为了解决带宽滥用和浪费问题,天融信不仅对某省电子政务网提供了安全方面的防护(省、县各级出口防火墙、WEB应用防火墙、审计系统等),还重点进行了优化网络业务管理:在省级出口、州级出口以及7县出口均部署了应用流量管理系统TopFlow,通过专业的流量管理系统来保障网络业务流畅。
天融信的TopFlow系统能够在某省的省级政务网络部署,有如下八大优势:
1、采用领先的识别机制和方法,精确应用识别引擎
基于DPI深度包检测和DFI深度/动态流检测是7层应用识别的基础,对于加密协议还需要独特的识别方法:如主动探测技术,精确识别加密类应用(如加密BT、加密迅雷、Skype、edonkey等),对于非加密的迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载也可以区分;协议识别率超过99%,应用特征库超700多种,大型游戏近300种;支持协议的多级分类,逐层细分应用以便于统计和控制。
2、性能领先
系统采用全模块化设计,使用中间层理念,减少了系统对硬件的依赖性,使得内核更为精简和优化,特别在天融信多核处理硬件平台上,大量的协议栈优化,使得数据以最快速度执行,以较高优先级运行,以超高速放行。系统核心采用自主开发专用的安全操作系统TOS(TopsecOperatingSystem),平台采用多核处理硬件平台,其中四核分别处理不同的功能模块。
3、可视化的实时分析
系统可提供全面的统计报表,如柱状图、饼图百分比和应用实时数据:可提供整个系统、各链路的流量和连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个IP流量速率和当前各个应用的速率明细。
4、流量管理
支持基于应用协议/协议组和不同接入单位的速率控制,支持阻断、限速、带宽保证和带宽预留,比如保障视频会议、重要业务系统带宽。
5、HTTP管控
支持URL访问控制,如阻断非法站点;支持URL重定向和Web信息提示,大大减少违规行为,导致政府被动的法律风险。
6、应用路由,内容路由
将WWW、Web视频等应用协议导向联通网络出口,变控制为疏导,其他重要应用走电信网络出口,各接入委办局单位普遍反映效果很好。
7、共享检测,身份信息
将个别部门私自架设小路由器等行为一览无余,大大增强了政务网的接入安全控制。
8、集中监控管理
通过管理中心可以实时监控各州、县出口处的流控系统,最大可管理16台TopFlow;系统升级不断网、不重启,大大保证了政务网的服务能力。
通过流量管理系统的部署,某省政务网实现了:
l从网络建设到业务优化,实现了精细化流量管理、网络流量可视、可控。
l带宽实现合理应用、大大提高了政务效率、为政务外网高效应用提供了强有力的支撑。
l实现省、州、县政务部门信息资源流畅共享,提高政府的监管能力和服务质量。
