原创力文档- 21
- 0
- 约3.96万字
- 约 78页
- 2017-01-26 发布于北京
- 举报
P2P的特点 24/7 不间断的使用– P2P应用可以在任何时间工作,不用人工干预 Port 大量占用 – P2P 不会利用固定的端口,所以很难通过传统的访问控制和QOS设备来管理和限制 隐蔽性 – 可能会使用知名端口80 防止被发现 同一应用发起多个会话连接Multiple – 下载一个文件可能使用数百个TCP会话 对称模式 – 网络本来涉及为非对称性的,即上传流量小,下载流量大,但是对于P2P应用来讲,每个用户在下载的同时也作为服务器上传自有文件和下载一半的文件 控制 P2P的内在需求 P2P对网络带宽的大量消耗极大的影响了正常的网络应用 再增加更多的网络带宽也于事无补 病毒和蠕虫可通过 P2P 应用快速扩散 唱片公司和电影攻击抱怨P2P应用的自由下载侵犯了他们的版权 “The digital-download enforcement headache will worsen through 2006” Gartner SPA-21-7791 22 December 2003 各种应用对网络使用的统计结果: 不存在P2P流量时,网络带宽使用情况 存在P2P流量时,网络带宽使用情况 为什么 P2P Outbound 流量如此之高? Inbound traffic的多少与此时ISP内部在线用户的多少相关联 Outbound traffic的多少与internet用户的多少相关联 3Gbps安全交换架构 4层安全交换架构 String Match Engine ,带来 1000 X的加速模式和策略匹配 Carrier network P2P Control – Central POP 可以识别的 P2P 应用 常见的 P2P 应用包括: bittorrent Edonkey Emule Gnutella Kazaa Winmx Winny
DefensePro 的带宽管理可以识别可控制这些应用,可以针对每种应用,每个用户(IP)来控制 通过对应用/用户P2P带宽使用的统计,为运营商制定自己的带宽分配策略提供帮助 带宽管理 ROI 1、某省运营商部署DefensePRO之后,流量下降30%-60%,每个月可以节省大约90万的费用 2、有效带宽得到了增长,关键业务可以顺畅运行,系统效率提高 辽宁联通 教育行业案例分析 Kwangun 和 Kyungwon 这两所韩国大学曾经面临的问题是:: 蠕虫的大肆发作 DoS / SYN 攻击 大量网络带宽被P2P应用所浪费 基于应用的入侵攻击 Kwangun 大学网络拓扑 Security levels There is a need for a security solution that will guarantee the availability of layer 3 and 4 security devices, while performing deep content inspection and mitigating attacks at the Application level Multi-gigabit Intrusion Prevention Real-Time DoS/SYN Protection Centralized Security Management Security Update Service (SUS) Automated Updates 解决方案(DefensePro) 结果 (一天的情况) 过滤攻击时使平均数据流量下降了170Mbps 结果 (一周的情况) 为什么选择Radware 市场领导者?- 在应用安全应用交换方面 技术领导者?- 在应用安全和 DoS ,和流量整形QOS上首屈一指 广大的运营商用户群 – 全球已经部署了 1,800 多台 Radware DefensePRO交换机,对运营商网络和应用有着深刻理解 在线安全更新和技术支持服务 强大的经济实力 Most of attacks are over port 80 and therefore cannot be blocked by firewalls which only scan L3/L4 information. Therefore, deep packet inspection is required in order to identify and protect from these attacks. On the other hand, anti virus work on the file level, scanning e-mail attachment cannot protect against applicati
您可能关注的文档
最近下载
- 食品加工机械与设备课件.pptx VIP
- 流行病学(第9版)PPT课件 第一章 绪论.pptx VIP
- 矿产资源定期调查规范 第5部分:潜在矿产资源调查 0461.5-2023.pdf
- (2026春新版)人教版二年级数学下册《第二单元 数量间的乘除关系》教案.docx VIP
- 2025年湖南有色金属职业技术学院高职单招职业技能考试题库带答案解析.docx VIP
- 2025基于大语言模型的企业向量知识库构建及增强检索应用技术框架.docx VIP
- 电动放大器VT5005至VT5008系列1X技术手册.pdf
- 消防设施检测作业指导书.docx VIP
- 十年(2016-2025)高考物理真题分类汇编:专题31 力学实验(一)(全国通用)(解析版).docx VIP
- 2025年黑龙江省卫生健康行业科研项目管理和医疗卫生机构临床研究 .pdf VIP
文档评论(0)