NTAR网络流量管理系统产品白皮书_XXXX0319_

NTAR网络流量管理系统产品白皮书北京网际思安科技有限公司2010年3月版权信息版权所有©2005－2010北京网际思安科技有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京网际思安科技有限公司所有，任何个人、机构未经北京网际思安科技有限公司的书面授权许可，不得以任何方式复制或引用本文档的任何片段。本资料将定期更新，如欲获取最新相关信息及网际思安公司联系方式，请访问北京网际思安科技有限公司网站：您的意见和建议请发送至电子信箱:service@safenext.com目录1.前言..............................................................................................................................42.产品概述......................................................................................................................53.需求分析......................................................................................................................64.产品规格......................................................................................................................75.产品介绍......................................................................................................................85.1.产品原理...................................................................................................................................85.2.系统架构...................................................................................................................................95.3.主要功能特色.........................................................................................................................115.3.1.强大的协议识别引擎..................................................................................................115.3.2.灵活的带宽管理..........................................................................................................165.3.3.内网IP统计功能........................................................................................................185.3.4.简单易用的单IP限速................................................................................................185.3.5.丰富的报表统计..........................................................................................................185.3.6.系统高可用性..............................................................................................................205.3.7.全中文化安全的Web管理.........................................................................................201.前言互联网技术不断发展，产生很多新生的应用，造成大型企业的运营模式迅速产生巨变，因而衍生出许多棘手的问题：例如严重的网络阻塞、带宽使用不当、网络断线或带宽不足以及各种类型服务器扩充性的问题。如何在有限带宽资源的前提下，保证对关键应用给予充分的带宽，流畅的运行；对滥用带宽的协议进行限制或者彻底屏蔽，节省出大部分带宽为正常协议所应用？当前的IP网络，基于应用的分类管理，应用可视性和网络可管理性的地位比以前更重要，需求也更加迫切。P2P应用的广泛流行，已是桌面应用和网络流量的主流。出于技术与市场的驱动，唯有专业的应用层流量管理产品，才能跟踪并分析网络/用户的流量模式，更加有效的管理网络带宽资源，并加强服务特色化，管控结合，提高网络运行效率，提升用户满意度和忠诚度，具有多方面的益处。2.产品概述NTAR流量管理系统是网际思安科技拥有自主知识产品的、软硬件一体化的专业流量管理与管理产品。NTAR流量管理系统是在P2P流行时代，诞生的新一代应用层流量管理产品，支持对IP流量的应用分类，实时控制用户组、应用服务流量。NTAR的解决方案是基于状态和特征的检测，精确识别9大类数百余种常用协议，并创新地自主开发“协议特征描述语言”——PSDL(ProtocolSignatureDescriptionLanguage)，使得维护协议特征库更加方便快捷。应用分类中对P2P应用的分类是关键，主要是由于P2P的特性所决定，BT等P2P应用由于其独特的设计理念，在客户端软件中加入了大量对抗网络封堵、限制的技术手段；识别P2P，既不能误判也不能漏判，否则就不能达到真正对应用流量的带宽限制或保证。很多非专业产品，通过限制TCP并发连接数的方法控制P2P并不不科学，容易影响其他正常流量的速度。NTAR经过3年的技术积累和实践，以应用特征识别与控制，是一款真正的应用层流量管理产品。处理应用分类控制，处理P2P识别和控制，不但要求识别准确性，而且要求实时性能，NTAR一般是作为网关类设备部署在网络出口，对时间延迟提出了更高的要求。在识别技术方面，NTAR在基于会话和特征识别的基础上，采用主动探测技术和智能技术，识别特征模糊和被加密的P2P协议，有效提高识别率；在性能保证方面，利用节点技术和硬件处理特性，如定制硬件驱动，充分发挥硬件性能，从而达到整体的高性能。NTAR从基础软件架构上，就充分考虑应用层处理的特性，专为处理应用层识别与控制设计了NtarOS，NTAR使用Intelx86硬件平台，相比起同等级用ASIC、NP硬件处理的产品，具有成本低、性能高、升级灵活等优势。NTAR的特色是：专业的协议特征库，并有先进的更新维护机制，同级硬件的整体性能高，处于国内领先水平，Intelx86单核性能完全满足千兆线速。使用Intel架构硬件系统和NTAR软件引擎，满足单台处理2G流量的专业性能，得益于IntelCPU和PCIExpress总线技术发展，为发展高端产品带来了良好的硬件平台，硬件不再是瓶颈，关键是软件技术。NTAR高端产品，通过使用多颗多核CPU实现，在成本、性能、产品更新周期方面，具有很强的竞争优势。3.需求分析近年来各企事业单位信息化建设的道路已成为必然。这使得很多单位的网络中心面临着巨大的挑战，一定要保证单位网络安全、稳定，并在现有基础上对网络带宽进行管理以及监控分析网络流量，提高网络资源利用率。所有拥有互联网的单位在信息化建设的道路上，都面对着以下挑战：【挑战一】频繁出现的网络拥塞问题，关键性网络应用的稳定性无法保证由于网络应用不受限制，很可能出现大量非关键性应用如：网上聊天，在线购物等占用有限带宽资源的情况，导致网络拥塞，关键性业务，如何对带宽作保证，有效地保证各种关键性应用，是网络管理人员的挑战之一。【挑战二】BT的疯狂下载，但却无法正确识别其流量网内人员使用P2P等网络下载软件如BT/EMule等占用了网络将近60-70%的带宽资源，但由于BT下载使用了动态端口，同时将本身的流量伪装成为HTTP流量，很难被防火墙、路由器以及其他的过滤设备发现。尽管网络管理者知道在他们的网络上运行有BT下载应用，但他们没有办法去控制，管理这些流量。【挑战三】如何有效地控制异常增加（如黑客攻击或者病毒爆发）的连接数当网络内部有主机感染病毒时，该主机可能会不停地向外发送大量的数据包，造成网络内部广播泛滥，大量占用有限网络资源，以致于使整个局域网瘫痪。怎样能控制受感染主机的对外数据包发送，限制其连接次数就成为关键性问题。【挑战四】如何掌握网络应用情况网络每日都有大量的信息交流，网站同时提供多种服务，面对网络应用产生的大量数据，如何轻松地理解掌握关键性信息，也同样是网络管理人员需要面临的挑战。4.产品规格NtarFlow网络流量管理系统拥有面向不同规模用户的全系列产品，具体规格如下：产品型号产品规格服务描述NTAR-Flow-10301U4个10/100Mbps端口，60Mbps吐量（双向）含1年系统升级，1年产品硬件保修NTAR-Flow-10601U4个10/100Mbps端口，120Mbps吞吐量（双向）含1年系统升级，1年产品硬件保修NTAR-Flow-11001U4个10/100Mbps端口，200Mbps吞吐量（双向）含1年系统升级，1年产品硬件保修NTAR-Flow-23002U6个10/100/1000Mbps端口，600Mbps吞吐量（双向），支持LanBypass含1年系统升级，1年产品硬件保修NTAR-Flow-26002U6个10/100/1000Mbps端口，1200Mbps吞吐量（双向），支持LanBypass含1年系统升级，1年产品硬件保修NTAR-Flow-S10002U6个10/100/1000Mbps端口，4个SFP插槽，2Gbps吞吐量（双向），支持LanBypass功能含1年系统升级，1年产品硬件保修NTAR-Flow-S20002U6个10/100/1000Mbps端口，4个SFP插槽，4Gbps吞吐量（双向），支持LanBypass功能含1年系统升级，1年产品硬件保修5.产品介绍5.1.产品原理针对P2P应用的流量管理特点，检测、性能和系统稳定性这三个因素是至关重要。不能正确检测区别P2P流量，就不能进行管理控制。性能不能满足要求，没有足够的处理能力，造成网络延迟的增大，同样也是无效。下面简要介绍一下NTAR检测与控制P2P系统所使用的独特的应用层识别技术，在此之前，我们先介绍一下目前在其它产品中常用的技术：(1)基于数据包的无状态识别技术。这种技术一般是采取模式匹配的方式，对每个数据包进行模式匹配，并且不考虑数据包之间的逻辑关系，采取这种方式的系统的好处是实现简单，但是它的缺点也是很明显的，就是性能低下，易成为网络的瓶颈。(2)基于连接的有状态识别技术。这种技术是一般的传统防火墙所采