流控防火墻

目前企事業(yè)單位根據(jù)自身的特點(diǎn)申請(qǐng)可以滿足單位使用的專線或ADSL。但實(shí)際應(yīng)用中暴露出一些非常棘手的問題:

1、 訪問互聯(lián)網(wǎng)速度時(shí)快時(shí)慢，甚至網(wǎng)絡(luò)中斷。員工對(duì)網(wǎng)絡(luò)情況不斷抱怨，影響工作情緒。

增加接入帶寬或增加接入線路的數(shù)量使互聯(lián)網(wǎng)接入的投資大大增加，但是仍然無法徹底解決問題。

2、 OA、ERP等應(yīng)用服務(wù)器數(shù)據(jù)傳輸不斷出現(xiàn)問題。原來為了提高工作效率而做了巨額投資建設(shè)的OA、ERP等服務(wù)器反而拖了公司運(yùn)作的后腿。

3、 員工工作效率低下?；ヂ?lián)網(wǎng)應(yīng)用發(fā)展的速度大大超出了預(yù)計(jì)，大量與公司業(yè)務(wù)無關(guān)的連接產(chǎn)生，例如:網(wǎng)絡(luò)游戲、炒股、電影、音樂的下載，甚至是蠕蟲病毒、D.o.S攻擊等惡意攻擊。單位互聯(lián)網(wǎng)管理的規(guī)則制度無法落實(shí)實(shí)施，缺乏網(wǎng)絡(luò)監(jiān)管的必要手段。

4、 VPN網(wǎng)絡(luò)由于冗余帶寬不足，虛擬專網(wǎng)傳輸效率非常低，特別是讀取數(shù)據(jù)庫等數(shù)據(jù)量較大、實(shí)時(shí)性比較高的應(yīng)用無法完成。

可以說隨著網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，新一代的安全問題將是安全流量管理的問題。

上海華堂網(wǎng)絡(luò)有限公司隆重推出的新一代天網(wǎng)流控防火墻，完全解決上述的安全與流量管理問題。華堂采用新型網(wǎng)絡(luò)安全處理芯片及自主研發(fā)的優(yōu)良防火墻內(nèi)核，該產(chǎn)品通過獨(dú)特專利技術(shù)把專業(yè)級(jí)流量控制和防火墻完美結(jié)合，提高帶寬使用率并為企業(yè)網(wǎng)絡(luò)提供精細(xì)的流量控制和網(wǎng)絡(luò)管理，同時(shí)提供強(qiáng)大的多功能路由、訪問控制、身份認(rèn)證、NAT網(wǎng)絡(luò)地址轉(zhuǎn)換、信息過濾、虛擬專網(wǎng)、DDoS防御等多種安全功能，是新一代的高安全性、高可靠性、高可用性及高性能的網(wǎng)絡(luò)安全系統(tǒng)。

1.智能流控技術(shù) ABTQ(Adaptive Bandwidth Tuning Queue)

ABTQ,自適應(yīng)帶寬調(diào)控隊(duì)列(Adaptive Bandwidth Tuning Queue)，是一種針對(duì)流量管理的全新控制理念。以往的防火墻或流量控制設(shè)備都采用壓制IP帶寬或應(yīng)用帶寬的方式實(shí)現(xiàn)流量控制，這種方法的缺點(diǎn)是無法自動(dòng)根據(jù)實(shí)際網(wǎng)絡(luò)使用情況調(diào)整。這種管理辦法導(dǎo)致寬帶的流量確實(shí)壓制住了，可是每個(gè)客戶端或者應(yīng)用的可觸發(fā)流量變得非常小。當(dāng)占用帶寬的行為減少后就會(huì)出現(xiàn)大量帶寬空余，對(duì)每月高達(dá)幾千甚至上萬的專線租用費(fèi)用造成浪費(fèi)。

上海華堂流控防火墻自適應(yīng)帶寬調(diào)控隊(duì)列，根據(jù)客戶設(shè)置好的最佳帶寬使用比率，動(dòng)態(tài)的對(duì)局域網(wǎng)的每個(gè)IP帶寬實(shí)施帶寬壓制和帶寬釋放。目的是讓單位出口帶寬維持在一個(gè)合理的負(fù)載水平范圍上下浮動(dòng)。上海華堂流控防火墻支持根據(jù)部門、個(gè)人、協(xié)議、網(wǎng)絡(luò)接口等進(jìn)行帶寬分配 。

獨(dú)有的ABTQ技術(shù)，支持根據(jù)帶寬實(shí)際使用情況智能控制帶寬分配，當(dāng)出現(xiàn)帶寬不足時(shí)智能調(diào)節(jié)部門、個(gè)人、協(xié)議的帶寬使用，消除網(wǎng)絡(luò)延時(shí)和阻塞，目的是讓出口帶寬使用率維持于一個(gè)合理的范圍，既合理利用又不浪費(fèi)帶寬。

惡意帶寬智能抑制功能， 系統(tǒng)自動(dòng)識(shí)別濫用帶寬用戶，并自動(dòng)進(jìn)行控制，如果用戶在一段時(shí)間內(nèi)流量持續(xù)超過某個(gè)帶寬百分比，將會(huì)動(dòng)態(tài)觸發(fā)帶寬控制策略，自動(dòng)實(shí)行帶寬管控。

細(xì)化的連接數(shù)控制功能，支持對(duì)端口范圍的連接數(shù)的控制，避免個(gè)別軟件大量占用可用連接數(shù)后無法新建連接的情況。

2.IP多管道帶寬控制技術(shù)

要合理分配網(wǎng)絡(luò)出口帶寬，就需要準(zhǔn)確區(qū)分網(wǎng)絡(luò)出口各種連接中的應(yīng)用。上海華堂流控防火墻獨(dú)有的IP多管道控制技術(shù)，就能準(zhǔn)確區(qū)分網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用(如:上網(wǎng)流量、VPN流量，OA,ERP、郵件服務(wù)器流量等)。該技術(shù)能對(duì)各種不同方向流量、不同類型流量進(jìn)行單獨(dú)控制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中每一個(gè)數(shù)據(jù)包的控制。

上海華堂流控防火墻把寬帶接入分為多個(gè)不同鏈路，不同鏈路之間的協(xié)議、IP流量都擁有單獨(dú)的帶寬值，實(shí)現(xiàn)最靈活的帶寬管理辦法。

3.華堂全能SSL VPN發(fā)布系統(tǒng)

上海華堂全能SSL VPN發(fā)布系統(tǒng)支持多用戶組權(quán)限分配管理，提供角色與組之前權(quán)限細(xì)分策略，加入指定IP訪問SSL VPN服務(wù)，更大限度的提高權(quán)限及策略的靈活性 。

支持每用戶SSL VPN隧道獨(dú)立加密，通過對(duì)不同用戶生成的數(shù)字證書進(jìn)行SSL VPN隧道的數(shù)據(jù)加密，使用標(biāo)準(zhǔn)SSL協(xié)議內(nèi)置的RC4等加密算法和RSA128bit簽名算法來保證數(shù)據(jù)的安全性和完整性;

支持多種資源發(fā)布:可將不同形態(tài)的應(yīng)用資源以IP、HTTP、HTTPS、文件共享等方式發(fā)布出來，與防火墻的安全保護(hù)機(jī)制結(jié)合控制資源，將應(yīng)用資源安全性得到極限提升，降低應(yīng)用資源帶來的網(wǎng)絡(luò)安全漏洞。

操作部署簡單，維護(hù)成本低，SSL VPN與防火墻的完美結(jié)合，只需打開瀏覽器，就可以輕松實(shí)現(xiàn)遠(yuǎn)程訪問，因此一般只需維護(hù)總部的 防火墻設(shè)備，遠(yuǎn)程用戶的維護(hù)量幾乎為零。由于華堂SSL VPN的無客戶端特性， 所以它能比IPSec VPN更快、更易、 更便宜地推廣。

4.全能IP信息查詢

華堂流控防火墻擁有強(qiáng)大的主機(jī)信息記錄功能。系統(tǒng)內(nèi)部會(huì)為所有管理的主機(jī)都分配流量信息記錄結(jié)構(gòu)，因此可以統(tǒng)計(jì)出局域網(wǎng)內(nèi)所有主機(jī)的流量信息。系統(tǒng)依據(jù)這些信息對(duì)每臺(tái)機(jī)器的上下行包數(shù)，上下行帶寬，協(xié)議帶寬進(jìn)行控制。系統(tǒng)對(duì)每臺(tái)主機(jī)的信息記錄精確到它的每個(gè)連接。系統(tǒng)記錄的信息包括:

1. 每個(gè)鏈路的總流量;

2. 每種協(xié)議在不同鏈路的總流量;

3. 每臺(tái)主機(jī)的上下行流量和速率;

4. 每臺(tái)主機(jī)的上下行包數(shù)和包速率;

5. 每臺(tái)主機(jī)的TCP和UDP連接數(shù)目;

6. 每臺(tái)主機(jī)的每個(gè)連接的目的地址，端口，域名(網(wǎng)絡(luò)查詢過的域名會(huì)進(jìn)行緩存);

7. 每個(gè)連接的上下行流量和速率、上下行包數(shù)和包速率;

8. 每個(gè)連接的協(xié)議類型、連接的狀態(tài)、每個(gè)連接的起止時(shí)間;

針對(duì)天網(wǎng)流控防火墻研發(fā)的多功能流量日志管理系統(tǒng)(SN-MANAGEMENT SYSTEM)。支持同時(shí)管理多臺(tái)天網(wǎng)流控防火墻的流量數(shù)據(jù)。并根據(jù)IP、鏈路和協(xié)議等作圖。可查看IP、鏈路、協(xié)議、流量控制組帶寬等數(shù)據(jù)，并支持根據(jù)多個(gè)條件的查詢功能。

5.第七層協(xié)議分析技術(shù)

還原應(yīng)用層數(shù)據(jù)包，準(zhǔn)確捕捉各類型網(wǎng)絡(luò)應(yīng)用，使P2P下載、網(wǎng)絡(luò)電視、聊天工具等無所遁形，并進(jìn)行靈活可視化分析與管理。

有效抑制P2P、網(wǎng)絡(luò)電視等對(duì)網(wǎng)絡(luò)帶寬的占用。簡單的禁止P2P等應(yīng)用的使用已經(jīng)不能滿足企業(yè)應(yīng)用需求，天網(wǎng)流控防火墻支持對(duì)P2P等應(yīng)用的總流量與單IP流量實(shí)施流量控制。

支持協(xié)議列表:

P2P軟件:迅雷，電驢，BT，QQ旋風(fēng)，Poco，哇嘎Vagaa

音樂下載:酷狗音樂，酷我音樂盒，QQ音樂

聊天工具:騰訊QQ，微軟MSN，YAHOO通，淘寶旺旺

網(wǎng)絡(luò)電視/視頻:網(wǎng)站視頻，UUSee，PPstream，PPLive，沸點(diǎn)網(wǎng)絡(luò)電視，pp加速器，PPlive, tvants, 風(fēng)行網(wǎng)絡(luò)電視

股票軟件:大智慧，同花順，通達(dá)信，證券之星

支持協(xié)議不斷更新中……

6.抗高強(qiáng)度DDoS攻擊

高性能SNOS內(nèi)核，作為專用的防火墻操作系統(tǒng)，可有效防御SYN Flood、UDP Flood、ICMP Flood 等多種 DDoS攻擊，基于芯片的 DDoS防御功能在有效防御攻擊的同時(shí)不會(huì)增加核心處理器的負(fù)載。

7.多線路負(fù)載均衡

多線路接入負(fù)載均衡功能，支持同時(shí)接入超過十條互聯(lián)網(wǎng)線路和線路堆疊使用。靈活的路由權(quán)重策略，保證帶寬高使用率。支持南北通 功能，有效解決電信和網(wǎng)通互訪問題。獨(dú)特的線路備份功能，確保網(wǎng)絡(luò)永不中斷。

8.多種動(dòng)態(tài)路由協(xié)議支持

針對(duì)大型復(fù)雜網(wǎng)絡(luò)，動(dòng)態(tài)路由支持成為組網(wǎng)的關(guān)鍵。華堂流控防火墻支持RIP/BGP/OSPF動(dòng)態(tài)路由協(xié)議，使復(fù)雜網(wǎng)絡(luò)簡單化

通過獨(dú)特專利技術(shù)把專業(yè)級(jí)流量控制和防火墻完美結(jié)合，實(shí)現(xiàn)流量管理和安全管理的統(tǒng)一，不僅給用戶帶來安全防護(hù)，也有效改善了現(xiàn)有互聯(lián)網(wǎng)接入寬帶的使用效率，達(dá)到網(wǎng)絡(luò)和諧。

優(yōu)勢:

有效降低帶寬峰值，減少巨額線路費(fèi)用

互聯(lián)網(wǎng)接入移峰填谷，帶寬使用率趨向合理

百萬級(jí)的數(shù)據(jù)處理能力，芯片級(jí)的抗攻擊功能

增加帶寬使用的透明度，提高網(wǎng)絡(luò)管理效能

實(shí)現(xiàn)百萬級(jí)的數(shù)據(jù)處理能力，芯片級(jí)的抗攻擊功能

有效降低帶寬峰值，減少因互聯(lián)網(wǎng)接入而投入的巨額費(fèi)用;

互聯(lián)網(wǎng)接入移峰填谷，自適應(yīng)帶寬調(diào)控隊(duì)列有效均衡互聯(lián)網(wǎng)出口帶寬，使每天帶寬使用率趨向合理

增加帶寬使用的透明度，查看使用帶寬的每個(gè)連接狀況;提升局域網(wǎng)維護(hù)效率，通過豐富的圖表和日志查詢功能可以實(shí)現(xiàn)最短時(shí)間內(nèi)排除網(wǎng)絡(luò)故障。