文档介绍:提供各专业毕业设计
网路安全与管理项目建设建议书
子方案(二):上网行为审计
目录
一、 前言 3
二、 当前网络环境 4
三、 流量控制方案 4
方案设计原则 6
流量控制设备部署方案 7
设备清单 7
设备选型的可扩展性: 8
流量控制设备技术参数 8
IntelligenceCenter集中报表软件软件介绍 11
四、 BLUECOAT公司介绍 17
(一) Blue Coat公司概况 17
(二) 产品线简介 17
(三) 24X7“日不落”全球技术服务支持能力 18
(四) Blue Coat公司产品研发与技术支持能力 18
(五) 国内典型客户列表 20
(六) Blue Coat 公司产品技术的先进性 21
前言
随着互联网的暴发式增长,近年来无论从新应用出现的速度角度,还是流量增长的速度角度来看,都已经对企业的互联网出口链路带来的非常大的压力。
微博、团购、在线购物越来越多的应用都使用Web方式来提交互联网用口,视频类的网站(如:土豆、优酷、酷6等)也同样将视频流量使用web方式来提供;当然还有更多使用客户端的应用(PPStream、PPTV、QQLive等)也在提供视频服务;但是从国内运营商的统计P2P(thunder)的流量依然强劲,可占据60%左右的互联网流量。
另外越来越多的木马、钓鱼网站出现,且不停地更换地址使得企业员工上网随时随地都会面临这些威胁。
当然除了这些娱乐性流量、不安全网站访问流量存在外,还有企业正常的上网流量,甚至越来越多的企业还需要通过互联网应用(SaaS)来做业务,当这么多类型的流量经过企业的互联网出口链路时,互相争抢带宽则不可避免,大量的突发数据则会造成链路的不稳定(偶尔的延时、掉包)。
出口网络中流动的所有应用,各应用的使用情况,各种流量占用情况,分析目前出现问题的原因是什么?建议采用何种方法来解决?
对于上网管理和带宽管理,天马集团有以下要求:
访问的带宽管理和控制,实现根据应用进行调控,保障正常网页访问和相关业务应用带宽所需;
对不允许访问的网站类型进行控制;
对P2P应用进行流量限制;
对视频类应用进行流量限制
相关策略可根据时间进行设置
设备可以依据管理人员事先设置的场景根据网络流量或应用情况自动调整策略
进一步细化上网应用统计报告,根据用户IP、应用协议或服务等进行流量统计报告;
当前网络环境
内网
防火墙
核心交换机
图一
如上图所示,贵集团公司各个分公司都一条互联网接入链路,有一条个核心交换机,一个防火墙,带宽情况如下:
上海天马: 1000用户,20Mbps 出口带宽;
中光电:800用户,10M带宽;
深圳天马:1000用户,4M带宽;
成都天马:350用户,4M带宽;
武汉天马:600用户,10M带宽;
厦门天马:1000用户,10M带宽
核心交换机与防火墙之间都使用电口连接。
流量控制方案
根据以上需求分析,南社和公司的可视化解决方案设备刚好可以满足天马集团的这些要求。
PacketShaper流量管理设备可以:
分类:
自动发现网络中的应用流量,并能进行自动分类;
可以针对WEB流量基于URL分类技术再进行细分;
可以根据网络架构/应用环境,根据用户和应用进行手动分类;
可以找出网络中运行的主要应用;
分析:
提供丰富的报表帮助管理人员进行深层分析;
可以具体分析某个应用的最大访问者或各应用类的主要服务提供者;
可以具体分析某个网络应用的时延:网络延时和服务器延时;
控制:
可以对重要的应用进行带宽保障(可以精细到单个会话<session>级别),对不重要的应用进行限制,对不需要通过的应用进行阻挡。
报告和告警:
可以通过大量报告来体现相关控制策略的效果,是否解决相关问题。
可以通过某些设置的阀值执行告警或其他动作。
基于预设阀值场景,自动进行报警和策略调整功能,可以让网络管理人员一次配置多次自动使用, 另外在网络出现异常时候可以第一时间得到报警信息, 还可以在网络异常的情况下让设备自动调整策略,以保障最重要的应用系统还可以顺畅进行。阀值参数涵盖了大量网络和应用相关参数,多达近百种参数可选
可选项:
Intelligence Center报表软件可以:
记录和保存时间更久的报告数据
依赖于安装服务器的存储大小。PacketShaper设备上只能保存两个月数据。
集中同时处理多台设备的报表
当环境中有多台PacketShaper设备的时候,可以使用它来进行报表综合。
记录IP地址的长时间报表统计
与会话IP之间的排名
内部IP排名
外部IP排名
IP与I