返回
安全方案:互联网接入流量管理解决方案

安全方案:互联网接入流量管理解决方案

ID:35279355

大小:91.00 KB

页数:4页

时间:2019-03-23

安全方案:互联网接入流量管理解决方案_第1页
安全方案:互联网接入流量管理解决方案_第2页
安全方案:互联网接入流量管理解决方案_第3页
安全方案:互联网接入流量管理解决方案_第4页
资源描述:

《安全方案:互联网接入流量管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.需求概述互联网接入首先需要确定网络边界,互联网边界主要是指用户内部网络与Internet之间的分界线,其服务划分为两大类,第一类是内部网络从Internet获得外部服务,如网页浏览、视频播放、即时信息通讯等;第二类是内部网络向Internet提供信息服务,如Web、FTP、Email等。在互联网边界的接入需求大致可分为安全接入需求和网络流量管理和优化需求。对于网络安全的需求,源于互联网服务边界直接面对Internet,是用户获得网上信息的最重要的途径,也是安全风险最高的网络边界,在这类边界上,主要面

2、临着非法访问、黑客攻击、病毒入侵等威胁。而围绕着“流量”的网络管理与优化是目前用户面临的另外一个重要问题。主要包括以下几个方面:·诸如P2P、IM、视频下载和点播的流量横行大肆吞噬了网络带宽,严重影响了其他用户使用网络,诸如MAIL、ERP等网络关键应用带宽无法保证。有很多网络用户在技术上无法对耗费巨大带宽的网络应用进行控制,只好采用下达严格的管理制度来实现网络控制,但是不能根本解决网络带宽占用的问题。·互联网对各类用户公开提供丰富的网络服务,如何保障这些服务的访问质量与访问性能,也是带宽管理所要解决的

3、问题。·接入互联网的各类型企业和单位的员工,在上班时间观看在线视频(网络电视、在线影视);利用各种下载工具下载喜欢的音乐、影视文件;在工作时间玩网络游戏(传奇、魔兽、联众、反恐精英等);用MSN、QQ等即时通讯工具进行与工作无关的聊天;上班时间访问一些色情、反动的网站;利用互连网发布一些不文明的内容,甚至泄露机密(传送公司的机密文件等);这些问题的出现是源于对上网行为无法进行有效管理。·互联网的存在大量流量性攻击源。这些以消耗网络资源为目的的流量类攻击发展迅猛,却没有有效的防范、控制手段;网络攻击人员大

4、量的恶意非法连接消耗带宽,淹没接受主机,造成拒绝服务(DoS)攻击;蠕虫病毒大量快速复制使得网络上的扫描数据包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪。而网络管理员无法知道异常流量的类型、来源、具体流向、流量大小、占用的网络端口、持续的时间等,也无法有效规划网络资源的使用。·互联网上不断增长的流量,特别是语音、视频和数据不同的性能需求,以及局域网和广域网之间带宽容量的不匹配都直接导致了业务关键应用程序的性能下降。如何在不升级带宽的前提下,在现有的广域网上提供比以前丰富得多的应用服务,如何获

5、得更快的应用程序响应时间,是互联网使用者热切寻求的解决方案。2.方案概述2.1.网络方案拓扑图针对网络现状需求,提出流量管理与优化解决方案,拓扑图如下:在设计网络拓扑中,用户接入互联网链路均通过LotFlow统一网络流量管理设备,所有用户对互联网的访问均经过LotFlow设备控制;设备透明接入,即插即用。与此部署方式类似,如果用户采用多链路接入方式,例如常见的网通和电信链路接入方式就可以按照下图部署设备,:2.2.方案特点·全透明接入方式,即插即用。·LotFlow提供了整个网络的详细应用视图,全面透视

6、网络应用流量分布。·有效区分“正常流量”与“异常流量”。在识别发现各种网络应用的基础上,使网络流量得以区分并被量化之后,识别哪些是异常的流量或是垃圾流量、哪些是正常的流量、哪些是关键应用流量以及这些应用是否按照业务的需要在网络上正常运营。·流量的净化。LotFlow以“傻瓜”的方式净化网络中的异常流量,它能够帮助检测网络扫描、蠕虫和DDoS攻击,并且限制它们的影响,给用户专业级安全设备的效果。·实现动态带宽管理。限制“坏”的应用,如大量占用网络带宽的P2P、网络视频等;保护“好”的应用,使关键应用,如E

7、RP、CRM、VoIP等的带宽得以最有效的保障。·实现对应用行为的有效管理,杜绝对不良网站和危险资源的访问,防止P2P软件等对网络带来的安全风险,防止对Internet资源的滥用,从而为防止敏感信息、保密信息的泄漏提供了有效保证。·采用TCP优化、高速透明压缩等技术实现对网络流量的加速,大幅度提高跨越互联网的网络性能。·LotFlow是一款真正的以“流量”为核心的网络管理与优化设备,它能够为用户互联网接入提供全面的广域网数据管理与优化服务。3.给客户带来的价值·合理利用网络资源。避免因为网络带宽使用不当

8、带来网络应用效率的低下以及带宽资源的浪费,保护用户投资。·保护关键应用,发挥网络最大价值。实现应用流量的带宽管理,保障对应用访问的必须带宽。当各种网络应用同时进行时,就要保障关键性应用(如ERP、Web、Email等)的使用效能,限制其它无关应用的带宽使用率。·安全的增值。检测并控制网络扫描、蠕虫和DDoS攻击;加强上网行为管理;保护网络关键资产,避免重要信息的非法泄露。·加速网络应用,全面提高IT运营效率。保证用户在有限的带宽下运作,支持

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。