網路流量控制
網路流量控制
網路流量控制現狀據統計,P2P數據流量占網際網路總流量達60%,並且在用戶總數沒有顯著增長的情況下,P2P數據流量仍然在快速持續增長。它在改變數據網路流量突發性數學模型的同時,也影響了ISP的商業運作模式
極度利用峰值帶寬,帶寬統計復用的服務模型隨之失效,運營商運營成本增bR民時間高度擁塞的網路帶來網路管理的困難和功能失效的危險;實時性要求較高的服務,例如VoIP、StreamingVide。和Audio將面臨前所未有的不確定的網路運行環境;網路擁塞導致的業務投訴增加,服務品質下降。
網路流量控制
(1)阻塞P2P常用埠:一方面拒絕了用戶的正常通信要求,降低或者違反了服務條約,另一方面導致了P2P應用轉向使用隨機埠和專用埠(如HTTP 80埠)躲避檢查;
(3)阻塞P2P對等端向P2P信息服務節點的通信:導致了P2P對等端使用代理伺服器的方法躲避檢測,也導致P2P信息服務節點向隨機分佈和隱藏的方向發展;
(4)限制用戶的上行帶寬:違反了服務條約而且浮致f向公網用戶的數據請求童增大。
解決方案
HTTD帶寬流量管理解決方案要解決P2P流量管理的困難,深度協議分析是最終解決方案。基於協議內容的流量控制技術(Traffic Management by Application)和深層速率控制技術(Deeper Kate Control)為這些問題的解決帶來曙光。普通的優化技術相比,HTTD帶寬流量管理系列產品所使用的幾項專有技術有以下幾個顯著特點:
(1)基於內容進行會話識別可以通過高速的深層協議分析,識別每一個網路會話所屬的應用,可以針對某種協議進行攔截或者制定相應的帶寬分配策略,而傳統的路由器和防火牆等網路設備只能根據埠進行最初級的識別。
(2)智能的帶寬調節功能可以根據網路負載智能調節網內的終端帶寬分配方式,例如:如果網路負載較重則自動限制那此流量較大的終端,保證多數用戶的網路應用能夠正常、快速的得到響應;當網路負載較輕時,則採用寬鬆的帶寬處理策略,以便網路的帶寬能得到充分的利用。
(3)基於終端的資源控制僅需設定一條規則,即可限定每台終端的帶寬使用下限,同時可以設定每台終端的會話數量,防止由一病毒等原因造成的網路資源耗盡。
(4)帶寬的按需動態分配,由於HTTD帶寬管理系統能看懂網路從第二到第七的協議層乃至會話間的關聯,它能自動地分辨各種不同的協議、服務和應用。深層速率控制技術(Deeper Rate Control)會根據IP地址、子網、伺服器地點、協議、應用埠、應用類型等基本特點及應用的關聯性分析將這個信息流和其他信息流區分開來,再根據不同的需要,給予適當或應有的帶寬級別(Privilege)和帶寬政策(Policy),帶寬級別和帶寬政策可以按區間劃分,實施方式是硬性或彈性的,根據不同的靈活實施,可以確保廣域網有限資源的按需動態分配。
全面透視網路流量控制,快速發現與定位網路故障
從整體、應用、員工多個角度透視網路流量。通過對出口帶寬利用率、應用流量排名、員工流量排名、主要流量流向、主要使用埠、員工流量排名、部門流量排名、網路的質量、連接成功率、數據重傳率等反映網路真實狀況等數據與指標的分析,為設置流量管理策略提供依據。所有實時分析每5秒刷新一次,方便及時發現網路問題;並通過幾次滑鼠點擊操作就可快速地定位到出現異常或故障的主機或應用。
保障關鍵應用的穩定運行,確保重要員工順暢地使用網路
支持多種智能帶寬保障模式,滿足關鍵業務(VPN、ERP、OA、視頻會議、郵件等業務)與重要員工的帶寬保障需求。動態保障這些業務與員工所需的帶寬,在其需要使用網路時得到帶寬的保障,優先使用網路;在其空閑的時候,帶寬可以被其他業務或者員工使用。在不增加帶寬的前提下,提升被保障業務與員工訪問網際網路的質量與速度。
限制與工作無關的流量,防止對帶寬的濫用
對那些與企業工作無關且會消耗大量帶寬的信息流,如P2P下載、網路視頻、娛樂信息流、可疑數據流等進行必要的限制,減少其對網路資源的佔用,提高企業員工與辦公業務的上網速度。
管理員工上網行為,提高員工網上辦公的效率
禁止員工在上班時間用網路聊天、炒股、玩遊戲等,提升員工的工作效率。提供員工上網行為分析報告,方便管理部門了解員工的工作效率和上網行為規律。
依照法規要求記錄上網日誌,避免違法行為
實施全面的上網行為管理,使網路安全建設符合國家對企業使用網際網路的管理規定(《公安部令第82號》)。詳細記錄常見的網際網路交互信息、做到發現問題有據可查。禁止員工訪問違法網站,防止員工在發帖、網路聊天中包含違法言論,降低企業的法律風險。
保障內部信息安全,減少泄密風險
實時監控網路外發的信息,發現可能的與商業或研發機密有關的信息外泄,及時阻斷並予以警告。詳細記錄郵件,網頁瀏覽與搜索,微博、博客、論壇發帖,各種聊天消息及FTP、Telnet控制命令信息,並可對其審查。實現事先防範、事中警告,事後追查。實現全方位保障內部信息安全,減少機密外泄風險。
保障伺服器帶寬,保護伺服器安全
作為市場上唯一支持對DMZ區與內網伺服器分析與保障的產品。支持從多個角度全面的透視外網訪問DMZ區伺服器或者內網伺服器的流量情況,保障重要的伺服器帶寬,限制普通伺服器帶寬。監控伺服器區中每個伺服器的運行情況,及時發現異常工作的伺服器,快速定位攻擊伺服器的攻擊源,並且能夠及時阻斷其對伺服器的網路攻擊。優化訪問伺服器質量,提升伺服器穩定性。對比伺服器和內網佔用帶寬的比例情況,智能分配兩者的帶寬。
簡化多專線管理,保障專線的網路質量
作為市場上唯一實現對企業的多條專線獨立分析、集中管理的產品。支持在一台設備上虛擬出多個管理設備,每台虛擬設備管理一條專線,一台設備同時實現對多個專線的獨立分析、保障與管理。節省集團客戶的採購費用,減輕網管對專線管理的複雜度,有效的保障專線的網路質量,提高專線使用的效率。
內置企業級路由器與防火牆,降低安全風險
可以有效的保障企業網路免遭網際網路的攻擊,增強網路安全防護能力。採用非常人性化與簡單的圖形操作界面,讓所有網管甚至普通員工都能夠輕鬆的進行配置與管理。
專業負載均衡,提升多線路的使用價值
確保企業網路及應用的可用性,提高上網訪問速度,減少伺服器負載與管理複雜度,降低企業的帶寬成本。
幫助網路優化與規劃,提供決策支持
具有全面的歷史趨勢分析與決策支持能力,為網路管理、優化與規劃提供科學的依據。
降低工作效率,增加投資成本
根據中國社會科學院社會發展研究中心2005 年中國5城市網際網路使用狀況及影響調查報告的結果顯示,被訪網民使用最多的網路資源是網路新聞(65.9%),而真正用於學習和工作的比例還不到40%。
機密信息外泄,組織蒙受損失
組織內部重要資料和秘密資料通過網路的Web、Email、QQ 和MSN 等途徑向外散發,或被別有用心的人截獲而加以利用,或是進行不當網際網路訪問而引起組織內部計算機感染木馬病毒,加大了組織重要及秘密信息的曝光率,給組織信息安全帶來隱患:
a、對於政府、事業單位以及其他公共服務單位,如果網際網路管理的不夠完善,將會帶來極大信息安全隱患,例如經濟等類型的重要的信息被通過非法渠道泄漏,此舉必然會有損組織的權威及名譽,並導致組織的公信力下降;
b、對於公司企業,網際網路管理的缺失會有可能導致企業重要及機密信息外泄,一旦發生企業機密信息外泄的情況,企業因此而投入了的大量人力物力將會付諸東流,此類案例在網際網路廣泛使用的今天是屢見不鮮的;
c、對於網吧和酒店等公共場所,由於瀏覽非法網頁和信息,也給網吧和酒店等場所的管理者帶來潛在的法律、道德等經營風險。
d、對於運營商或網路服務提供商而言,屏蔽非法言論以及不良信息是對社會應盡的義務,而且政府對此有明確要求。
濫用帶寬資源,影響正常業務
當前的網際網路存在種類眾多的應用,基於前面的分析我們會發現,組織成員在使用網際網路時更多的是進行娛樂活動,如網路電視、P2P下載等;諸如此類的使用會嚴重消耗組織的網路帶寬,正常業務通訊得不到保障,只能通過增加辦公成本來增加帶寬,但是網速和帶寬沒有得到根本的改善。
病毒木馬肆行,安全問題凸顯
高風險網站導致病毒、木馬、流氓軟體在內網散播,造成無法正常的使用網路。研究發現:眾多的網際網路訪問都存在被惡意軟體入侵的可能,BT、MSN等已成為病毒、蠕蟲、間諜軟體的重要傳播渠道。病毒、木馬及流氓軟體輕者會給使用目標計算機及網路時帶來一些麻煩;嚴重者會在組織網路中傳播木馬病毒,導致組織信息外泄;更嚴重者不僅會導致信息外泄,更能導致組織網路癱瘓,無法正常使用網際網路。
存在不當應用,潛藏法律風險
調查發現,在日常網際網路的使用中,存在以下較為普遍的現象:
a、黃賭毒是非法網際網路使用的主要方面:P2P搜索、非法網站訪問、非法傳播不健康的信息等,非法的信息傳播極大的惡化了網際網路環境;
b、不當言論的發表,會給組織帶來不必要的法律風險。很多網際網路使用者在自覺與不自覺中會在網際網路上發表諸如反動言論、色情、反政府、邪教等,給所在的網際網路部門帶來潛在的法律風險;
c、員工黑客的存在,也會給組織帶來新的法律風險。
我國公安部門嚴格查禁利用網際網路發表反動言論、色情、反政府、邪教等非法活動,詳情請參考我國公安部門的相關發文。以上所述的非法網際網路活動如果不加管理,將會給所在的組織帶來極大的潛在法律及道德風險。
(1) 網路資源監控監控各類網路流量,生成流量監控圖表。
(3) 提供深度應用分析功能,基於會話層的應用分析,實現針對應用層的處理和流量管理功能,高速高效的分析演演算法,可以在子兆環境下線速作。
(4) 提供多種網路控制功能集成防火牆、NAT、PAT和服務映射等功能;支持地址、服務、應用和時間等多種管理對象;支持會話控制、實時監控與負載均衡。
(5) 提供深度帶寬和劊活控串助能可以性篩U每個終端的帶寬總量和會話總量,對於超出會話/帶寬限額的終端進行限制和A-}o(6) 可 以 部署在各種網路環境下支持路由、透明橋接、VLAN Trunk及路由橋接混合工作模式,部署簡便,同時提供多出n負載均衡功能,同樣適用於複雜的網路壞境。
總量抑制,即時通訊的發展趨勢和特點據Gartner預測,即時通訊將超越電子郵件而成為網際網路用戶最主要的電了聯絡工具,有超過50%網際網路應用程序將把即時通訊軟體嵌入其中。根據艾瑞市場諮詢(iResearch)推出的((2004年中國即時通訊研究報告》數據顯示,2004年中國有即時通訊用戶6272萬入,2005年將達到8267萬人,2006年將達到10334萬人,增長將超過全球年平均增長率25%的水平。
實時在線即時通信不同於傳統的郵件或者FTP,K0是保持實時在線的狀態,恆個人可以通過即時通信顯示自己的狀態,是否在線,是否忙碌,是否樂意交談等。網際網路越來越普及,即時通信逐漸地融合到各類設備中去,比如平機、掌上電腦。這樣,每個用戶通過即時通信的在線時間就越來越長,所帶來的安全風險是把自己暴露於攻擊的時間變長,病毒和攻擊的傳輸成為實時和迅速的(2 )互 聯 互通市場上即時通訊的廠家很多,市場佔有率比較高的,國外產品有MSN, Yahoo通、AOL,Skype,國內產品有QQ、網易泡泡、新浪Uc等。其中很多產品已經或者在計劃著互聯互通,比如說MSN已經和Yahoo通實現互通,Skype已經公開自己的API。互聯互通消除了不同產品用戶之間的籬笆,給病毒的快速傳播帶來更大的機會。(3) 多種功能捆綁即時通信越來越多地被捆綁上了各類功能,比如語音、視頻、個人門戶、遊戲、桌面管理等。繁雜的功能使得即時通信類的軟體原來越龐大,越來越複雜,其出現漏洞的可能性就越來越大Fortinet公司為即時通信提供安全解決方案正是因為即時通信這些特點,其安全問題一也越來越受方方面面的關注,其中包括即時通信廠商、安全廠商、安奈服務商以及黑客等。致力於網路安全的Fortinet公司即將推出的網關型產品FortiGate 053.0,以UTM技術從網路第一層到第七層為即時通信提供了安全解決方案。該方案有以下功能(1) 訪 問 控制FortiGateR -有防火牆的訪問控制的功能,可以根據時間、IP ,服務、域書對網路的訪問實現控制。
入 侵 阻斷FortiGate採用IPS技術,可以根據數據包內容對即時通信或P2P等應用採用阻斷、記錄日誌、通過這些策略也可以對針對即時通信和P2P等應用的漏洞進行攻擊的行為進行防禦,為如何防止黑客利用系統漏洞提供了非常有效的手段。(3) 病 毒 掃描鑒於越來越多的病毒利用MSN這樣的即時通信軟體進行傳播,FortiGate可以實現對其傳輸的病毒進行掃描與清除。有組織預測,隨著即時通信的普及,病毒以前利用郵件這些傳統手段傳播的速度是以小時計,而以即時通信的傳播卻是分鐘計的。因此網關型病毒過濾產品在阻止病毒的迅速傳播,起到至關重妥的作用。(4) U RL 過濾病毒或者網F釣魚通過發送URL給即時 通信的用戶,引誘其發送自己的私密信息或者卜載木馬病毒,FortiGate為形形色色的網站建立r一個實時更新的分類系統,從而把這ua非法的網站排除在外,為用戶抵制這些欺騙行為提供r有效的手段(5 )用 戶 管制FortiGate可以對即時通信的用戶進行管制,可以允許某些用戶使用即時通信軟體,也可以阻擋非法或未授權的用戶,而且FortiGate即時通信用戶是與各類即時通信軟體的用戶名是統一的。(6 )監 控 FortiGate可以實現對即時通信用戶狀態。通信信息、時間等等。
FortiGate為UTM技術又增添了新的亮點,通過建K多層次的安奈體系,為即時通信的安全問題提供全面的解決方案。總量 抑 制 策略是第一步要採取的手段,即保證現有的受控應用流量的總量封頂,否則就是對不使用BT的用戶權利的漠視(2) 漸 進 控制漸 進 控 制的策略是以當前網路應用的流量結構為基礎,經過一段時lul A漸調整到一個合理水平的策略方式。主要應用的是設備時間策略管理的功能。將用戶在一個相對長的時間段內逐步適應新的網路環境。從而避免直接封堵而產生的用戶投宿。經驗數據表明,在兩到三個月內,通過漸進控制的手段,可平穩的將BT等P2P應用帶寬壓縮到網路流量的10%(3) 優 先 級控制優先 級 控 制是要改變BT技術本身既有的資源搶佔的特點而帶來的危害。在網路結構上調格網路應用的優先順序別,讓關鍵的應用得到關鍵的保障,讓重要的應用得到優先的服務,這也是用技術的方法來平衡技術因素導致的危害。
全面透視網路應用,快速發現網路問題,迅速定位網路故障。
保障關鍵應用和重要人員的上網帶寬,限制P2P等無關應用的帶寬,保障網路通暢。
一、帶寬管理
▲可以全面透視整個網路的應用,迅速發現網路問題,快速定位網路故障,減少網路的不可用時間,提高單位的工作效率。
▲簡化網路應用監控手段,可以減少IT專員的數量,大大降低IT專員的工作量和工作複雜度。
▲動態保障單位重要員工和關鍵業務所需的帶寬。在他們需要使用網路的時候,可以得到帶寬的保障,優先使用網路;在他們空閑的時候,帶寬可以被其他業務或者員工使用。
▲限制員工在工作時間使用P2P軟體或者看網路視頻等與工作無關並且消耗大量帶寬的業務,大大提高網路的利用率。
▲限制每個員工的最大帶寬,避免由於個別員工進行P2P下載、看網路視頻、主機中毒等原因導致整個單位的網路出現擁堵的現象。
▲限制每個員工的最大併發連接數,大大提高單位網路的安全性和可用性。杜絕因為個別員工主機中毒,而導致整個網路癱瘓的情況。
▲通過合理分配帶寬,可以推遲或者取消對網路帶寬或硬體設備的升級,減少單位的網路運營成本。
▲採用負載均衡技術:確保企業應用的可用性,提高上網訪問速度,減少伺服器負載與管理複雜度,降低單位的帶寬成本。
二、伺服器管理
▲合理的分配伺服器與員工上網兩者的流量,可以避免出現一方流量異常對另一方使用網際網路的影響,從而更有效的利用單位寶貴的網際網路帶寬資源。
▲快速準確的定位攻擊源,阻斷網際網路對伺服器的攻擊,確保伺服器安全和穩定運行。
▲檢測網際網路用戶訪問伺服器的質量,及時發現出現異常的伺服器。
▲保障重要的伺服器帶寬,限制普通伺服器帶寬。
▲限制每個網際網路用戶訪問伺服器的流量,防止個別用戶佔用伺服器的所有帶寬。
▲限制每個網際網路用戶與伺服器的連接數,及時阻斷網際網路對伺服器的網路攻擊。
三、專線管理
▲可以在一台設備上虛擬出多個管理設備,每台虛擬設備管理一條專線。一台流控設備最多可以同時管理256條專線。
▲對每個專線的管理與對客戶網際網路總出口的管理模式完全一致,可以單獨對每一條專線進行實時流量分析、專線網路質量分析、歷史流量趨勢分析、專線帶寬的管理與控制。
▲有效的保障專線的網路質量與提高專線使用的效率。
▲很大的節省了集團客戶的採購費用,極大的減輕網路管理員對專線管理的複雜度。
(又稱應用流量管理器,帶寬管理器或QoS設備)早在2000年就已經出現了,最早是美國的 Packteer公司研發。但是由於網路帶寬問題還沒有顯著,所以企業IT部門對帶寬的重視程度還不夠,隨著各種網路新技術的應用以及網路多媒體技術的發展,網路帶寬緊缺的問題越來越明顯。尤其是2005年來,P2P應用更是對帶寬的管理帶來了嚴重威脅,這個市場已經超過了近25億美元。中國的帶寬管理市場從2004年才開始逐漸受到重視,2007年中國帶寬管理市場份額也在2億人民幣,預計中國帶寬管理市場將以20%以上的速度增長。而具有帶寬管理設備提供商的除了國外Packteer、Allot公司外,國內的北京英智興達,暢訊科技等廠商,國外廠商帶寬管理設備還沒有實現界面的本地化,都是以授權代理的形式進入中國;國內的廠商在經歷了3到4年的產品研發攻堅,產品才日益穩定,市場、技術、產品的競爭將在2008年展開。帶寬管理器的基本功能非常簡單,就是根據應用和用戶進行帶寬的分配與監控。由於是七層的網路管理設備,所以網路管理人員無需具備較高的網路知識就能直接對應用和用戶進行帶寬的分配,這在一定程度上降低了網路管理人員的投入。雖然功能很簡單,但是能夠實現的各種應用卻很多,只是大部分用戶對帶寬管理的應用沒有得到很好的認識。國外的帶寬管理設備昂貴,且不支持中文展示所以Packteer和Allot的應用主要集中在電信和金融,國內的北京英智興達等廠商雖然在教育、政府、能源與醫療行業有所斬獲,但是產品系列才成型一年,所以在市場應用的推廣各廠商沒有過多投入,導致用戶對帶寬管理的應用處於初級階段。
在電信和金融領域帶寬應用主要表現在SLA(服務等級協議)上,通過帶寬管理設備給不同等級的用戶提供不同等級的帶寬服務,從而保障核心客戶的投資回報率。
在教育、政府等應用,帶寬管理器主要應用集中在對P2P的管理方面,尤其是BT的管理。同時帶寬管理設備也開始作為視頻會議的QoS的保障設備出現。由於P2P等應用的客戶端不斷升級,所以只有具有自主研發的國內產品才能實現快速根據新版本推出管理策略,在這個應用上國際廠商不具有優勢。當然作為帶寬管理器,還具有更多的應用方式。如以下的應用:
一、網路應用透明度問題,通過帶寬管理器可以讓以前未知的網路應用的狀況能夠詳細查看。
二、防範突發的流量激增和未知應用的攻擊,如DoS攻擊等,保障網路安全。
三、評估核心應用的價值,通過對核心應用流量的監查,了解核心應用的使用率與效率。
四、保證關鍵應用(如:CRM、VPN、無線網路、視頻會議、VoIP、等)所需的帶寬,保證任何時候關鍵應用不受阻
五、準確評估網路的負載能力以及新應用上線對整體網路應用的影響,保證客戶的IT投資合理性。
六、實現按照用戶的等級提供不同的網路資源配給,保障客戶核心用戶的網路價值。
七、降低網路管理人員的重複操作,並提供應用的量化數據,便於管理層根據應用狀況做出決策。
這些應用只是在一些具體案例中出現,大部分用戶還沒有將帶寬管理與自身的網路管理進行有效的融合。應用的前景很大。
企事業單位的流量控制
在大家注重流量管理軟體進行網路管理的同時,卻忽視了從本質上控制帶寬流量的問題。網路行為是人的行 為,在網路管理中,最難以控制的便是人。
這一問題往往出現在許多企事業單位的網路管理中,在網路管理員利用各種手段去調配網路資源的情況下,依然難以從根本上解決流量帶寬的問題。
很多企事業單位流量控制的方法是利用相關流控設備進行帶寬資源分配,由於流控設備在設置上無法做到極端精細化,因此一般的解決方案是根據部門或IP段進行流量分配。比如,對於一些用網需求比較大的部門分配較多的網路資源,對於一些用網需求少或者無用網需求的部門,提供較少或者不提供流量,從而保障核心業務的正常展開。這種方法在一定意義上合理分配了帶寬,但是同樣,也存在分配不細緻的問題。假設某個核心業務部門分配了70%的帶寬,但是該部門某一用戶使用相關P2P下載或佔用大量網路資源,這種情況下又該如何去解決呢?辦法有幾個:
1、對於該用戶進行流量監控,弊端是如果人數較多,則需要很大的工作量。
2、完全封鎖P2P應用,但是弊端是假設在業務上有P2P下載需求,則將會無法進行
3、進行上網行為管理
上網行為管理是網際網路領域中逐漸開始關注的一個新名詞,如何利用上網行為管理來進行流量控制,則成為了很多管理者感興趣的問題。
上網行為管理和流量控制之間的關係,其實很容易就能明白。通過上網行為管理設備,對於員工用網進行限制,禁止一些相關的網路服務和網路應用。比如P2P,流媒體等佔用網路資源較大的網路應用。而由於上網行為管理軟體一般都是採用上網策略設置的,因此對於網路控制方面來說,具備更靈活的控制方式。同時,市場上主流的上網行為管理產品(主要是一些軟硬體結合的產品),都是接入在網路出口處的,並且集成了流量控制的功能,因此在網路管理方面,功能相對更強大一些。
上網行為管理對於企業單位的流量控制的優點在於:
1、功能更完善,既能單純的流量控制,又能從網路行為控制角度來規範員工上網行為。
2、更經濟,在價格差距不大的情況下,涵蓋更多功能,滿足更多需求
3、接入更簡單,不改變原有網路結構。一般都是利用網橋或者旁路方式接入,對於網路的影響較小。
4、設置更容易,尤其在需要控制的終端較多時,能更好體現出便捷性。
帶有流量控制功能的上網行為管理廠商
1、萬任科技
萬任公司根據當前國內網路特點和趨勢,獨立研發的網路流量綜合管理系統---UniERM,研發人員都是專業電信級別流控公司工作過多年的,有著豐富的流控產品的研發經驗的頂尖人才。UniERM採用的強大硬體平台保證了穩定的性能和高效的處理能力,高識別率的流量分析和精準的帶寬分配策略,讓UniERM成為真正專業的流控產品,其品質也是電信級別的,再加上靈活全面的行為管理功能,UniERM已被廣泛應用於政府企事業機關單位,成為中央政府指定採購廠商,被金融、運營商、能源、教育、出版、製造、科研院所、大型集團企業等眾多行業的客戶運用並且推薦。UniERM也是目前國內唯一能將專業的流量控制和專業的行為管理完美的融合在一起的設備。
2、網康科技
網康是國內最早推出上網行為管理產品的廠商,從創辦之初就專註於應用識別技術和上網行為管理產品的設計和研發,這一點與其他擁有眾多產品的廠商不同,也因此專業和成熟。網康在上網行為管理產品的設計理念上一直處於引領地位,在產品功能的全面和細緻程度,穩定性和性能上都有著明顯的優勢。網康行為管理產品擁有全球最大的中文網址分類庫,支持超過1000種的應用分類庫,網康科技的上網行為管理產品在中、高端客戶中保持著極高的市場佔有率和良好的用戶口碑,已經擁有包括農業部、招商銀行,中國人壽、新浪、百度、國移動等在內的超過10000家用戶。在上網行為管理市場中,網康始終保持著在理念、技術、產品方面的主導地位。
3、惠爾頓
以流量管理為核心的上網行為管理產品,在協議分析方面有獨特的技術積累,特有的協議IP協議、HTTP協議自定義,支持所有的P2P流量的管控,經過12年的網路安全開發經驗的積累,憑藉與北京交通大學安全實驗室的優質平台,在網路安全、流量管理、應用加速、應用層防火牆方面都有不錯的表現。
4、深信服科技
業內公認的上網行為管理領域領導廠商,上網行為管理產品作為旗下眾多產品線之一,可在P2P流量管理、防止內網泄密、防範法規風險、網際網路訪問行為記錄、上網安全等多個方面提供最有效的解決方案。在中國的高端市場中,深信服擁有著極高的佔有率,獲得了包括國資委、衛生部、北海艦隊、招商局集團、招商銀行、中國銀行、中國南方航空、廣州豐田、四川長虹等大型知名用戶的認同,是上網行為管理市場當之無愧的第一品牌。
5、以太科技
專註作上網行為管理的廠商,從公安的網際網路信息審計業務發展到企業產品的推廣。產品界面友好、報表功能豐富,很多數據分析模塊非常實用。
6、迅博科技
專業上網行為管理生產廠商,針對行業用戶及中小企業開發,為用戶提供可控制、可管理、可審計的企業網路,可有效的規範員工上網行為,優化帶寬資源,徹底解決網路擁塞問題;同時迅博PEPLINK系列上網行為管理支持上網記錄海量存儲,符合公安部82號文件存儲6個月上網記錄的要求,並能提供方便的事後審計和網路分析手段,從而降低信息外泄風險和網際網路法律風險。
7、任子行
深圳的一家安全廠商,主要針對網吧市場,與實名上網卡捆綁銷售,任天行系列產品主要對中小企業市場,由於產品功能、性能方面的問題在高端市場中鮮見。
8、中科新業
網路哨兵,主要針對教育、政府、企業,實現上網行為審計、管理、分析功能,應用於教育等行業的分散式系統在市場有不錯的反饋。
基本的上網行為管理產品,實現效果一般,與電信等運營商捆綁銷售。
9、宇沃德
網路警衛,專為中小企業員工、學校、政府單位上網管理而設計,簡單實用,性價比高。與一般單一的上網行為管理設備不同,其產品最大的特點是可擴展性強,可擴展企業郵箱、VPN、網路傳真、網站建設、OA等企業信息化需求。
10、TE-BAS
泰克網路,作為新興的流控設備廠商,憑藉研發人員的雄厚實力打造出自己的品牌。基於Linux內核開發,是成熟、穩定的上網行為管理產品。它解決了寬頻IP網路運營所面臨的:用戶身份認證、帶寬控制、多IP服務的管理與計費等亟待解決的問題,支持多種計費策略。
主要用於電信行業(中國電信,長城寬頻)、電力行業等。
11、實現科技
實現科技發展有限公司(Realinfor lnc,.)創立於1997年,專註於網際網路內容與應用的安全與管理領域的技術與產品的研究、開發、生產、銷售及服務,致力於幫助用戶建立更安全,更快速,更健康的網際網路內容與應用環境。十餘年的積澱,實現科技已經成為網際網路應用(內容)領域的技術領先者。厚積薄發,先後發布了Smart View(晟為)系列的上網行為管理系統,流量優化網關,網路審計系統,運營商BOSS系統等多個產品。並且成功將產品與方案應用於政府,教育,金融,醫療,能源,製造,集團企業,運營商等多個行業。
12、新網程
新網程是國內最早進行上網行為管理研究,並將研究成果投入市場的國內企業,從2001年便開始進行上網行為管理的研究和開發。新網程公司產品的特點主要是立足於實際應用管理,便於一些非IT專業的企業管理者進行操作和管理。其主要的服務對象包括酒店賓館、政府、學校、企事業單位、電信行業等。是2010年上海世博會上網行為管理產品的提供商,榮獲世博榮譽紀念證書以及上海市公安局網路安全保衛總隊的致謝函。是國內唯一擁有超過十年以上上網行為管理經驗並始終專註於上網行為管理產品開發的企業。