數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

　　 随着互聯網的的高(gāo)速發展，信息交流和(hé)共享變得(de)觸手可(kě)及。自由暢通(tōng)的網絡極大(dà)地改變了人(rén)們獲得(de)信息和(hé)交流信息的習慣，給我們的工作(zuò)、學習和(hé)生(shēng)活等各個(gè)方面帶來(lái)了高(gāo)效和(hé)便捷。

　　 如同生(shēng)活中可(kě)能出現交通(tōng)堵塞一樣，網絡世界中也會(huì)存在着類似的“擁堵”。下面這些(xiē)場(chǎng)景，您是否感到似曾相識呢?

　　 這就是流量(帶寬)問題給我們帶來(lái)的困擾。随着互聯網用戶數(shù)量和(hé)網絡應用種類的激增，互聯網上(shàng)流量的管理(lǐ)正變得(de)越來(lái)越迫切。

　　 根據谷歌(gē)公司(Google)的統計(jì)，如今網絡上(shàng)的網址數(shù)量已超過1萬億。互聯網網站(zhàn)和(hé)網址的高(gāo)速攀升意味着互聯網提供的信息和(hé)內(nèi)容在不斷豐富。

　　 一方面，互聯網提供的信息和(hé)內(nèi)容在逐年豐富和(hé)顯著增加;另一方面，互聯網的使用者和(hé)互聯網應用也在高(gāo)速增長。怎樣保證不同人(rén)群的不同的互聯網應用，以及如何解決少(shǎo)數(shù)的用戶産生(shēng)了大(dà)量的網絡流量，導緻大(dà)多(duō)數(shù)用戶的非敏感應用的業務性能降低(dī)，這是擺在運營商、ISP以及企業CIO面前的兩個(gè)頭痛的問題。對互聯網和(hé)企業內(nèi)部進行(xíng)流量管理(lǐ)，已經成為(wèi)當下迫在眉睫的事情。

　　 我們知道(dào)，傳統的流量和(hé)帶寬管理(lǐ)是基于OSI L2-L4層，通(tōng)過IP包頭的五元組(包括源地址、目的地址、源端口、目的端口以及協議類型)信息進行(xíng)分析，通(tōng)常我們稱此為(wèi)“普通(tōng)報文檢測”。“普通(tōng)報文檢測”僅分析IP包的4層以下的內(nèi)容，通(tōng)過端口号來(lái)識别應用類型。而當前網絡上(shàng)的一些(xiē)應用會(huì)采用隐藏或假冒端口号的方式躲避檢測和(hé)監管，造成仿冒合法報文的數(shù)據流侵蝕着網絡(例如 P2P下載軟件大(dà)多(duō)采用動态協商端口機制(zhì))，此時(shí)采用L2-L4層的傳統檢測方法就無能為(wèi)力了。

　　 為(wèi)了識别諸如基于開(kāi)放端口、随機端口甚至采用加密方式等進行(xíng)傳輸的應用類型， DPI 、 DFI 技(jì)術(shù)應運而生(shēng)。DPI全稱為(wèi)“Deep PACket Inspection”，稱為(wèi)“深度包檢測”。DPI技(jì)術(shù)在分析包頭的基礎上(shàng)，增加了對應用層的分析，是一種基于應用層的流量檢測和(hé)控制(zhì)技(jì)術(shù)。當IP數(shù)據包、TCP或UDP數(shù)據流經過基于DPI技(jì)術(shù)的流量管理(lǐ)系統時(shí)，該系統通(tōng)過深入讀取IP包載荷的內(nèi)容來(lái)對OSI 7層協議中的應用層信息進行(xíng)重組，從而得(de)到整個(gè)應用程序的內(nèi)容，然後按照系統定義的管理(lǐ)策略對流量進行(xíng)整形操作(zuò)。

　　 針對不同的協議類型，DPI識别技(jì)術(shù)可(kě)劃分為(wèi)以下三類：

　　 (1)基于“特征字”的識别技(jì)術(shù)：不同的應用通(tōng)常依賴于不同的協議，而不同的協議都有(yǒu)其特殊的“指紋”，這些(xiē)“指紋”可(kě)能是特定的端口、特定的字符串或者特定的bit 序列。

　　 (2)應用層網關識别技(jì)術(shù)：某些(xiē)業務的控制(zhì)流和(hé)業務流是分離的，業務流沒有(yǒu)任何特征。應用層網關需要先識别出控制(zhì)流，并根據控制(zhì)流的協議通(tōng)過特定的應用層網關對其進行(xíng)解析，從協議內(nèi)容中識别出相應的業務流。

　　 (3)為(wèi)模式識别技(jì)術(shù)：行(xíng)為(wèi)模式識别技(jì)術(shù)基于對終端已經實施的行(xíng)為(wèi)進行(xíng)分析，判斷出用戶正在進行(xíng)的動作(zuò)或者即将實施的動作(zuò)。

　　DFI(Deep/Dynamic Flow Inspection，深度/動态流檢測)與DPI進行(xíng)應用層的載荷匹配不同，采用的是一種基于流量行(xíng)為(wèi)的應用識别技(jì)術(shù)，即不同的應用類型體(tǐ)現在會(huì)話(huà)連接或數(shù)據流上(shàng)的狀态各有(yǒu)不同。

　　由于DPI技(jì)術(shù)與DFI技(jì)術(shù)實現機制(zhì)不同，故它們在實現效果上(shàng)各有(yǒu)優點，表現在如下幾個(gè)方面：

　　(1) DFI處理(lǐ)速度相對快：采用DPI技(jì)術(shù)由于要逐包進行(xíng)拆包操作(zuò)，并與後台數(shù)據庫進行(xíng)匹配對比;采用DFI技(jì)術(shù)進行(xíng)流量分析僅需将流量特征與後台流量模型比較即可(kě)。

　　(2) DFI維護成本相對較低(dī)：基于DPI技(jì)術(shù)的帶寬管理(lǐ)系統，總是滞後新應用，需要緊跟新協議和(hé)新型應用的産生(shēng)而不斷升級後台應用數(shù)據庫，否則就不能有(yǒu)效識别、管理(lǐ)新技(jì)術(shù)下的帶寬，提高(gāo)模式匹配效率;而基于DFI技(jì)術(shù)的系統在管理(lǐ)維護上(shàng)的工作(zuò)量要少(shǎo)于DPI系統，因為(wèi)同一類型的新應用與舊(jiù)應用的流量特征不會(huì)出現大(dà)的變化，因此不需要頻繁升級流量行(xíng)為(wèi)模型。

　　(3) 識别準确率方面各有(yǒu)千秋：由于DPI采用逐包分析、模式匹配技(jì)術(shù)，因此，可(kě)以對流量中的具體(tǐ)應用類型和(hé)協議做(zuò)到比較準确的識别;而DFI僅對流量行(xíng)為(wèi)分析，因此隻能對應用類型進行(xíng)籠統分類，如對滿足P2P流量模型的應用統一識别為(wèi)P2P流量。如果數(shù)據包是經過加密傳輸的，則采用DPI方式的流控技(jì)術(shù)則不能識别其具體(tǐ)應用，而DFI方式的流控技(jì)術(shù)則不受影(yǐng)響，因為(wèi)應用流的狀态行(xíng)為(wèi)特征不會(huì)因加密而根本改變。

　　在網絡帶寬資源日益寶貴的今天，那(nà)些(xiē)諸如P2P下載的應用正在迅速吞噬企業有(yǒu)限的帶寬資源，少(shǎo)數(shù)的不良應用消耗着大(dà)部分的網絡帶寬，導緻企業辦公效率急劇(jù)下降。為(wèi)了幫助企業解決日益嚴峻的帶寬危機，北京網康科技(jì)有(yǒu)限公司推出了智能流量管理(lǐ)系統(Intelligent TraffIC Manager,簡稱網康NS-ITM)。

　　網康NS-ITM産品是一款專業的L7應用層流量管理(lǐ)産品，适用于大(dà)中型企業、校(xiào)園網、城域網等流量大(dà)、應用複雜的網絡化境;通(tōng)過監控網絡流量，分析流量行(xíng)為(wèi)，設置流控策略，分時(shí)段、按用戶、按應用實現流量控制(zhì)和(hé)帶寬保障，幫助企業減少(shǎo)帶寬濫用，優化帶寬資源，降低(dī)運營成本，保障工作(zuò)效率，降低(dī)安全風險，全面提升帶寬利用價值。

　　據悉，網康NS-ITM産品融合了DPI和(hé)DFI兩種技(jì)術(shù)，有(yǒu)如下四個(gè)顯著特點：

　　(1) 精确而廣泛的應用識别能力

　　對應用的識别是進行(xíng)流量控制(zhì)的基礎，網康NS-ITM應用識别庫能覆蓋各種主流應用，特别是結合國內(nèi)網絡應用的實際情況，提供對迅雷、QQ等本土應用的識别。另外，網康NS-ITM能夠對諸如QQ這種具有(yǒu)及時(shí)消息、文件傳輸、音(yīn)頻視(shì)頻、遊戲等多(duō)種子協議的網絡應用，提供精細化的子應用識别。

　　(2) 優異的産品性能及安全性保障

　　網康NS-ITM對用戶網絡中的所有(yǒu)流量進行(xíng)處理(lǐ)，能夠承受巨大(dà)的流量壓力，特别是在配置複雜策略情況下，不會(huì)造成設備性能的下降。另外，網康NS-ITM是以串接方式接入用戶網絡，具有(yǒu)良好的安全性，在設備出現運行(xíng)斷電(diàn)或異常情況時(shí)，能夠保障用戶業務的暢通(tōng)。

　　(3) 強大(dà)的控制(zhì)能力

　　網康NS-ITM能夠根據用戶的實際需求，提供強大(dà)而完善的控制(zhì)手段。通(tōng)過不同時(shí)間(jiān)段、不同用戶、不同網絡應用、不同控制(zhì)動作(zuò)等條件,實現不同情景下的策略配置。我們知道(dào)任何網絡流量的使用都和(hé)人(rén)的因素密不可(kě)分，網康NS-ITM能夠對用戶進行(xíng)靈活的分類管理(lǐ)，從而使控制(zhì)策略更加符合實際需要。

　　(4) 清晰而全面的信息查詢

　　網康NS-ITM産品不僅能實現對網絡流量的控制(zhì)，而且能幫助網絡管理(lǐ)者對異常問題進行(xíng)定位，以及通(tōng)過網絡應用現狀的分析實現對網絡的優化。網康NS-ITM産品可(kě)通(tōng)過柱狀圖、餅狀圖、走勢圖等圖表，以及從不同的分析角度，可(kě)向用戶提供清晰而全面的實時(shí)信息查詢、曆史日志(zhì)查詢、以及自動生(shēng)成報表等功能。

　　綜上(shàng)所述，網康NS-ITM是一檔面向企業級用戶(企事業單位、學校(xiào)、政府、小(xiǎo)型運營商)的、專業的流量管理(lǐ)産品，通(tōng)過實時(shí)監控、帶寬保障、帶寬限制(zhì)、流量限額、應用封堵等策略，真正幫助企業做(zuò)到對任何用戶、任何時(shí)間(jiān)、任何應用的流量進行(xíng)全方位的管理(lǐ)，為(wèi)徹底化解企業的帶寬危機提供強有(yǒu)力的保障。