事业单位[政府]

2013-7-22 11:15| 发布者: chenkai| 查看: 3441| 评论: 0

摘要: 流控大师政府智能流量管理解决方案

1 概述

随着信息化高新技术的日益发展,我国开始实施“政府上网”工程，要求全国各级政府建立电子化政务办公系统。政府信息化建设是国家信息基础设施的一个重要组成部分，先进信息技术的应用，可以大大改善政府的信息收集、交换和发布方式，显著提高政府工作的效率和决策质量，使得政府履行自己职责时，具有良好、充分的信息保证和技术支持手段，以适应国内经济和社会的发展，适应国际竞争和复杂的政治经济环境，更加有效地为公众服务，同时也使政府能够更好地得到公众的监督，促进廉政建设。

经过多年信息化的建设，政府机关的网络包括三个部分：政务内网( 核心办公网，属于涉密网)、政务外网( 内部办公网，非涉密网)以及互联网三个部分，其中大部分政府机关中，政务外网和互联网是连接在一起的。

随着信息技术的飞速发展和广泛应用，信息化已经深入到各行各业当中。以宽带接入方式为主的网络被广泛的应用于政企事业机构中。与此同时，政府机构的信息化也得到了飞速的发展，单位内部的应用模式逐步发展成为基于E-Mail、OA、视频会议等动态的、大规模的、复杂的应用模式，网络所承载的内容变得日益复杂与多元化，网络流量日益增加、带宽出口瓶颈日益严峻。大量非业务资源的访问（P2P/BT/在线影音）、超大文件的传输、上传、下载，不仅严重浪费政府机构宝贵的带宽资源，造成单位关键政务系统应用访问迟缓，同时无形中增加了IT维护成本。因此，如何洞悉、管理、优化政府网络带宽成为政府机构IT运营的首要前提。一个安全、可靠、可持续运营的网络系统是保障政府机构日常办公管理正常开展的关键要素。

2 现状分析

随着党政光纤接入到政府单位,一方面单位上网的条件得到改善另一方面也给单位带来更高的网络使用危险性、复杂性和混乱尽快其属于专线但其数据仍然属于明文传输。所以需要专业设备来针对内部行政人员上网进行限制，监控不良行为和审计以满足公安部82号令的要求，针对行政人员使用BT、迅雷等P2P软件，需要对使用的P2P软件占用的带宽进行有效控制，以增强IT管理人员对集团内部网络的可控性，能够实时了解政府单位网络使用情况，同时通过先进的IT技术合理提升行政人员的工作效率。

通过如上信息分析，对于目前政府的信息化建设,有以下几个方面需要单位的负责人和IT管理人员加以解决：



a ) 对单位内网用户及下属分局的网络发贴、外发Email、访问的网站等行为也缺乏有效的审计记录手段,一旦出现网络违规,无法做到及时查出责任人是谁,避免给单位带来不必要的损失;

b ) 而由于不受控的上网行为泛滥,导致内网病毒、ARP欺骗等问题品频频发生,需要一套能防止内网中ARP、DOS等病毒的系统;

c ) 上班时间从事工作无关的网络行为政府单位形象带来负面影响,如何有效封堵游戏、炒股及娱乐软件,也成为政府单位的考虑重点;

d ) 怎样满足领导和行政人员分支机构互联等人员对单位内部网络的访问的需求,需要考虑如何安全接入的问题;

e ) 组织内部行政人员日常办公设备应用复杂，如果保障关键应用访问稳定性;

解决以上问题一方面可以提高单位行政人员的工作效率,做到数据统一,实现分支机构行政人员安全访问内网,对内网用户访问公网进行管理,避免法律效率等问题。

3 需求分析

在越来越依赖于IT系统的今天，政府机关网络管理人员今天都面对一个严峻的挑战和课题，就是如何有效管理带宽资源的使用：

而针对目前政府的现状分析需解决以下几个问题：

1) 流量可视

a) 了解网络上主要运行的应用;

b) 了解那些用户，那些应用消耗了网络带宽;

2) 网络评估

a) 链路质量评估;

b) 分析流量趋势，为带宽及网络规划提供数据支撑;

c) 分析内部人员网络使用状况，制定更加有效的管控策略;

3) 智能管控

a) 可根据带宽占用率、用户数量及时间等因素智能调用相应的管控策略;

b) 对P2P、流媒体等应用进行控制;

c) 对关键应用、关键用户进行带宽保障;

4) 高效分流

a) 根据链路带宽与质量，结合应用的特点与重要程度，进行合理分流;

b) 使终端用户享受高速的网络应用服务.

4 网纵技术解决方案

针对上述目前的网络状况，网纵提出了基于智能流量管理系统[流控大师]的解决方案。

1) 实施方案如图所示：

2) 部署方案说明：

a) 流量管理系统以透明模式部署于网络出口，不影响现有网络结构

b) 稳定可靠，支持软/硬件Bypass,软件系统双备份

c) 灵活的流量整形和控制策略，高效的应用分流，提高带宽的使用效率

d) 全面感知网络及应用情况

e) 强大的日志统计，丰富的流量分析报表

3) 产品功能说明：

a) 网络评估（分析）

流控大师具有强大的协议识别引擎，不但可以识别各种明文的协议，如 Bittorrent，eDonkey，而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议，如Skype和eMule。到目前为止，已经支持11大类超过900种应用协议，可识别超过95%的各种网络应用。精确识别各类网络应用，通过数小时的分析，提供全面的统计报表（饼图和实时/历史的应用/带宽/用户数等数据），为下一步制定管理策略提供决策支持.

b) 应用优先

流控大师率先实现基于应用协议的优先级调度机制（分为0-6七个优先级别，0优先等级最高，6优先等级最低）；同时支持网络层基于IP的优先级调度机制。可以在不禁止任何应用的情况下，为重要应用、工作应用提供优先保障.

c) 应用分流

流控大师拥有业界独一无二的应用分流功能，当政府机构拥有多条接入线路的时候，通过网关的源地址策略路由的配合，让指定的应用走指定的线路。如图中的拓扑，可以让政务应用走政务网，其它应用走ChinaNet，做到专网专用，提升政务网的有效利用率.

3) 应用管控

在流控大师精确识别的基础上，可以对各种网络应用实施管控，可以有效的提高上班时间的工作效率.

4) 日志记录

流控大师支持专有的日志系统，也支持以SYSLOG格式向第三方设备输出会话日志（支持以SYSLOG格式向第三方设备输出单独的：URL访问日志、QQ登陆日志、MSN登陆日志、POP3登陆日志、DNS查询事件等日志）。可以记录IP/应用的带宽使用、QQ登录和URL访问等应用记录，可以作为IT部门的网络分析依据以及工作报告，还可配合作安全审计用.