网0络拥塞解决方案.doc

湖南省交警总队 网络拥塞解决方案 湖南天大天财科技有限公司 2011年1月 目录 1. 前言概述 2 2. 需求分析 2 3. 设计思路 3 4. 解决方案 3 4.1组网示意 4 4.2方案说明 4 4.3方案特点 8 6. 应用案例 10  湖南省交警总队 网络拥塞解决方案 前言概述 当前，各种应用集中，给原有的网络造成了很大的压力。如文件服务器、文件备份服务器、资源计划系统、客户关系管理系统、网络打印机等等，这些都是网络集中应用的体现。这些网络集中应用的普及，虽然提高了办公效率，但是，这也给我们网络管理员，带来了很大的压力。因为原先的网络设计，可能没有预料到，网络应用发展会这么普及，所以，随着网络集中应用的推广，网络管理员就需要对现有的网络进行较大的升级，以满足不断增长的网络流量的需求。客户端/服务器模式或者浏览器/服务器模式网络应用年的出现，使得管理者能够集中信息，以便于维护与信息的保护。这些模式的应用，使得管理能够从信息维护中解脱出来，而且不用为每台主机配备足够大的硬盘来存储这些文件。同时，这种管理模式可以实现内部信息的统一，实现各个部门之间的协作，以提高工作效率。这也正是网络集中应用得以普及的一个重要原因。但是这些应用，是在原有的网络上部署的。而原先的网络设计，可能还没有考虑到这么多的网络集中应用。所以，随着网络集中应用的普及，会对原先的网络造成比较大的压力，从而使得网络变得拥塞。 ： 上班时间浏览网站、网络聊天、在线影音的员工日益增加，员工30%-40%的上网活动与工作无关，造成工作效率低下 无节制的P2P、视频网站，造成巨大的带宽压力并带来网络拥塞，关键业务经常出现延迟甚至中断的开放使得网络面临各种攻击、病毒侵扰… 上述现象，已成为湖南省交警支队急需解决的系列难题。迪普科技基于UAG的一体化行为管控解决方案，可为您有效解决上述难题。 智能模型确保流量的长期准确性，确保网络可视化 针对全网带宽进行控制 针对特定IP或IP段进行带宽控制 二、流量控制 对单位核心业务提供保障（预留资源），如ERP业务、FTP业务等---应用QoS 限制垃圾流量滥用，如迅雷、魔兽世界等---P2P控制 通过DPtech UAG网关，可以对各种应用流量进行识别及控制 三、异常流量控制 防止蠕虫等异常流量对带宽的占用。 流量分析与监控 让网络中各种应用清晰化（有什么应用？），如P2P流量比例、TOPN用户等------流量分析 何种流量是垃圾流量，应该进行控制？----流量监控 4.3方案特点 ■ 上网行为管控，防止机密信息外泄 可对各种内网出入外网的信息与文件进行安全审计，这样可有效解决单位内部泄密的问题。为保证管控效率，管理员可设置敏感关键字进行自动告警与阻断。 对于员工在上班时间访问网站、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email、FTP等行为，UAG将记录和分析，并可针对部门或个人进行策略性控制、屏蔽或免审计。 ■优化带宽资源，保护关键应用，P2P全面管控 P2P应用极大吞噬着单位宝贵的网络资源，P2P的带宽占用问题已经成为IT管理者头痛的普遍问题 。目前绝大多数P2P软件都不使用固定端口，因此基于传统的端口识别技术已无法有效识别和控制P2P。 UAG采用先进的深度包检测和行为检测技术，可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P应用，对于加密和未知版本的P2P软件，则通过网络行为智能学习技术对其封堵。同时，为满足带宽的按需使用，UAG可对指定用户或部门，按时间段进行流量控制。 ■ 安全边界保障单位业务的安心运行 UAG可防范来自内、外网络的Land、Tear Drop、Fraggle、Ping of Death等各种恶意攻击，其内置的卡巴斯基专业防病毒引擎，采用新一代虚拟脱壳和行为判断技术，能准确查杀各种变种病毒、未知病毒，为单位构建绿色的IT环境。 ■ 提供多种日志报表，便于全面掌控： 系统日志：设备本身软硬件产生的日志 操作日志：设备配置人员各各种操作行为产生的日志 业务日志：记录配置的相关 应用业务而产生的日志 统一安全管理中心 为了保证部署的硬件设备和安全软件能够统一的为网络安全服务，必须要求对设备进行统一的日志收集和日志分析。这样就要求必须在网络当中部署安全管理中心来完成统一的策略规划和分析。 安全管理中心并不是一个威胁抵御的直接发起者，而是一个系统规划的首脑。所以要求安全管理中心可以提供以下功能： 旁路部署模式，不影响正常业务和造成瓶颈； 具有广泛的日志采集功能，要求可以对部署设备进行日志分析； 采用先进的关联算法，能够对日志数据按照不同的关联组合进行分析；