocos clics del mouse, se pueden localizar rápidamente hosts o aplicaciones anormales o defectuosos. 2. Garantice el funcionamiento estable de las aplicaciones clave y garantice que los empleados importantes puedan utilizar la red sin problemas. Admite una variedad de modos inteligentes de garantía de ancho de banda para satisfacer las necesidades de garantía de ancho de banda de las empresas clave (VPN, ERP, OA, videoconferencia, correo electrónico, etc.). .) y empleados importantes. El ancho de banda requerido por estas empresas y empleados se garantiza dinámicamente. Cuando necesitan usar la red, el ancho de banda se garantiza y la red se usa primero. Cuando están inactivos, el ancho de banda puede ser utilizado por otras empresas o empleados. Mejore la calidad y velocidad del acceso a Internet para empresas y empleados protegidos sin aumentar el ancho de banda. 3. Limitar el tráfico que no esté relacionado con el trabajo y prevenir el abuso del ancho de banda. Imponer las restricciones necesarias a los flujos de información que no estén relacionados con el trabajo corporativo y consuman mucho ancho de banda, como descargas P2P, videos en línea, flujos de información de entretenimiento, flujos de datos sospechosos. , etc., para reducir Ocupa recursos de red y mejora la velocidad de Internet de los empleados corporativos y las oficinas. 4. Gestionar el comportamiento en línea de los empleados y mejorar su eficiencia laboral en línea. Los empleados tienen prohibido chatear, negociar acciones, jugar, etc. en línea durante el horario laboral para mejorar la eficiencia laboral de los empleados. Proporcione informes de análisis del comportamiento en línea de los empleados para facilitar que los departamentos de administración comprendan la eficiencia laboral de los empleados y los patrones de comportamiento en línea. 5. Registrar los registros de Internet de acuerdo con los requisitos legales para evitar actividades ilegales Implementar una gestión integral del comportamiento en línea para que la construcción de seguridad de la red cumpla con las regulaciones de gestión nacional sobre el uso corporativo de Internet ("Orden No. 82 del Ministerio de Seguridad Pública"). Registre en detalle la información de interacción común en Internet para garantizar que los problemas descubiertos estén bien documentados. Los empleados tienen prohibido acceder a sitios web ilegales, lo que impide que los empleados incluyan comentarios ilegales en publicaciones y chats en línea y reduce los riesgos legales de la empresa. 6. Garantizar la seguridad de la información interna y reducir el riesgo de fugas. Monitorear la información enviada desde la red en tiempo real, descubrir posibles fugas de información relacionada con secretos comerciales o de I+D, bloquearlas de manera oportuna y emitir advertencias. Registros detallados de correos electrónicos, navegación y búsquedas web, publicaciones en Weibo, blogs, foros, diversos mensajes de chat e información de comandos de control de FTP y Telnet, y pueden revisarlos. Lograr la prevención anticipada, el aviso durante el incidente y el seguimiento posterior. Lograr una protección integral de la seguridad de la información interna y reducir el riesgo de fuga confidencial. 7. Garantizar el ancho de banda del servidor y proteger la seguridad del servidor. Admite una visibilidad integral de la situación del tráfico del acceso a la red externa a los servidores de la zona DMZ o servidores de intranet desde múltiples ángulos, garantiza un ancho de banda importante del servidor y limita el ancho de banda del servidor ordinario. Supervise el funcionamiento de cada servidor en el área de servidores, descubra rápidamente servidores que funcionan anormalmente, ubique rápidamente la fuente de los ataques a los servidores y bloquee rápidamente los ataques de red a los servidores. Optimice el acceso a la calidad del servidor y mejore la estabilidad del servidor. Compare la proporción de ancho de banda ocupado por el servidor y la intranet, y asigne inteligentemente el ancho de banda entre los dos. 8. Simplifique la administración de líneas dedicadas múltiples y garantice la calidad de la red de las líneas dedicadas.

Admite la virtualización de múltiples dispositivos de administración en un dispositivo. Cada dispositivo virtual administra una línea dedicada y un dispositivo puede administrar simultáneamente varias líneas dedicadas. Líneas de análisis, aseguramiento y gestión independientes. Ahorra costos de adquisición de clientes del grupo, reduce la complejidad de la gestión de red de líneas dedicadas, garantiza efectivamente la calidad de la red de líneas dedicadas y mejora la eficiencia del uso de líneas dedicadas. 9. Enrutador y firewall de nivel empresarial integrados para reducir los riesgos de seguridad. Puede proteger eficazmente las redes corporativas de los ataques de Internet y mejorar las capacidades de protección de la seguridad de la red. Utilizando una interfaz gráfica de operación muy fácil de usar y simple, todos los administradores de red e incluso los empleados comunes pueden configurarla y administrarla fácilmente. 10. Equilibrio de carga profesional, mejora el valor de uso de múltiples líneas, garantiza la disponibilidad de la red y las aplicaciones empresariales, mejora la velocidad de acceso a Internet, reduce la carga del servidor y la complejidad de la administración y reduce los costos de ancho de banda empresarial. 11. Ayuda a la optimización y planificación de la red y brinda soporte para la toma de decisiones. Tiene capacidades integrales de análisis de tendencias históricas y soporte para la toma de decisiones, proporcionando una base científica para la gestión, optimización y planificación de la red.