Home
 

精誠資訊「網路頻寬優化」解決方案-由現有網路頻寬創造維運穩定及高效益

  美國二次房貸引發2008年全球的金融海嘯,為全球企業帶來了極大的威脅,沒有一個專家可以大膽的預測海嘯漫延的範圍及時間長度。面對如此艱困局勢,企業IT因應之道是甚麼?短期策略或許可以縮減預算,長期的策略還是必須選擇有效投資。站在IT維持系統穩定運作的思維來看,採取節約的方式,是極度冒險的做法,可能直接影響企業正常運作,間接造成企業存亡的關鍵性影響。

  隨著資訊科技的演進,各行各業系統業務對於Web化資訊系統及網路應用依賴日深。比方說VOIP及視訊會議在企業內部使用,加上CRM、ERP等應用系統的部署,造成企業網路流量不斷增加。同時,有越來越多的網路下載行為,例如P2P,對網路頻寬使用效能已構成嚴重的衝擊。非授權的IM使用不但會降低企業的效率,也可能會造成機敏資料的洩漏,更為嚴重的是IM漏洞、木馬和病毒等問題層出不窮,給企業內部的核心資料安全帶來嚴重的威脅。

  有鑑於此, IT人員如何在有限資源中,解決企業資源因不當分配、IM洩密、P2P肆意佔用網路頻寬等問題,精誠資訊提供完整的頻寬優化與管理機制,協助企業建置穩定的系統運作與資訊安全維護措施,以確實降低使用者作業連線中斷、或遭受內部網路攻擊、滲透感染、木馬程式、非法界接等隱憂。

  AG-series 是採用ASIC晶片直接進行P2P和IM協定的內容辨識,然後配合AceNet獨創的智慧型行為判斷引擎,支援業界最為廣泛的P2P協定,並可以對各種P2P流量和會話數進行控制和統計。

技術創新SSPP™高效能晶片 根本改善頻寬速度效能
  SSPP™: Service Session Policy Processor是全球獨創狀態式( Stateful Inspection)防火牆的網路流量應用分析、晶片內建專利 ASIC 流量分析管控,可以有效且精準地執行網路服務管理,結合”Flow”(網路資源)和”Wall”(網路安全)雙重概念的全方位管理,搭配智慧型網路資源分配管理、災害預防以及損害控制系統,藉由深層封包檢測(Deep Packet Inspection)技術在全七層通訊架構中進行應用分析、統計、管控及側錄,大幅提昇網路效能 。
 

策略化流量管理~智慧型流量管控

  AG-series 設備採用ASIC流量分析管控晶片用於IM/P2P/L7安全管理控制功能,使用者可以根據安全性原則,定義網路中哪些使用者流量可以使用IM/P2P/L7的服務,建立原則的同時也可以記錄這些流量、 監控並且限制頻寬等,是一個有效實現網路的全面優化,並消除網路安全隱憂的方法。

  企業內存在多種使用者,有些可能會使用下載工具或者P2P(如BT, Emule)等軟體,長時間佔用頻寬,造成網路資源的惡意佔用,影響其他使用者和營運系統的正常使用。所以,我們在制訂使用者管理策略的時候,會預先制定不同的QoS條件,包括用戶的上傳頻寬、下載頻寬、優先順序及會話數連接數等。一旦使用者接入網路並通過認證,就會自動獲得網路頻寬品質保障。(圖1 ):

圖1:智慧流量管控示意圖

黑名單管理機制~配套管控機制

  支援使用者突發性大的流量、會話數連接、一定時期內總流量的自動黑名單管理,一旦發現使用者的統計資訊超出正常水準( baseline),那麼系統會自動把使用者加入黑名單,依自行定義的管理政策,限制其行為並產生告警和日誌。

  AG-Series 設備可以通過WEB GUI或者CLI命令來查詢使用者登入和登出的時間、IP、MAC和主機名稱,同時,管理者還可以依照使用者或IP流量資訊,以一整年(1月~12月)、每個季度、每個月和每天的流量調閱統計資訊。如下圖所示:IP位址為172.16.161.10使用者的詳細資訊,可以根據需要選擇某月的統計資訊,這裡顯示了2月份的流量統計:(圖2)
圖2:管制黑名單紀錄報表

P2P 流量管理 ~ 有效管控網路頻寬佔用問題

  依全區、群組、使用者等分別依其執行使用限制及頻寬使用定義使用的量,且可於事後利用完善的流量統計、日誌記錄、事件查詢等,提供管理者調校稽核的依據。此外AG-Series還可以針對一些特殊的網路應用進行辨識和管理,如:RTSP (Real Time Streaming Protocol )、MMS (Multimedia Messaging Service)以及FLASH GET等。

  AceNet對P2P採用組合管理控制的方式,可以制定政策進行個別使用者的頻寬監控,除了對P2P資料流程進行有效控制外,違反策略的使用者將會直接進入黑名單,管理員可以迅速發現並且自動執行管理,提高網路的有效利用率,降低企業安全風險。(圖3)
圖3:P2P 應用流量管理介面

IM會話控制 ~ 避免機密外洩或資安漏洞

  AG-Series可以非常精細地控制IM的每個會話數,提供了依全區、群組、使用者等來限制其使用與行為日誌記錄。當啟用 IM 的日誌功能後,可以記錄使用者使用IM軟體的一些資訊,包括:IM軟體的時間、傳輸檔的時間和檔案名,以及傳輸語音/視訊的時間。(圖4 )
圖4:登入資訊在事件日誌中查詢,傳輸資訊在流量日誌中查詢

內部網路防禦

  相對於外部網路防禦,內部網路防禦主要是對內部一些重要網路資源進行保護,甚至是內部的非法流量;防止病毒在內部網路擴散影響整個內部網路。舉例來說:

  內部某個使用者感染了網路型病毒,而企業內部網路的安全區域沒有啟用如同外部網路安全區域那麼嚴格的安全性原則檢查,這時可能會對內部網路造成影響。對此,AG-Series會對內部網路進行以下的控制:

  1. 內部使用者的會話數發起速度檢測和限制,一旦發現內部使用者異常行為,就可馬上控制和限制它對內部網路的影響。
  2. 對內部網路進行嚴格的資料源檢查,許多攻擊包多數是偽裝或加殼,無法通過合法來源的檢查。
  3. 對內部網路進行即時安全性原則調整,根據不正常現象檢測實施即時政策,以避免攻擊形成。
  4. 啟動安全區域的防火牆功能,設立相對應判別攻擊行為的門檻值,並設定日誌告警規則,AG-Series在發現內部網路攻擊行為後,可採發送Email的方式主動發出告警,同時在日誌記錄中詳細記錄該攻擊的資訊。
  5. 管理人員可以根據實際情況適當的新增或調整安全性原則,或者可以直接手動切斷使用者當前的登入並鎖定該使用者(再次登入);同時也可以啟用自動安全管理措施,一旦檢測到使用者的流量速度或者一段時間內的總流量超過正常值,自動將該使用者列入黑名單控管(如:限制使用服務時間參數可設定為30分鐘、1個小時或1天)。

專業的網路頻寬優化服務

  精誠資訊「網路頻寬優化服務,採用AceNet專業的技術,強化使用者現有頻寬的使用率,額外提供多種設定功能滿足企業現有環境需求。詳細的記錄、分析、執行帶來高附加價值,選擇精誠所提供的網路頻寬解決方案,可以為您的企業帶來網路管理效益包括:(圖5 )

  • 企業營運資料流量優化和頻寬管理
  • P2P流量控制和IM管理
  • 政策性的流量管理
  • 使用者的認證、授權、安全管理
  • 使用者和IP的流量管理和稽核功能
  • 內部網路防禦
  • 線路負載平衡與備援
  • 高可靠性(HA)部署

圖5:流量管理效益圖
 
更多關於解決方案的詳細內容,請參閱 www.systex.com.tw;或來電洽詢 資訊科技事業部 產品企劃處 項圓芬 小姐 | T 02-2368-6171 分機1371 | Email:rebeccahsiang@systex.com.tw