怎么制作流量软件，流控。已有服务器

服务器要双网卡。

服务器安装WFilter上网行为管理系统，可以实现流控、行为管理、vpn、上网审计等功能。

设置WFilter工作在网桥模式，然后把服务器串联到网络中即可。

设备通过对网络的关键点处的流量和报文内容进行检测分析，可以根据事先定义的策略对检测流量进行过滤控制，能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。

统一DPI指一套DPI设备对链路上的流量进行采集与识别，并将满足其它系统所需的流量或分析统计数据分发给各第三方应用系统服务器。网络中各类流量管理相关的应用系统，如网间流控、Web Cache、非法VoIP检测、上网日志留存等，主要由DPI设备和应用服务器组成。

其中， DPI设备负责数据采集、流量分析统计、日志合成，应用服务器主要完成对数据的进一步分析处理，合理组织和存储数据，并进行呈现。统一DPI整合了多个第三方应用系统的DPI设备，通过DPI复用为多个系统提供DPI能力。

扩展资料

例如：鼠标的DPI，指的是鼠标在桌面上移动1英寸(25.4mm)，鼠标指针在屏幕上移动的像素点数量，如果你的鼠标设置为900DPI，那么你的鼠标在桌面上每移动1英寸——也就是约2.5厘米——长度的时候，鼠标指针在屏幕上将会移动900个像素点。

针对最普遍的1080p分辨率显示器来看，你需要将鼠标在桌子上移动1920/900*25.4约54.1mm的长度才可以将鼠标指针从屏幕左侧水平移动到屏幕右侧。

以鼠标DPI为900计算，鼠标移动范围为24/900*25.4=0.68mm，短边为22/900*25.4=0.62mm，面积为0.68*0.62=0.42平方毫米，夸张一点比喻，大约是一个小米米粒的大小。

对比一下400DPI的鼠标，（24/400*25.4）*（22/400*25.4）=2.13平方毫米。

流控设备

技术规格

采购理由

项目

指标项

参数要求/配置

物理特性

千兆端口数

≥6

千兆HA接口

≥1

独立管理接口

支持

同时管理物理链路数

≥2条

支持冗余电源

支持

支持双机HA

支持

硬件Bypass

支持

采用集中式B/S架构,一方面可以实现管理服务器对多台流控设备的管理另一方面,B/S架构下的中文界面,极大地简化和方便了管理员对设备的管理,上手容易,操作简单

性能和功能

安全特性

吞吐量

≥2Gbps

Inbound/Outbound双向实时流量展现

支持

实时自动刷新

支持

基于Protocol的实时流量分析器

支持

基于IP的实时流量分析器

支持

网段,主机,应用实时流量TOP N报表

支持

网络流量监控器能够对网络出口上行/下行带宽,全网在线IP,全网Session数,主机流量TOP排名,协议流量TOP排名,设备CPU/内存状况等进行实时监控,并通过图形化的形式呈现出来,可以随时随地了解网络出口运行状况.

实时在线IP/会话数统计

支持

IP,子网带宽管理与会话限制

支持

以DPI(Deep Packet Inspect,深度包检测)技术为核心,提供了基于七层应用的带宽管理和应用优化功能.在带宽管理方面,可以为网络链路划分多个虚拟带宽通道,实现最大带宽限制,保证带宽,带宽租借,应用优先级,随机公平队列等一系列带宽管理功能,从而有效的检测和防止不正常应用对网络带宽资源的非正常消耗,保证关键应用带宽,限制非业务应用带宽

应用程序带宽管理与会话数限制

支持

提供对未知流量的控制

支持

支持日,周,月,年的系统报表查询

支持

报表系统提供图文并茂的网络流量报表,用户IP报表,URL上网日志报表,Session日志报表等多种报表类型,并能够按年/月/周/日/小时/提供丰富的图表报告分析和统计.

根据公安部82号令的要求,网络管理者或者运营者必须记录并留存用户登录和退出时间,主叫号码,帐号,互联网地址或域名等信息,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系,并保留3个月以上的上网日志信息备查.

HTTP日志,Session日志记录与查询

支持

第三方日志服务器系统联动,实现用户上网详细记录查询

支持

能够实现五元组日志,URL日志的记录和查询,而且能够与计费认证等系统进行联动,实现基于用户身份的上网日志查询,行为审计.

B/S架构,图形化中文管理界面

支持

提供专门的带外管理接口,并且管理接口和流量处理接口是分离的,大大提高设备的安全性.目前锐捷是提供中文管理界面,相比国外厂商,产品的友好度大大增加.通过集中管理平台,完成监控,报告,策略生成,控制等所有的工作,管理非常人性化.

采用集中式B/S架构,一方面可以实现管理服务器对多台流控设备的管理另一方面,B/S架构下的中文界面,极大地简化和方便了管理员对设备的管理,上手容易,操作简单

核心交换机

技术规格

采购理由

项目

指标项

参数要求/配置

性能参数

背板带宽

≥1.6T

交换容量

≥720G

包转发率

≥595Mpps

支持100G扩展,每业务板与背板交换带宽≥200G

支持

硬件参数

整机插槽数(业务槽+引擎槽)

≥6个

主控引擎CPU频率

≥833Mhz

硬件方式实现CPU保护技术,须提供国家权威测试机构的测试报告.

支持并提供

传统交换机通过软件方式保护CPU ,当攻击数据流量一大以后,并不能真正的对CPU进行防护.CPP技术通过硬件的方式对CPU进行保护,保证了在大规模攻击数据的环境下,CPU核心的安全稳定.

MAC地址表容量

≥128K

路由表容量

≥512K

主机自带显示屏,可直接显示设备当前运行状态等信息,主控引擎支持USB接口,便于网管.

支持

支持4端口,8端口密度万兆以太网光接口业务单板要求万兆线速转发,须提供国家权威测试结构对万兆转发性能的测试报告.

支持并提供

核心交换机的选购,必须能够保证线速的转发,同时也能够保证未来升级到万兆的网络依然能够进行线速转发.那么就要求该交换机的设计能够满足万兆速率交换.而证明这一点,不能光依赖厂商自身的宣传,需要有第三方的国家级测试机构的测试报告.出于此考虑,最好能够要求厂商出具"国家级第三方万兆的测试报告".

核心交换机作为整个网络的核心,安全稳定是其中最重要的一个方面.对安全的相关要求,在考虑交换机自身支持的基础上,最好有第三方的国家级测试机构的测试报告.

二/三层功能

支持IEEE 802.1Q VLAN,支持多组一对多的端口镜像,支持跨线卡链路聚合

支持

支持Jumbo帧,支持IEEE 802.1x,支持QinQ,支持单向链路检测

支持

支持RIPv1/v2,OSPF,BGP,VRRP,硬件方式实现策略路由

支持

支持IGMPv1/v2/v3,支持PIM(SM,DM),支持ARP Proxy

支持

支持MPLS,并提供技术白皮书要求实现万兆线速,二层支持Matini,三层支持MPLS VPN

支持并提供

支持硬件IPv6数据处理和转发,支持IPv6单播路由,ACL for IPv6,ICMPv6,DHCPv6等

支持

支持IPv6过渡技术:手工隧道,ISATAP,6to4隧道,隧道数量

支持,≥128

支持SP,RR,WRR,DRR,SP+WRR,SP+DRR等多种QoS队列调度算法

支持

传统交换机通过WRR队列调度防止交换机产生拥塞.但WRR队列是基于ATM交换网络,基于数据包定长方式来进行队列调度.但是目前的网络是一个基于IP的网络架构,IP网络数据是不定长结构的,WRR无法真正的实现拥塞避免.DRR调度队列的算法是完全基于IP不定长数据包,可以适应现在IP变长的网络环境中.此外,通过SP+DRR的队列调度技术,把语音,视频等优先级高的数据放到SP队列中优先调度传输,通过DRR队文本等数据平滑的调度输出.

可靠性

支持802.1d/w/s,支持ECMP,WCMP扩展路由技术

支持

支持管理引擎冗余,支持双引擎热备并提供技术实现原理白皮书,支持电源1+1冗余

支持并提供

本机繁忙或端口邻居繁忙的情况下,保证STP和VRRP不震荡

支持

支持以太网环快速收敛,收敛时间<50ms,须提供技术实现原理白皮书

支持并提供

安全功能

硬件防畸形TCP报文,LAND攻击,防IP扫描 (PingSweep) ,硬件防源IP地址欺骗 (Source IP Spoofing)

支持

硬件支持多种ACL访问控制策略,支持管理员登陆交换机的RADIUS远程认证

支持

管理功能

支持Telnet,Console,Web,RMON,SSHv2,SNMPv1/v2/v3等管理方式

支持

支持SNTP,NTP,Syslog,CLI需兼容业界主流标准

支持

流量分析

支持网络流量分析功能业务插卡,背板连接带宽≥10G,支持IPFIX,NetFlow V9等格式数据.

支持

相关资质

提供IPv6Ready第一,第二阶段认证证书.

支持并提供

产品整机通过CE,CB,FCC,EMC认证,并提供上述认证证书.

支持并提供

提供信产部Ipv6进网许可证,非进网试用批文,提供扫描件,并提供网上查询地址.

提供

上网行为管理指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析

实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。

权威市场研究机构IDC发布《中国IT安全市场2009年下半年度分析》，做为 2008–2009 年成长最快的安全硬件市场之一，安全内容管理硬件市场并未让人失望。在该市场中，最受用户欢迎的不是传统的病毒防御功能，而是 Web 过滤和Message安全。2009年下半年，安全内容管理硬件市场的市场规模为 US$ 22.0M，同比增长 127.7%。

上网行为管理蓝皮书

蓝皮书综述：作为近年来中国网络安全市场增长最快的产品之一，"上网行为管理产品"受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品，上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理，业界都没有明确的标准和指导。作为上网行为管理概念的提出者，同时也是中国上网行为管理市场的领导厂商（市场占有率超过第2名和第3名的总和），深信服深入研究了一百个具有代表意义的网络样本，通过分析其网络应用现状和网络所处环境，以期对上述问题给予解读，旨在为客户提供网络安全管理办法与参考建议，帮助客户制定适合组织文化与网络现状的IT管理制度，并采用相关技术手段保障制度的有效实施。

蓝皮书相关数据来源介绍

CNNIC：中国互联网络信息中心（China Internet Network Information Center，CNNIC），负责管理维护中国互联网地址系统，权威发布中国互联网统计信息，代表中国参与国际互联网社群。

IDC：国际数据公司（International Data Corporation），全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。

编辑本段上网行为管理应用背景

每个公司都会因为工作的需要，公司开通了网络。但是问题来了，员工经常在上班时间聊QQ，浏览与工作无关的网页。有些公司曾经实施过惩罚制度，但效果不理想。为此，公司高层反对开通网络。这样一来，员工也有意见，认为如果不开通网络工作起来不方便。现在很疑惑，如果开通网络，该怎么管理员工呢？严格要求 并不是所有的员工都需要网络的，销售、采购外部协作、生产管理等部门的员工可能需要上网，但是像人事、工程设计等部门上班时间用网络的很少。

怎么管理员工上网的行为？是堵还是疏？据第三方的统计显示，用户的意见大致可以分为两类。一种意见认为应该严格管理，严惩员工的不良行为；还有一种意见则认为，在这个问题上，主管应该持开明的态度，给员工一定的空间。

解决之道应该是有堵有疏，从而上网行为管理的需求也就出现了。

我觉得应该持开明的态度，充分相信员工，这样员工才有积极性，才会觉得领导对他们的充分信任，才会更加努力为公司效力

编辑本段管理上网行为的原因

step1:

企业要做好上网行为管理，必须先洞悉企业内使用互联网的过程中存在哪些问题？因为不同企业面临的问题不同，需要先了解到底有哪些问题？

step2:

然后分析问题的根源，再制定有针对性的策略管控问题；上网行为管理策略必须是有针对性的、个性化的，这样才能符合不同企业本身的管理制度、企业文化等的要求和需求；

step3:

最后通过审计报表了解问题解决的程度和效果，再根据报表做管理策略优化，进而达到驾驭互联网、实现上网行为管理的价值。

---