网康智能流量控制系统是康科技推出的基于应用层的专业流量管理产品,既适用于大中型企业、校园网、城域网等流量大、应用复杂的网络环境,也适用于需优化互联网接入、保障关键业务应用、控制网络接入成本的中小型企业的网络环境。
网康智能流控提供了丰富的流量管理功能。既支持基于每用户的管控策略,同时支持基于三级带宽通道的群组管控策略。其策略实施方式灵活多样,能够根据用户、时间、应用、VLAN、流量方向性等策略条件,以及应用封堵、带宽限制、连接限制、流量限额、带宽预留、带宽借用、带宽平均等多种控制动作,组合实现多种控制效果,充分满足用户实际使用需求。此外,通过基于Web的图形化界面,用户能够深入获知网络实时及历史使用状态,结合下钻式提取以及多维关联分析等多种数据挖掘手段,能够实现对网络问题的及时定位,并为网络优化提供科学依据。
网康智能流控具有强大的技术优势,通过基于三级树状架构的应用协议库,以及深度包检测、深度流检测、行为检测、关联检测等多种技术手段,综合实现流量类型的精确识别。其次,在系统架构方面,使用了多核并行优化、动态连接清洗、多维非线性策略引擎等多项先进技术,充分保障了系统的性能及稳定性。
产品功能
流
量
洞
察
|
依靠综合的深度包检测和流量行为分析,专注于OSI网络模型的L7层,实现对各种网络应用协议的精确识别;
|
能够识别数以百计的网络应用协议,除了传统协议,对于加密传输、动态协商端口、借用常规协议及端口的网络应用,如迅雷、BT、IM传输,也能够及时识别并精确控制;
|
基于用户、时间、VLAN、应用的流量监控与管理,直观展现各种网络流量的主体与内容,为网络管理员了解与管理网络流量提供了前所未有的网络可视性;
|
实时监控网络流量状况,提供快捷的视图为管理员展示异常流量的原因,快速定位哪个用户的何种应用引起网络拥塞。
|
|
每
用
户
的
流
量
控
制
|
应用封堵
对于与工作无关影响工作效率、甚至有安全风险的网络应用,如网络视频、网络游戏、在线聊天,系统可以完全封堵,以节约宝贵的带宽资源,提升人力资源效率,降低安全隐患。同时,系统提供策略设置的灵活性,根据时间、用户、VLAN、应用等条件设置符合企业自身特点的策略。
|
流量限速
基于时间,把用户(组)、VLAN或者应用的上传、下载速率限定在一定范围内,可以防止有限带宽资源被少数用户或者非关键应用不合理地长期抢占,同时又能够保持各种网络应用的可用性,使得在保障关键业务传输的前提下,实现网络资源的公平分配,构建和谐的网络资源使用环境。
|
流量限额
通过设置用户(组)、VLAN或应用在一定时间段内(如日或月)流量配额,实现对非关键业务,特别是不良应用的有效控制。如果在设定时间周期内(如日或月)达到了限定的流量配额,将暂时禁止用户使用指定的网络应用,直到下个限额时间周期来临方可再次获取预定的流量限额。流量限额可以有效限制P2P、流媒体等大量消耗网络带宽的非关键业务的使用。
|
连接控制
通过限制每用户并发连接数和每秒新建连接数,能够有效限制该用户对系统资源的无限占用。众所周知,用户通过P2P下载工具,建立大量并发连接实现高速下载,从而极大地消耗有限的系统资源,连接控制可以有效地限制用户通过诸如P2P下载等方式对系统资源的无限占用。
|
|
通
道
的
流
量
控
制
|
流量控制
基于时间、内部用户(组)、外部用户(组)和VLAN,对进入特定通道的某(些)应用,系统可以决定是否对其进行阻塞。对与工作无关或不期望的网络应用,实现阻塞,从而达到节约并有效利用现有网络的带宽资源的目的,进而实现降低网络接入成本的目标。
|
带宽保障
企业的各种业务系统对带宽资源的需求各不相同,如对ERP、邮件、Notes服务器的访问需要保障访问速度,视频会议、远程培训则对时延非常敏感,而网页浏览、文件下载等业务对带宽资源的需求相对不敏感。支持基于时间、内部用户(组)、外部用户(组)和VLAN,对进入特定通道的某(些)关键业务的应用架设“带宽专线”,通过设定保障速率、最大速率以及优先级,避免非关键业务抢占其带宽资源,从而使关键业务的带宽需求能获得可靠保障。
|
流量限额
基于时间、内部用户(组)、外部用户(组)和VLAN,对进入特定通道的某(些)应用,系统可对进入该通道的流量进行基于方向和限额周期进行灵活有效地管理。对于流量方向,可以按照上传、下载、双向进行管理;对于流量限额周期,可以按照日、月或日月叠加的方式进行灵活管理。
|
连接控制
基于时间、内部用户(组)、外部用户(组)和VLAN,对进入特定通道的某(些)应用,系统可对进入该通道的并发连接数及每秒新建连接数进行灵活有效的管理。
|
三重嵌套的通道结构
每条物理链路均可支持三重嵌套(主通道、子通道、微通道)的通道结构,保证各用户、各VLAN的各种网络应用在限定的通道内按照设定的速率、时间段各行其道,避免不同应用无序争用带宽。此外,通过对数据流的“削峰填谷”,抑制突发流量,复用空闲带宽,实现数据传输的平稳有序。
|
通道优先分级
系统支持对各通道进行8种优先级设置,优先级高的通道可以优先使用空闲的带宽资源,默认通道的优先级最低。同时,对进入通道的流量,可以实现每用户的带宽平均分配。
|
|
流
量
分
析
|
流量监控
直观查看当前上行、下行总流量,了解带宽是否拥塞;从应用角度监控网络流量,实时显示当前流量的TOP N排名,帮助管理员迅速了解占用带宽资源最多的应用;动态显示每个带宽通道的流量走势,清晰展现流量整形效果;
基于链路、主通道、子通道、微通道,可实时查看各链路(通道)时间走势图和使用情况,支持单键双击实现链路/主通道/子通道/微通道排名、应用排名和用户排名,并可直接对各种排名的饼图实现递进式查询、深度挖掘及对所属通道实现逆向查询。
|
用户分析
实时显示用户的连接数排名,帮助管理员迅速定位连接异常的用户;查看上线用户详细列表,了解哪些用户访问过网络;查看网络活动最活跃的TOP N用户列表,了解哪些用户的网络访问最频繁;查看用户应用连接的流水记录。
|
查询统计
支持日志信息的完整保存以及统计功能,不仅可以查看网络活动的细节信息,而且可以从用户、应用、策略等角度,从宏观上把握网络活动的整体情况。同时支持层层深入的递进式查询,实现对统计结果的深度解析。
|
报告统计
内置流量分析报告模板,为管理员和决策者提供不同角度的分析报告,包括:总流量走势报告、累积流量最大的应用排名报告、累积流量最大的用户排名报告、累积流量最大的通道排名报告等。
|
|
产品特点
控
制
精
确
|
采用融合的深度包检测和动态流识别(DPI+DFI)技术,通过协议特征、流量特征以及行为模式识别技术,精确识别网络应用,包括各种加密协议;
|
丰富的应用协议特征库,超过350种应用协议,全面覆盖电子邮件、P2P下载、即时通讯、VoIP、网络视频、网络游戏、办公自动化等流行应用及协议;
|
专业的应用协议分析团队,实时跟踪和挖掘新的网络应用及协议,确保应用协议库的完备性与时效性;
|
层次化的流量监管与控制技术,保证最小流量控制精度可达1kbps。
|
|
性
能
卓
越
|
依托“多核并行优化”专利技术,充分利用系统硬件资源,将网络业务流高效分配到各处理核心,保证业务流的接收、处理、分析、控制、整型、发送环环相扣,紧密配合,在各处理核心间真正实现动态负载均衡,从而极大提升系统的运算效率,实现千兆双向线速转发;
|
采用独有的“无效连接动态清洗”专利技术,有效解决各种无效连接占用大量系统资源的问题。该技术提供一种全新的网络连接处理机制,能根据连接的有效性进行二级分类,从而实现对无效连接进行高效动态清理,极大地提高连接跟踪表的可用性,并能有效降低系统资源的开销;
|
采用专门的“多维非线性策略引擎”技术,通过多维、非线性的数据包分类架构和时间复杂度为log2(n)的优化算法来加速流控规则的查找和匹配,显著提高策略匹配的效率与灵活性,支持在超过2万条规则数的条件下,系统性能依然能保持高效。
|
|
灵
活
智
能
|
基于用户、应用、VLAN、时间、数据流向(上传/下载)等条件,设置灵活的策略组合,实现按照每用户/每部门、每应用设置差异化的流量控制策略;
|
提供应用封堵、流量限速、流量限额、连接限制等多种手段,实现流量控制的多种效果;
|
通过主通道、子通道、微通道三重嵌套管理机制,实现层次化的通道流量控制和保障,满足用户和应用细粒度的带宽管理要求;
|
支持带宽分级借用机制,并根据用户数量的变化动态实现带宽平均分配,保障带宽资源高效与公平利用。
|
|
稳
定
可
靠
|
硬件设备支持断电物理直通,避免电源失效导致的网络中断;
|
独有的一键式旁路切换技术,主动调整系统负载;
|
灵活的软件死锁与高负载自动跳转技术,根据预设阈值自动分流高负载流量;
|
系统软件热备,当主控制系统发生异常后,备份系统可保持系统继续运转。
|
|
应用协议库
网络游戏
|
联众游戏/魔兽世界/梦幻西游/泡泡堂/浩方游戏平台/跑跑卡丁车/新浪UT Game/中国游戏中心/热血江湖/劲舞团/街头篮球/远航游戏/大话西游/搜狐游戏/边锋游戏/刀剑游戏/完美世界/征服游戏/征途/游戏茶苑/三国群英传online/娱网棋牌/绍兴同城游/面对面视频游戏/问道/热血传奇/冒险岛/彩虹岛/魔域/超级舞者/VS对战平台/永恒之塔/反恐精英Online/地下城与勇士
|
|
VoIP
|
SIP/H.323/UUCall/Etnano/阿里通网络电话/铁通飞线漫游网络电话
|
|
即时通信
|
QQ/MSN/Yahoo/ICQ/网易泡泡/新浪UC/搜Q/skype/淘宝旺旺/飞信/Google Talk/Lava-Lava/百度Hi/校内通
|
|
P2P下载
|
BitTorrent/eDonkey/eMule/Gnutella/KaZaA(FastTrack)/POCO/
Kugoo/Vagaa/迅雷/百度下吧/WinMX/Winny/Share/QQ旋风/脱兔/百宝/Maze/酷我音乐盒/搜娱/看天下/PP点点通/FrostWire/
Shareaza/FlashGet/360软件下载/QQ音乐/汉魅/Pando/SoulSeek/
RaySource
|
|
网络电视
|
PPStream/PPLive/QQLive/沸点/UUsee/磊客/Mysee/BBsee/Sopcast/
TVKoo/PPMate/TVAnts/51TV/5TTK/MOP/TTlive/TVUPlayer/新浪TV/迅雷看看/Qvod/PPGOU/搜狐TV/土豆视频/优酷/六间房/酷6/皮皮影视/风行/Youtube/飞速土豆/暴风影音5670/PP加速器/CCTVLive
|
|
股票软件
|
大智慧/指南针/同花顺/证券之星/钱龙/盘口王/大策略/和讯股道/通达信/江海证券/富贵满堂/未来趋势/分析家/华安证券/国泰君安/股票悄悄看/投资通
|
|
办公自动化
|
SMTP/POP3/IMAP4/MS-Exchange/ORACLE
|
|
传统协议
|
FTP/DNS/HTTPS/IRC/ICMP/TFTP/NTP/RTSP/MMS
|
|
HTTP应用
|
HTTP PROXY/HTTP POST/HTTP多线程下载/HTTP视频/HTTP音频/开屏娱乐/普通HTTP/校内网/开心网
|
|
代理和隧道
|
socks4/socks5/Waysonline/SocksOnline/无界浏览
|
|
文件和数据库
|
Windows文件共享/基于RPC协议的若干服务/NFS/RSYNC
|
|
远程登陆
|
Telnet/ssh/远程桌面/PCAnywhere/CVS/VNC
|
|
其它应用
|
数据传输/系统服务/超出防护阀值流量/IP广播/IP多播/其它IP协议/未知P2P应用(UDP)
|
|