《UniERM网络流量综合管理系统V509-产品简介.pdf》由会员分享,可在线阅读,更多相关《UniERM网络流量综合管理系统V509-产品简介.pdf(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 规范 IT 行为,提升 IT 效率,加强风险管理 第 2 页 共 19 页 目 录 第 1 章 概述.4 第 2 章 功能简介.6 2.1 流量分析.6 2.2 带宽管理.6 2.2.1 优化动态保障技术.7 2.3 DMZ 区管理.8 2.3.1 外网 DMZ 区的访问控制.8 2.3.2 外网 DMZ 区的流量分析.9 2.3.3 外网 DMZ 区的流量控制.9 2.3.4 外网访问内网服务器.10 2.4 上网行为管理.10 2.5 IP 地址管理.11 2.5.1 二层交换环境网络下的 IP 地址管理.11 2.5.1.1 IP-MAC 绑定.11 2.5.1.2 ARP 欺骗防护.
2、12 2.5.2 三层交换环境网络下的 IP 地址管理.12 2.6 上网认证管理.12 第 3 章 系统实施效果.13 第 4 章 系统接入方案.14 规范 IT 行为,提升 IT 效率,加强风险管理 第 3 页 共 19 页 4.1 串联方式(透明网桥模式).14 4.2 并联方式(旁路监听模式).15 第 5 章 关于万任科技.16 5.1 公司简介.16 5.2 联系方式.16 第 6 章 客户案例.17 6.1 企业单位成功案例.17 6.2 事业单位成功案例.18 6.3 电信行业成功案例.18 6.4 教育行业成功案例.18 6.5 大型网络成功案例.19 规范 IT 行为,提升
3、 IT 效率,加强风险管理 第 4 页 共 19 页 第第1章章 概述 网络信息化大潮正在有力推动各行各业的发展,各企事业单位的信息化建设大大加快了自身的发展,但在实际的网络应用中总是还存在这样那样的问题:?网络像一个黑洞,不知道网络中主要在运行什么东西?各个应用的流量占用网络带宽的比例是多少??不知道员工利用公司网络主要在干什么?谁在工作?谁在进行P2P下载?谁在聊天和炒股??少数人使用了 BT、电驴等 P2P 业务,就导致整个网络的拥塞。如何保障关键人员和关键业务的带宽??安全隐患不断,防火墙、防病毒系统挡不住层出不穷的病毒、木马等安全隐患。?机密信息可能外泄,内部机密信息通过 Email
4、、BBS、MSN 等在不经意间流失。?员工个人的网络违法行为,可能给单位带来非常严重的法律风险。?尽管单位制度三令五申,规定工作时间内不准下载电影、不准在线视频聊天,可有谁又能管得过来!?员工可以随意改变主机 IP 地址,导致网络管理混乱,出了问题也找不到相应的人员。?公司放在 DMZ 区的服务器,是否工作正常?是否遭受到攻击等?无从知晓,更无法保障。规范 IT 行为,提升 IT 效率,加强风险管理 第 5 页 共 19 页 万任公司深刻理解用户对宽带网络流量管理的迫切需求,综合网络流量分析、网络带宽管理、上网行为管理等多项突破性技术,推出了网络流量综合解决方案UniERM。UniERM 能透
5、视全网的业务,使网络透明化。还能按照业务应用和使用者的不同来设置不同的优先等级,对宽带网络的流量进行高效管制,有力保障信息高速公路的畅通无阻和高效运行。规范 IT 行为,提升 IT 效率,加强风险管理 第 6 页 共 19 页 第第2章章 功能简介 2.1 流量分析 全面透视网络应用,快速发现网络问题,迅速定位网络故障。?可以实时了解当前网络流量是多少?占用网络带宽的比例是多少??可以实时知道全网流量最大的是哪些应用?全网流量最大的用户是哪些??可以实时发现网络的主要数据流量流向哪里?主要使用了哪些端口??可以查询应用的访问情况如何?应用网络的质量怎样?连接成功率、数据重传率是多少??可以分析
6、用户、业务应用的运行历史趋势以及预测未来的发展。?可以准确、快速定位到异常流量的主机或应用。2.2 带宽管理 保障关键应用和重要人员上网带宽,限制 P2P 等无关应用带宽,保障网络通畅。?保障重要人员和关键应用的带宽 对需要一定带宽的重要人员和关键应用,如单位核心成员、视频会议、ERP 系统、VOIP 等,分配一定的保障带宽,从而确保这些重要人员使用网络和保障关键应用的顺利运行。?限制无关应用 对那些与单位工作性质无关或者会消耗大量带宽的信息流,如娱乐信息流、p2p 下载、可疑数据流等进行必要的限制,减少其对网络资源的占用。?公平分配带宽 规范 IT 行为,提升 IT 效率,加强风险管理 第
7、7 页 共 19 页 通过制定基于应用、个人、部门的网络资源分配策略,可以防止因个人主机中毒而导致整个网络瘫痪,同时保证每个人都能平等使用网络(关键人员和关键应用除外)。?识别阻断网络攻击 根据并发连接个数可以确定并且阻断 DOS/DDOS 攻击等异常行为,保护网络设备的安全。2.2.1 优化动态保障技术 UniERM 系统在保障重要人员和关键应用带宽的时候有三种方式,根据不同的应用方式,使用不同的优化策略,可以大大优化网络带宽:?静态保障 不管该通道是否有流量,都带宽都预留出来。其他通道不能占用,这种保障方式一般给非常关键的应用使用,并且这种应用一般都一直都有流量,比如企业的 VPN 之间的
8、数据传输。?一般动态保障 如果该通道没有流量,则该通道的带宽可以被其他通道使用,如果该通道有流量,则一次性 规范 IT 行为,提升 IT 效率,加强风险管理 第 8 页 共 19 页 全部给与该通道分配的最低带宽。这种保障方式一般给视频会议使用。比如我们给视频会议系统分配2Mbps的保障带宽。如果没有开视频会议的时候,这个2Mbps可以被其他人占用;一旦视频会议系统开始运行(不管实际上使用了多少),则这 2Mbps 其他人都不能占用;视频会议结束后,这个 2Mbps 又立即释放出来给其他人使用。?优化动态保障 是在一般动态保障的基础上做了一个优化。当被保障的应用开始上网的时候,不是一次性分配所
9、有的带宽,而是根据该通道的当前实际使用流量来动态保障带宽,这种方式可以更加优化的使用带宽。这种保障方式最好是给单位重要的员工或者部门使用。比如我们给单位某员工 A 分配 2Mbps 的保障带宽,如果员工 A 没有上网,这个 2Mbps 可以被其他人占用,如果员工 A 上网,但是只浏览网页占用了 1Mbps 的流量,那么其他人可以使用剩余的 1Mbps 的带宽。2.3 DMZ 区管理 现在越来越多的企事业单位将自己的网站,邮件服务器以及一些其他的服务器放在 DMZ 区(非军事化区),以便于外网用户来访问。但是大多数的企事业单位没有对 DMZ 区的服务器进行有效的管理。UniERM 从以下三个方面
10、对 DMZ 区进行了全面有效的管理。2.3.1 外网 DMZ 区的访问控制 UniERM 可以比防火墙更加方便和直观的加强外网对 DMZ 区服务器的访问控制:?可以开放或者禁止某些 IP/IP 段对服务器的访问,?可以开发或者禁止某些端口对服务器的访问。规范 IT 行为,提升 IT 效率,加强风险管理 第 9 页 共 19 页?可以从出站和入站两个方向独立控制。?可以限制外网 IP 的并发连接数,防止服务器遭受 DDOS 攻击。2.3.2 外网 DMZ 区的流量分析 因为外网访问 DMZ 区和员工上互联网是共享一条带宽的,如果只分析内网访问互联网的流量,而不分析 DMZ 这边的流量,这样的流量
11、分析是不全面的。基于不全面的分析来进行任何流量控制必然是不准确。UniERM 可以从多个角度,全面的透视外网访问 DMZ 区的流量情况。快速发现服务器工作是否正常以及是否遭到各种网络攻击。?可以实时了解当前 DMZ 区网络流量是多少?占用网络带宽的比例是多少??可以实时知道 DMZ 全网流量最大的是哪个服务器??可以实时知道某个服务器的对外流量,访问人数。?可以实时知道主要是哪些 IP 在访问 DMZ 区,他们在访问哪个服务器?他们是从哪里来的??可以查询服务器的访问情况如何?应用网络的质量怎样?连接成功率、数据重传率是多少??可以分析服务器的运行历史趋势以及预测未来的发展。?可以准确、快速定
12、位到异常服务器或者外网 IP。2.3.3 外网 DMZ 区的流量控制 因为外网访问 DMZ 区和员工上互联网是共享一条带宽的。如何在这两边之间平衡使用带宽,保障两者之间互不干扰就变得很重要。?保障某些关键服务器的网络带宽,也可以保障外网某些 IP 访问 DMZ 的带宽。规范 IT 行为,提升 IT 效率,加强风险管理 第 10 页 共 19 页 对于单位关键的服务器,运行着单位重要的应用。如果外网访问这些服务器的响应速度慢就可能会严重影响单位的形象,甚至会给业务带来损失。UniERM 可以有力的为这些服务器的提供保障带宽,从而确保关键应用的顺利运行。?限制某些不重要服务器的带宽,从而节省出宝贵
13、的带宽给其他服务器使用。对于单位中某些不是很重要的服务器,比如让外网下载非重要资料的服务器,我们希望这个服务器能够对外提供服务,但是不要占用太多带宽。UniERM 可以准确地控制这些不重要服务器的带宽,从而节省出宝贵的带宽给其他服务器使用。?限制外网 IP 的访问流量,保证公平性 有些外网的 IP 使用某些特别的软件到服务器上访问或者下载内容,导致网络拥塞,也导致服务器特别繁忙。这个时候其他人访问这些服务器就变得很慢甚至访问不了。UniERM 可以让所有的外网 IP 公平的使用网络服务,不会因为一个外网访问者的流量太大而导致其他外网访问者不能进行对这些服务器的访问。2.3.4 外网访问内网服务
14、器 有些单位并没有自己的 DMZ 区,但是也有一些网站和服务器,通过防火墙的地址转换对外提供网络服务。UniERM 可以像管理 DMZ 区的服务器一样管理这些内网服务器。2.4 上网行为管理 规范员工上网行为;保障单位内部信息安全;规避单位法律风险;提高员工工作效率?审计网络内容 规范 IT 行为,提升 IT 效率,加强风险管理 第 11 页 共 19 页 支持对常见的 Internet 交互内容进行数据还原,可以记录 SMTP、POP3、WebMail 邮件信息、BBS 等 POST 表单信息、MSN、QQ 等即时通信信息,FTP,telnet 的控制命令信息,并可对其内容进行审计和统计分析
15、。?上网行为分析 提供数十种统计报表,可以对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息、财经炒股,网络游戏等网络行为进行分析。?上网行为控制 简单易用的七层 ACL。可以设置任意时间段内禁止员工使用某种网络应用,比如禁止员工在上班时间网络炒股、游戏,P2P 下载等。同时可以通过设定非法网站的 URL 关键字,让您轻松阻断公司员工访问非法或违规网页。通过上网行为控制,可以提高员工的工作效率和规避法律风险。2.5 IP 地址管理 2.5.1 二层交换环境网络下的 IP 地址管理 2.5.1.1 IP-MAC 绑定?UniERM 可以让每台主机的 IP 和 MAC 进行地址绑
16、定,不能修改地址。如果绑定的主机修改了地址,则该主机会自动被告警,而且该主机也无法访问任何网络应用。?UniERM 还设置了访客区地址,对于访客的地址不进行 IP-MAC 的绑定。这样大大方便的网络管理员对于访客的管理。?如果普通员工将自己的地址改成访客的地址,网络也能够自动发现,并且给该主机发出告警。规范 IT 行为,提升 IT 效率,加强风险管理 第 12 页 共 19 页 2.5.1.2 ARP 欺骗防护 网络经常招到 ARP 病毒的袭击,导致网络瘫痪。使用 ARP 欺骗防护功能,可以在根本上抑制 ARP 病毒,保障网络通讯。2.5.2 三层交换环境网络下的 IP 地址管理 在三层交换的
17、网络环境中,由于不能得到主机的 MAC 地址,因此不能象二层环境那样做到IP-MAC 的绑定。但是我们还是可以对 IP 地址进行管理的。我们的管理方法是:首先通过自动学习,得到目前网络所有主机的 IP 地址。然后选择可以上网的 IP 地址,没有被选中的 IP 地址则不能上网。通过这种方式,也可以限制员工随意的改变 IP 地址。2.6 上网认证管理 没有严格的认证,就无法有效区分用户,也就无法部署差异化流量控制和审计策略。UniERM支持多种认证模式,用户可以根据自己的实际情况选择适合自己的认证模式。UniERM 本身可以存储用户名/密码信息,也可以与单位现有的 LDAP,微软的 AD 域控制器
18、,Radius 服务器等进行联动。UniERM 甚至还可以与利用单位的邮件认证系统或者 Proxy 的认证系统来完成上网认证,而无需管理员逐一添加用户帐号,对于上百人甚至上千人的大型网络来说,这个特性是极其重要和必要的。规范 IT 行为,提升 IT 效率,加强风险管理 第 13 页 共 19 页 第第3章章 系统实施效果?实施全面的网络应用管理,使网络安全建设符合国家对互联网的使用管理规定。?全面透视网络应用,快速诊断网络流量故障,定位故障主机和故障应用,迅速解决网络问题,提高网络可用性。?提高单位的网络效率,确保关键应用和重要人员的网络带宽得到保障。?规范员工上网行为,降低单位的法律风险。?
19、保障单位内部信息安全,杜绝单位机密信息有意或者无意的泄漏。?通过合理分配带宽,可以推迟或者取消对网络带宽或硬件设备的升级,减少单位的网络运营成本。?识别阻断网络攻击,根据并发连接个数可以确定并且阻断 DOS/DDOS 攻击等异常行为,保护网络设备的安全。?简化网络应用监控手段,可以减少 IT 专员的数量,降低 IT 专员的工作量和工作复杂度。规范 IT 行为,提升 IT 效率,加强风险管理 第 14 页 共 19 页 第第4章章 系统接入方案 4.1 串联方式(透明网桥模式)采用串联方式,可以有效按照流控策略实施带宽管理和访问控制。规范 IT 行为,提升 IT 效率,加强风险管理 第 15 页
20、 共 19 页 4.2 并联方式(旁路监听模式)如果只使用分析和报表功能,不想使用带宽管理和控制功能,可以采用并联的方式。规范 IT 行为,提升 IT 效率,加强风险管理 第 16 页 共 19 页 第第5章章 关于万任科技 5.1 公司简介 北京万任科技有限责任公司是注册于中关村科技园区的高新技术企业。作为业内领先的网络安全设备供应商,我们专注于网络前沿技术的研究,致力于通过创新、高品质的产品及卓越的服务,帮助客户提升网络使用价值。万任科技是中央政府采购协议供货厂商之一,公司自主研发的UniERM 网络流量综合管理系统已经入选中央政府“信息类产品协议供货”产品选型采购名录。万任科技研发的上网
21、行为管理、网络流量管理等系列产品,已广泛应用于政府、金融、运营商、能源、教育、出版、制造、科研院所、大型集团企业等众多行业。5.2 联系方式 公司地址:北京市海淀区大钟寺华杰大厦 7 层 B5 联系电话:010-84715358 传真号码:010-62225768 电子邮件: 公司网址:http:/ 规范 IT 行为,提升 IT 效率,加强风险管理 第 17 页 共 19 页 第第6章章 客户案例 6.1 企业单位成功案例 北京雅昌文化发展有限公司 中国印刷集团公司 中国科学印刷技术研究所 北京城市网络股份有限公司 北京中体彩印务技术有限公司 北京天勤信通科技有限公司 北京鹿捷印艺 规范 IT 行为,提升 IT 效率,加强风险管理 第 18 页 共 19 页 深圳市欣振声电子有限公司 6.2 事业单位成功案例 6.3 电信行业成功案例 6.4 教育行业成功案例 规范 IT 行为,提升 IT 效率,加强风险管理 第 19 页 共 19 页 广东省深圳市西乡中学 6.5 大型网络成功案例