首页 Panabit产品交流(毛工)

Panabit产品交流(毛工)

举报
开通vip

Panabit产品交流(毛工)网关的终极未来北京派网软件有限公司公司大事记Page2着手DPI和高速数据面操作系统关键技术研发2004年发布Panabit,以卓越性能和准确率占领70%流控市场2007年网吧版发布,全新商业模式占领几乎全部市场2010年发布PANAOS,定义路由网关类产品新生态2013年创立崛起辉煌涅磐目录Page3Q&A?典型案例客户价值点点卓越网关乱弹网关编年史CiscoFortinetPanabit永不能被业界忘记的2600路由器和PIX防火墙统一威胁管理产品的缔造者,一体化应用安全领袖互联网打造的中国产品神话,应...

Panabit产品交流(毛工)
网关的终极未来北京派网软件有限公司公司大事记Page2着手DPI和高速数据面操作系统关键技术研发2004年发布Panabit,以卓越性能和准确率占领70%流控市场2007年网吧版发布,全新商业模式占领几乎全部市场2010年发布PANAOS,定义路由网关类产品新生态2013年创立崛起辉煌涅磐目录Page3Q&A?典型案例客户价值点点卓越网关乱弹网关编年史CiscoFortinetPanabit永不能被业界忘记的2600路由器和PIX防火墙统一威胁管理产品的缔造者,一体化应用安全领袖互联网打造的中国产品神话,应用路由的提出和实践者RouterFirewallUTMNGFWAppRouterNetscreenPaloalto3个ID打天下,应用识别管控成为核心,IPS和AV走下神坛ASIC防火墙产品的创造者,华人 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 师的硅谷传奇Page4向互联网致敬Page5网关核心需求定位Page6接入审计管理优化安全管理防火墙入侵检测与防御防病毒访问控制应用管理识别与阻断流量整形连接管理性能管理行为审计内容审计路由地址转换VPN应用路由负载均衡缓存广域网加速 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 定向优化数据挖掘与运营黄金功能组合Page7应用识别引擎App虚拟化引擎快速IP协议栈控制整形引擎WAFAPM缓存广域网加速App开放平台应用路由应用负载均衡应用防火墙应用流量管理目录Page8Q&A?典型案例客户价值点点卓越网关乱弹点点卓越是我们不变的梦想客户对产品的信任如同一张白纸,一旦揉皱就再也无法回到原来的样子。Page9Page10应用路由基于应用的牵引分流应用防火墙高速NAT和复杂ALG应用均衡负载以应用为标尺免费流控版本率先采用互联网模式超高性能单板20G处理能力DPI引擎业界识别率最高技术路线图国内网关类产品一直停留在使用Linux/FreeBSD等通用操作系统直接修改内核充当数据平面,致使产品的稳定性、性能和可扩展性一直不能满足高层次需求。因此,低层次重复无法从根本上解决这些关键矛盾。PANAOS-专用数据面操作系统Page11PANAOS解决的核心问题驱动、内存管理等OS要素全部自行完成,专为数据面功能定制;数据面与控制面完全分离,数据面采用独立快速IP协议栈和驱动,提供超乎寻常的性能;双OS系统备份,提供超高的稳定性;路由、NAT、负载均衡、应用识别与控制等关键基础设施内置,提供一体化解决方案;为扩展第三方应用,提供App虚拟化引擎,可内嵌第三方模块。Intel所不知道的IntelPage12001CC4CF0747202.104.21.57BT、电驴、迅雷、超级旋风、优酷、爱奇艺、Skype等HTTP、SMTP、QQ、MSN、POP3、IMAP、Oracle等LinkLayerIPTCP/UDP静态端口动态端口Applications路由器防火墙专业七层设备UTM/NGFW状态检测与ALG明文模式匹配加密 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 、节点跟踪、主动探测X86/多核/协处理器硬匹配ASIC/NPASIC/NP/X86/多核X86/多核/协处理器比对计算需求网关类设备数据面的变化PANAOS是专用数据面操作系统,在DPDK之前就解决了X86吞吐问题,在打开七层功能情况下,可以顺畅工作在40G网络环境。Intel已经意识到X86的相关问题,投入研发力量开发DPDK,弥补数据面的不足,转发能力有了相当提高,64字节小包转发能力超过20G,并积极发展合作软件厂商提供协议栈和应用软件。Intel所不知道的IntelPage13与Cavium/RMI等多核方案相比,Intel的短板是无专用数据面操作系统,造成IO能力弱。Intel用DPDK结合CaveCreek,推出新一代的网络设备解决方案,试图夺回被Cavium/RMI蚕食的通信市场,PANAOS比Intel更了解自己的芯片如何用在七层网络设备。网关性能的一些典型误区转发性能不能混同业务性能256字节包做吞吐指标标识性能瓶颈:CPU、网卡、驱动、业务软件PANAOS究竟可以跑多快?Page14我们在哪里?吞吐量双向40Gbps最大并发连接数1500万最大并发IP数50万新建会话数大于65万/秒业务转发处理时延小于100微秒应用识别引擎关键技术Page15L2-L4L7IPTCPUDP网络视频P2PP2P即时通信网页浏览游戏网络电话网络视频基于签名的深度包检测DPI最普通最行之有效的识别技术进一步演进为深度流检测DFI节点跟踪共享识别信息提高识别准确率和性能主动探测探测源目的端状态辅助分析节点特性加密分析HTTPS/SSL成为常态明文签名无法应对连接相关性分析识别13大类,超过800种应用不以签名数论英雄现网识别率超过95%识别准确率相关因素应用识别能力现状Page16在移动某分公司实际测试时,测试对P2P进行每IP限速,客户端迅雷下载限制为每IP90Kb/s,WEB迅雷下载限制为每IP100Kb/s,实际测试精确度是相当高的。众所周知,迅雷、WEB迅雷是最难识别和对它进行限速的协议。(大多数应用层网关产品还无法作到针对应用层协议的每IP限速,精确度就更谈不上了)挑战应用识别与控制精度Page17应用路由Page18问问英雄出处以网络应用协议为调度实体,将数据流量转发到指定的链路和目标地址Panabit原始创新,一直被模仿,从未被超越技术壁垒DPI识别能力:识别早、识别准应用层协议重建:提高牵引比例性能:路由是在线设备,而用途大多是在重载线路主要用途让路由设备配置逻辑易于理解和使用,避免使用者去研究网络协议细节应用分流:将应用按照特性路由到不同质量的出口,达到保证关键实时应用,降低带宽使用成本的目的应用牵引:配合不同的应用层优化手段,按照应用把需要的流量导向特殊链路或者目标地址,例如:缓存、审计应用路由Page19应用负载均衡Page20按照连接均分按照源地址目的地址均分按照连接均分各种应用可以拥有独立的均衡策略,互不干扰,以应用为标尺,达到均衡负载,充分利用带宽目标。按照源地址均分应用路由升华之作以网络应用协议为调度实体,将网络负载按调度策略均衡分布在不同的链路组Panabit原始创新,欢迎模仿技术壁垒DPI识别能力、应用层协议重建、性能协议完整性维护:均衡过程中不破坏协议完整性,保证均衡过的所有业务可以正常使用,做到对终端用户完全透明不同策略相融共生:均衡组重叠、协议策略交叉主要用途让负载均衡设备配置逻辑易于理解和使用,避免使用者去研究网络协议细节应用路由扩展,链路分组调度低成本链路聚合:将众多低成本链路聚合为一条或多条虚拟的高速链路,节约费用同时做到物尽其用,充分发挥每一条链路的潜力应用负载均衡Page21大家流控和NAT是怎么做的?Linux:TC+NetFilterFreeBSD:ALTQ+PacketFilterDummynet+IPFW出来混,总是要还的性能四大挑战新建并发吞吐规则数最有中国特色的NAT性能:单板40G吞吐、1500万并发、新建65万/秒、65535条策略ALG的中国国情:照搬来的ALG不灵了应用层特性信息隐藏最平凡的功能是NAT?Page22功能配置以策略和策略调度驱动简洁如智能手机强大如变形金刚面向应用的多类对象实体策略、策略组IP群组、域名群组、文件类型协议组、自定义协议组流量代理、数据镜像三个维度,多级策略嵌套不同应用总带宽分配每用户总带宽分配同一用户不同应用带宽分配时间与用户数二维策略调度简洁与强大并重的策略引擎Page23智能DNSPage24重定向丢弃劫持DNS是最脆弱的互联网基础设施缺乏基础认证校验机制节点分散,难于管理对HTTP影响巨大镜像缓存无需另外增加DNS服务器对客户完全透明多IP服务器多运营商入口地址智能解析负载均衡缓解DNS服务器压力形成类CDN机制无需修改用户客户端配置应急恢复网络规范DNS设置信息推送封锁域名保护服务器安全检测目标IPID检测:内网终端数量应用层复合检测:内网IP地址应对动作通断:允许、阻断限制:流量、连接数提示:Web提示、重定向一拖N检测Page25NAT特性信息隐藏与一拖N检测的战斗运营商利益与用户利益冲突点矛与盾答案已经明确,一拖N检测必胜就像斯诺登所描述的一样,它游走在政府和民间的博弈中间,没人会承认,但是没人能拒绝它的存在。虚拟身份定位Page26+防火墙日志+虚拟身份信息库+IP位置信息库=(张三在某酒店某房间登录了某种应用)为什么是Panabit?部署位置位于通信主干,无需改变连接拓扑有足够性能处理关键要素审计,不需要增加设备对应用协议分析透彻,分析协议可以涵盖邮件、即时通信、社交应用和游戏等典型大数据应用移动应用支持Page27网络/协议业务识别终端识别在GGSN与SGSN之间旁路或串行接入GTP-UGTP-CIMEI和IMSI等手机信息和IP信息关联Panabit吐出话单应用商店(安卓市场、手机报)移动浏览器(Safari、Chrome、UCWeb、移动QQ浏览器等)移动游戏(手机游戏、iPad游戏)移动QQiPhone/iPadHTC三星摩托罗拉诺基亚小米魅族小辣椒世界已步入移动互联网时代认证是接入管理的必选要素,当前三大主流认证方式Web认证:无需附加部署,业界主流形式PPPoE认证:产生广播流量,需要部署BAS802.1x认证:需客户端软件,需交换支持认证数据源本地数据LDAP服务器RADIUS服务器扩展认证方式第三方Web认证短信认证:大数据应用Web认证Page28本地认证短信认证RADIUS认证第三方Web认证LDAP认证用户上网Web认证Panabit内置性能评测工具纯软件工具,无需特殊硬件千兆线速万兆线速64-1518全字节范围测试设计目标评估Panabit所用硬件性能和稳定性评估其他应用系统性能和稳定性用途产线测试提供合作伙伴评估硬件和网络环境性能测试工具-NCPBenchPage29保证设备性能是内嵌报 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 第一准则报表形态饼图面积图折线图信息表数据种类实时流量历史流量分类比例信息 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 PanaLogger离线报表系统报表可以是一门艺术Page30应用排行与用户排行Page31上下行流量趋势图Page32迅雷的流量故事Page33自定义报表Page34目录Page35Q&A?典型案例客户价值点点卓越网关乱弹流量管理:按策略调度,分时采取不同流量控制策略,保证高峰时期关键应用畅通增强用户感受提高接入容量应用分流:基于应用和目标地址结合,按时间调度,保证应用实时性,最大程度发挥带宽潜力交互手段:DSCP、NAT应用与目标地址相结合Cache牵引要素审计:实时提供用户ID等信息特殊行业需求骨干网流量控制、分流与要素审计Page36目标地址为联通的实时应用目标地址为电信的实时应用所有非实时及目标地址为移动的应用一体化是大势所趋接入:路由、地址转换管理:防火墙、认证、流控优化:负载均衡审计:要素审计接入是基本需求适应能力是关键管理优化是当务之急降低出口链路使用成本,提高带宽使用效率实时了解网使用状况,疏堵结合无线优化与BYOD管控企业网络出口优化Page37分析对象应用分布:应用连接、吞吐的历史数据要素审计:URL、帐号、终端类型内容审计:配合Web、邮件、IM审计集群主要用途流量精细化运营分析:运营商业务分析与KPI应用镜像分流:把需要的数据按应用分流,分别镜像到不同的出口给后端审计服务器集群处理,节约服务器资源大数据:用户行为分析,关键要素采集特殊行业需求:虚拟身份定位接入方式串行接入:以太光口、以太电口旁路接入:分流器、镜像口、分光器应用探针Page38目录Page39Q&A?典型案例客户价值点点卓越网关乱弹荣誉客户Page40每时每刻Panabit为5TB互联网带宽提供流量优化为1700万用户提供优质服务长城宽带网络服务有限公司(简称:长城宽带),成立于2000年4月,总部设于北京,并在全国30个大中城市设有分支机构。作为二级运营商,出口带宽不足一直是长宽的核心技术问题之一。自2008年首台Panabit服务长宽城域网出口,目前全国所有省份长宽都采用Panabit为流量优化手段,成为支撑长宽业务的最重要技术基石之一。优化三部曲限速:对P2P下载、流媒体等应用在高峰期合理限速,用户投诉量明显减少,且退网率呈连续下降趋势。疏导:利用Panabit的应用路由功能,将P2P下载、流媒体等重载应用牵引到相对低廉的线路,空出优质线路给实时业务,有效提高了网页、游戏、邮件等应用的用户感受,在出口不变情况下大幅度提高带机数目。提速:随着流量从P2P向Web应用回归,网络视频和网络音乐成为带宽的最大消耗者,结合Panabit应用路由和Web缓存,虚拟扩大主干出口带宽,在提高用户感受同时避免盲目扩充出口带宽。长城宽带Page41在被中国移动收购后,铁通一直是移动固网业务的主要支撑。由于网间结算、IDC缺乏和基础设施薄弱,铁通的宽带效果一直为人诟病,而集团也一直在下大力气提高“带宽精细化运营”能力。在大量集采DPI设备无能为力情况下,北京铁通率先开始以Panabit为基础构建新的流量优化和分析体系,取得了意想不到的效果,成功推向十多个省公司。核心价值应用加速:将网络游戏流量精确区分、并定向分流到最优质的专用出口链路,一举解决了多年来用户诟病“铁通网络玩游戏卡”的老问题,摆脱了游戏用户不愿入网、入网即投诉直至退网的桎梏。精准分析:现网识别率高达95%,提供的细粒度报表更加符合铁通对网络运营“实时、精确、细粒度把握”的统计需求,为带宽扩容,业务引导提供了有力的技术支撑。虚拟身份定位:在骨干网设备不明显增加成本前提下,配合相关部门完成网络扫黄、扫诈骗、扫赌、追逃、敏感事件追查的日志审计需求(如QQ事件日志、新浪微博帐号登陆日志等)。中国铁通Page42某省输变电工程公司是省电力公司的合资子公司,隶属于国家电网公司。其办公网络主要是WIFI为主,自建成之日起,无线网络一直存在稳定性差,可管理性弱的问题。引入Panabit产品之后,有效改善了无线网络服务质量,大大提高了带机能力和可管理性,取得了很好的经济效益。核心价值应用控制:对存在于STA的多种应用作出精确识别,对大带宽、大并发和高上传的应用作出策略性限制,提高整个WIFI网络的带机能力,降低时延。关键业务保障:对公司内部业务使用的OA、ERP、网络电话和视频会议等应用作出带宽保障,保证业务的顺畅运行。网络使用审计:对个人使用网络的关键信息进行留存,应对主管部门对网络使用情况的检查和问题追溯。BYOD检测与限制:识别无线网络中的各种BYOD设备,并通过认证、带宽管理等对其使用作出一定限制,做到“公网公用”。某省输变电工程公司Page43中国国际问题研究所(CIIS)成立于1956年,是新中国第一个专门从事外交和国际问题研究的机构,也是唯一直属中国外交部的专门研究机构,内网在线用户数约200人。由于P2P下载和在线视频影响,虽然网络带宽多次扩容,但日常办公期间频繁出现网速缓慢、出口拥堵的现象,影响了网页浏览、邮件和视频会议等关键业务。在测试多种防火墙和行为管理类产品无效后找到Panabit,以我们精准识别率和细粒度控制迅速为客户解决了问题。核心价值关键应用保障:研究人员实时网上浏览、与境外相关机构来往的邮件和视频会议带宽得到充分保障,P2P下载、网络视频和网络音乐等流量控制在一定范围之内,使得整个网络变得“可视、可控”,一切尽在掌握中。丰富日志:协助CIIS解决了长期以来对内网用户缺乏流量统计、应用统计、上网行为事件日志和特定事件审计问题,多次在上次单位的内部检查中获得褒奖。中国国际问题研究所Page44目录Page45Q&A?典型案例客户价值点点卓越网关乱弹Q&A?Page46
本文档为【Panabit产品交流(毛工)】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
个人认证用户
言言无悔一生
暂无简介~
格式:ppt
大小:10MB
软件:PowerPoint
页数:47
分类:
上传时间:2022-01-21
浏览量:2