产品特征:
全能策略流控系统
业务数据流优化和带宽管理
P2P流量控制和IM管理
基于策略的流量管理
用户的认证、授权
基于用户的安全策略功能
基于用户和IP的流量管理和审计功能
内部网络防御
多数据链路均衡和备份
高可靠性部署 |
D-Link的DPF系列流控设备融合了强大P2P/IM 流量和会话管理控制,业务数据流带宽优化,动态QoS调度,策略路由、负载均衡和系统自备份,网络流量过滤和监控统计,网络用户接入认证管理,访问授权等多种技术,内置有强大的防火墙功能,全部功能应用都是基于策略的灵活定制,可以全方位的保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。
D-Link的全能策略流控产品采用了专用的网络安全处理芯片,可以对四到七层的报文内容进行深层次分析,能识别网内的业务数据,并进而指定相应的策略,以保障正常业务的开展。PDF系列可以识别出几十种P2P和IM的应用(包括国内最常见的MSN、QQ、eMule、BT、PPlive等),并进行精确控制,提高网络的有效利用率。IM管理可以控制IM的语音、文件、聊天等,并进行详细的记录。DPF系列使用的专用网络安全集成电路芯片组,最高可以达到32Gbps的网络数据处理能力,以确保提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。
目前D-Link共推出六款机型,以满足不同网络规模的应用,分别是:DPF-500、DPF-1200E、DPF-1500E、DPF-1800E、DPF-2010E、DPF-6012E。这六款设备所能实现的功能基本相同,主要差别在于系统硬件芯片所能承载的处理性能。
多层次流量控制
DPF系列将网络数据流优化归纳为三个要素进行管理控制,带宽、QoS和并发连接数。带宽和QoS是应用数据流优化的主要数据,可以采用L4-L7的DPI来精确的识别数据流和控制;并发连接数是基于行为对网络数据进行正常和异常的识别和控制。
DPF系列的多层次流量优化管理是通过这三个要素进行策略化的组合控制,包括:
♦ 基于IP的策略化控制带宽、QoS和并发连接数
♦ 基于子网和子网组策略控制带宽、QoS和并发连接数
♦ 基于用户和用户组策略控制带宽、QoS和并发连接数
♦ 基于时间的策略化控制带宽、QoS和并发连接数
基于IP和子网的控制,可以针对希望控制的网络部分区域进行流量优化和管控,对某些IP或子网执行控制策略,如学校的学生区网段,企业的某个部门子网等。基于用户和用户组的策略化控制可以精确的控制用户和用户群体的流量策略,而与用户和用户组在某个子网无关。基于用户和用户组的策略化控制需要跟用户认证管理相结合,如LDAP,Radius认证,POP3认证等等。基于时间的策略化控制是根据时间段去自动的执行不同的优化控制策略,如在8:00-18:00是一种控制策略,18:00-8:00是另外一种控制策略,便于企业和学校在不同的工作和休息时间进行不同的优化控制。
多层次的流量控制,能够有效识别已知的应用和基于行为侦测未知的异常数据流,并加以控制优化。对已知应用的数据流可以进行带宽控制,QoS措施等,对异常的数据流可以进行总会话数控制,突发带宽控制等方式,从而提高网络的有效利用率,优化网络环境,更好的为正常业务开展服务。
深度包检测模块
深度包检测模块,也简称DPI模块,DPF系列的DPI模块包括七层的分析和控制执行,其中分析模块通过应用层识别来判别流量的类别,然后由控制模块执行相应的策略。如下图,DPI的分析模块将流量中的BT,Emule等P2P下载应用、IM应用和P2P媒体播放PPlive等做出识别。在DPI的控制模块执行已经配置好的策略,如对于P2P下载进行禁止,IM允许通过,P2P流媒体进行流量控制等不同的控制。
线速级链路负载均衡
DPF系列的流量优化管理还包含了多链路的流量负载均衡管理。DPF系列能够实现多条出口链路的线速级负载均衡。目前多数网络有多个ISP出口,以提高网络的整体可靠性,D-Link流控设备能够用单台设备在对多个网络出口P2P流量进行优化控制,同时还可以解决多个链路之间的负载均衡。
高性能防火墙
DPF系列中还嵌有高性能的硬件防火墙模块,在进行流量管理的同时,还提供多层次的安全保护。
详尽的日志记录
可以详细记录网络出口的日志信息,如源IP、源端口、目的IP、目的端口、协议号、NAT方向、NAT IP、NAT端口、服务类型、发送数据包大小、接收数据包大小、开始时间、持续时间,以及MSN聊天记录、邮件记录(邮件帐号、邮件标题)、URL记录等。
流控设备的部署
DPF系列通常部署在网络的出口和关键链接处,对网络进行组合式优化管理和流量控制。DPF系列可以工作在透明模式、路由模式和地址转换模式。工作在透明模式时,对现有网络不需做任何改动,可以将网络优化和组合控制无缝的融合到现网中;工作在路由模式,可以灵活定制策略路由,可以根据不同的用户或IP地址段进行策略化管理。
| 规格 |
内容 |
| 物理端口 |
业务端口 :2个千兆光电复用口+8个百兆电口
带外管理口:1 串口 + 2百兆口*
* 专用管理接口: OIF0, OIF1 用于HA和网管 |
| 系统性能 |
吞吐率:单向200Mbps,双向400Mbps
并发会话数:256000条
策略数:2000 |
| 网络流量优化管理 |
多层次流量管理
应用层流分类
基于IP、子网和子网组的带宽控制
基于IP、子网和子网组的QoS管理
基于IP、子网和子网组的会话数管理
基于用户和用户组的带宽控制
基于用户和用户组的QoS管理
基于用户和用户组的会话数管理
基于时间策略的带宽控制
基于时间策略的QoS管理
基于时间策略的会话数管理
基于策略的流重定向
基于策略的带宽管理
基于策略的QoS管理
基于行为的流量控制
拥塞控制
流量黑名单
流量黑名单智能控制管理
多出口流量负载均衡
|
| 基于ASIC的P2P/IM流量安全控制 |
P2P/IM应用层识别
P2P行为识别
P2P/IM会话的带宽限制
P2P/IM流量管理
P2P并发会话数限制
单个P2P应用流量控制
多个P2P应用组流量控制
基于IP、子网组的P2P流量控制
基于用户、用户组的P2P流量控制
P2P TV 流量管理
IM行为管理:聊天,语音,文件传输
P2P/IM受权和计费统计
P2P/IM会话的记录和分析
P2P流量黑名单
P2P流量黑名单智能控制管理
实时网络应用程序控制:RTSP, MMS, FlashGet,等
支持P2P流类型:eDonkey/eMule, Bit Torrent, Skype, Gnutella,
Fasttrack, Direct connect, Xunlei,Maze, etc (up to 40+)
支持IM类型:MSN, Yahoo MSNGR, QQ, ICQ, AIM, Google talk/jabber, PoPo,
ET, etc (up to 10+)
|
| 流量数据统计 |
端口总流量
P2P总流量 支持
各P2P应用分类流量统计
用户/IP的流量排名
用户/IP的源会话数排名:基于策略的绑定
用户/IP的目的会话数排名
P2P会话数统计
P2P新建会话数统计
用户/IP的P2P流量统计
用户/IP的P2P会话数统计
可定义P2P应用组的流量统计
用户/IP当前流量信息
用户/IP近两日流量信息 |
| 安全管理 |
基于策略的profile和地址簿
服务映射
DOS和 DDOS 保护
不规范行为和协议的过滤
状态包深层检查
畸形报文过滤
区域安全
报文过滤
基于策略的用户控制
基于策略的流量管理
并发会话数 :256K
新会话建立速率 50Ksps
状态防火墙性能 400Mbps
探测保护
Packet signature
URL和关键字阻断
Java script / Active X / Cookie / Proxy 阻断
|
| 高可靠性 |
Active/Standby
专用HA端口
支持双HA端口
实时状态探测和传输
系统信息和数据库同步
|
| 网络功能 |
基于ASIC路由表
源路由检查
策略路由
静态NAT 基于状态 NAPT
服务映射
负载均衡
基于策略的NAT
会话建立速率控制
流重定向负载均衡 (4层) 支持,服务映射
负载均衡 (3层) 支持, 策略路由
负载均衡 (2层) 支持,Trunk接口
VLAN 4K
虚接口 每个物理端口4k
基于策略的VLAN和CoS重映射
汇聚接口 (802.3ad):8 组
802.1D / 802.1P /802.1Q
STP
802.1w
802.1x
802.3x
端口镜像
多ISP支持
多ISP负载均衡和链路备份切换
|
| 日志和监控 |
系统日志
流量会话日志
IM/P2P 日志
Email, FTP, URL日志
用户日志
基于策略的流量日志
基于策略的监控日志
支持Syslog / webtrend日志服务器
支持Reporter日志统计、分析
实时Email告警
|
| 硬件规格 |
外形尺寸 426mm*360mm*44.5mm(1U)
风扇 3/5,噪音 < 40db
温度 - 5℃ ~ +55℃ (工作), - 50℃ ~ +75℃ (存储)
电源功率 80W
电压 100-240V~
电流 0.8A
相对湿度 5~95%,无凝结
重量 7.0Kg
|
| 网络管理 |
Web图形管理界面 (HTTPS)
命令行
SSH SSH v2
SSL SSL v2
SNMP
脚本配置
基于策略的配置管理
|
|
;)