| DPF-1200E 全能策略流控系统 |
|
D-Link的全能策略流控产品采用了专用的网络安全处理芯片,可以对四到七层的报文内容进行深层次分析,能识别网内的业务数据,并进而指定相应的策略,以保障正常业务的开展。PDF系列可以识别出几十种P2P和IM的应用(包括国内最常见的MSN、QQ、eMule、BT、PPlive等),并进行精确控制,提高网络的有效利用率。IM管理可以控制IM的语音、文件、聊天等,并进行详细的记录。DPF系列使用的专用网络安全集成电路芯片组,最高可以达到32Gbps的网络数据处理能力,以确保提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。
目前D-Link共推出六款机型,以满足不同网络规模的应用,分别是:DPF-500、DPF-1200E、DPF-1500E、DPF-1800E、DPF-2010E、DPF-6012E。这六款设备所能实现的功能基本相同,主要差别在于系统硬件芯片所能承载的处理性能。
多层次流量控制
DPF系列将网络数据流优化归纳为三个要素进行管理控制,带宽、QoS和并发连接数。带宽和QoS是应用数据流优化的主要数据,可以采用L4-L7的DPI来精确的识别数据流和控制;并发连接数是基于行为对网络数据进行正常和异常的识别和控制。
DPF系列的多层次流量优化管理是通过这三个要素进行策略化的组合控制,包括:
♦ 基于IP的策略化控制带宽、QoS和并发连接数
♦ 基于子网和子网组策略控制带宽、QoS和并发连接数
♦ 基于用户和用户组策略控制带宽、QoS和并发连接数
♦ 基于时间的策略化控制带宽、QoS和并发连接数
基于IP和子网的控制,可以针对希望控制的网络部分区域进行流量优化和管控,对某些IP或子网执行控制策略,如学校的学生区网段,企业的某个部门子网等。基于用户和用户组的策略化控制可以精确的控制用户和用户群体的流量策略,而与用户和用户组在某个子网无关。基于用户和用户组的策略化控制需要跟用户认证管理相结合,如LDAP,Radius认证,POP3认证等等。基于时间的策略化控制是根据时间段去自动的执行不同的优化控制策略,如在8:00-18:00是一种控制策略,18:00-8:00是另外一种控制策略,便于企业和学校在不同的工作和休息时间进行不同的优化控制。
多层次的流量控制,能够有效识别已知的应用和基于行为侦测未知的异常数据流,并加以控制优化。对已知应用的数据流可以进行带宽控制,QoS措施等,对异常的数据流可以进行总会话数控制,突发带宽控制等方式,从而提高网络的有效利用率,优化网络环境,更好的为正常业务开展服务。
深度包检测模块
深度包检测模块,也简称DPI模块,DPF系列的DPI模块包括七层的分析和控制执行,其中分析模块通过应用层识别来判别流量的类别,然后由控制模块执行相应的策略。如下图,DPI的分析模块将流量中的BT,Emule等P2P下载应用、IM应用和P2P媒体播放PPlive等做出识别。在DPI的控制模块执行已经配置好的策略,如对于P2P下载进行禁止,IM允许通过,P2P流媒体进行流量控制等不同的控制。
线速级链路负载均衡
DPF系列的流量优化管理还包含了多链路的流量负载均衡管理。DPF系列能够实现多条出口链路的线速级负载均衡。目前多数网络有多个ISP出口,以提高网络的整体可靠性,D-Link流控设备能够用单台设备在对多个网络出口P2P流量进行优化控制,同时还可以解决多个链路之间的负载均衡。
高性能防火墙
DPF系列中还嵌有高性能的硬件防火墙模块,在进行流量管理的同时,还提供多层次的安全保护。
详尽的日志记录
可以详细记录网络出口的日志信息,如源IP、源端口、目的IP、目的端口、协议号、NAT方向、NAT IP、NAT端口、服务类型、发送数据包大小、接收数据包大小、开始时间、持续时间,以及MSN聊天记录、邮件记录(邮件帐号、邮件标题)、URL记录等。
流控设备的部署
DPF系列通常部署在网络的出口和关键链接处,对网络进行组合式优化管理和流量控制。DPF系列可以工作在透明模式、路由模式和地址转换模式。工作在透明模式时,对现有网络不需做任何改动,可以将网络优化和组合控制无缝的融合到现网中;工作在路由模式,可以灵活定制策略路由,可以根据不同的用户或IP地址段进行策略化管理。
产品规格
| 规格 | 内容 |
| 物理端口 | 业务端口 :2个千兆光电复用口+8个百兆电口 带外管理口:1 串口 + 2百兆口* * 专用管理接口: OIF0, OIF1 用于HA和网管 |
| 系统性能 | 吞吐率:单向200Mbps,双向400Mbps 并发会话数:256000条 策略数:2000 |
| 网络流量优化管理 | 多层次流量管理 应用层流分类 基于IP、子网和子网组的带宽控制 基于IP、子网和子网组的QoS管理 基于IP、子网和子网组的会话数管理 基于用户和用户组的带宽控制 基于用户和用户组的QoS管理 基于用户和用户组的会话数管理 基于时间策略的带宽控制 基于时间策略的QoS管理 基于时间策略的会话数管理 基于策略的流重定向 基于策略的带宽管理 基于策略的QoS管理 基于行为的流量控制 拥塞控制 流量黑名单 流量黑名单智能控制管理 多出口流量负载均衡 |
| 基于ASIC的P2P/IM流量安全控制 | P2P/IM应用层识别 P2P行为识别 P2P/IM会话的带宽限制 P2P/IM流量管理 P2P并发会话数限制 单个P2P应用流量控制 多个P2P应用组流量控制 基于IP、子网组的P2P流量控制 基于用户、用户组的P2P流量控制 P2P TV 流量管理 IM行为管理:聊天,语音,文件传输 P2P/IM受权和计费统计 P2P/IM会话的记录和分析 P2P流量黑名单 P2P流量黑名单智能控制管理 实时网络应用程序控制:RTSP, MMS, FlashGet,等 支持P2P流类型:eDonkey/eMule, Bit Torrent, Skype, Gnutella, Fasttrack, Direct connect, Xunlei,Maze, etc (up to 40+) 支持IM类型:MSN, Yahoo MSNGR, QQ, ICQ, AIM, Google talk/jabber, PoPo, ET, etc (up to 10+) |
| 流量数据统计 | 端口总流量 P2P总流量 支持 各P2P应用分类流量统计 用户/IP的流量排名 用户/IP的源会话数排名:基于策略的绑定 用户/IP的目的会话数排名 P2P会话数统计 P2P新建会话数统计 用户/IP的P2P流量统计 用户/IP的P2P会话数统计 可定义P2P应用组的流量统计 用户/IP当前流量信息 用户/IP近两日流量信息 |
| 安全管理 | 基于策略的profile和地址簿 服务映射 DOS和 DDOS 保护 不规范行为和协议的过滤 状态包深层检查 畸形报文过滤 区域安全 报文过滤 基于策略的用户控制 基于策略的流量管理 并发会话数 :256K 新会话建立速率 50Ksps 状态防火墙性能 400Mbps 探测保护 Packet signature URL和关键字阻断 Java script / Active X / Cookie / Proxy 阻断 |
| 高可靠性 | Active/Standby 专用HA端口 支持双HA端口 实时状态探测和传输 系统信息和数据库同步 |
| 网络功能 | 基于ASIC路由表 源路由检查 策略路由 静态NAT 基于状态 NAPT 服务映射 负载均衡 基于策略的NAT 会话建立速率控制 流重定向负载均衡 (4层) 支持,服务映射 负载均衡 (3层) 支持, 策略路由 负载均衡 (2层) 支持,Trunk接口 VLAN 4K 虚接口 每个物理端口4k 基于策略的VLAN和CoS重映射 汇聚接口 (802.3ad):8 组 802.1D / 802.1P /802.1Q STP 802.1w 802.1x 802.3x 端口镜像 多ISP支持 多ISP负载均衡和链路备份切换 |
| 日志和监控 | 系统日志 流量会话日志 IM/P2P 日志 Email, FTP, URL日志 用户日志 基于策略的流量日志 基于策略的监控日志 支持Syslog / webtrend日志服务器 支持Reporter日志统计、分析 实时Email告警 |
| 硬件规格 | 外形尺寸 426mm*360mm*44.5mm(1U) 风扇 3/5,噪音 < 40db 温度 - 5℃ ~ +55℃ (工作), - 50℃ ~ +75℃ (存储) 电源功率 80W 电压 100-240V~ 电流 0.8A 相对湿度 5~95%,无凝结 重量 7.0Kg |
| 网络管理 | Web图形管理界面 (HTTPS) 命令行 SSH SSH v2 SSL SSL v2 SNMP 脚本配置 基于策略的配置管理 |