出口管理分析方案..docxVIP

网络出口分析方案 客户需求：网络出口的管理，未来可能会涉及视频会议的新增，带机量300，希望带宽和网络规划得到优化建议一：防火墙+流控设备建议二：防火墙+上网行为管理产品名称产品型号产品描述产品单价数量总价防火墙山石网科SG-6000-E1600（三年保含UTM）防火墙吞吐量（最大） 1Gbps IPSec 吞吐量(1) 600Mbps 防病毒吞吐量(2) 300Mbps IPS 吞吐量(3) 400Mbps 最大并发连接数20 万每秒新建连接数(TCP) 10,000 每秒新建连接数(HTTP) 8000IPSec 隧道数512 SSL VPN用户数（最大） 128管理接口1 个CON 口，1 个USB2.0 口网络接口9 个千兆电口扩展模块槽NA扩展模块选项NA 电源规格单30W 电源输入范围交流：100-240V 50/60Hz防雷击浪涌等级(4) 四级产品形态桌面型外形尺寸(W×D×H, mm) 320.0mm x 150.0mm x 44.0mm 重量1.5kg 工作环境温度0-40°C工作环境湿度10-95网行为管理AC1160（三年保含URL）吞吐量：45Mbps硬盘容量：250GB网口数量：4个千兆电口电源：单电源外形：1U机架式适用范围：400用户数16680116680流控设备PA-500（三年保）吞吐量120Mbps\并发会话15万\用户规模500\新建连接5万\包转发率200万PPS\6千兆电口\1U\单电源14378114378方案对比：防火墙+流控设备防火墙+上网行为管理网速优化强一般上网行为管控可以过滤，不能审计内容可以过滤，可以审计内容前瞻性符合未来规划符合眼下规划网络现状呈现强弱以上方案推荐优点：防火墙的路由功能可以替代路由器以及三层交换机防火墙和Panabit，以及深信服AC1160均有链路负载均衡，支持多条带宽的整合带宽整合是Panabit识别率高的流控设备做得好些，但是上网行为管理，内容审计是深信服的强项，可以参考网络安全以及基础架构的整合符合主流规划我方，更推崇方案一，众所周知，企业数据本身就蕴藏着价值，从各类数据中快速获得有价值的信息就是大数据，由此大数据分析孕育而生；但是将有用的数据与没有价值的数据进行区分确实是一个棘手的问题，尤其是在处理能力在万兆级的电信网络环境中，这个目标的实现更是难上加难，如何从众多数据中快速获得有用的信息一直是制约大数据发展的瓶颈所在。Panabit对于大数据流量的处理分析已有十年之久，其日志分析系统前端引入探针收集数据，后端统计分析数据日志，单板载可实时处理20Gbps的流量，满足低端到高端各种网络环境；可实现对所辖区域范围内的所有行为进行分析和管理。Panabit将互联网数据划分为11个大类，各个大类有进一步细分为多个子类，子类又可分为多个超子类，总计1000余种协议，对于这些应用信息，Panabit在万兆环境中可轻松获取得到。一． 网络审计的分类和特点目前，网络审计主要分为两类：基于行为的审计和基于内容的审计。行为审计，分析记录用户的上网行为，以此作为判断用户习惯、定位网络问题和提取关键安全数据；内容审计，还原记录用户上网的内容，常见的包括：邮件、网页和IM聊天内容等，经常配合在用户内容中使用关键字匹配等技术，对用户的上网内容进行监控。行为审计和内容审计两者应用的趋势：大数据环境下的部署：行为审计的信息主要来自于数据重组后提取的日志摘要信息，这些日志的数据量已非常庞大，产生的数据存储和管理已接近大数据处理的极限，而内容的审计相较行为审计在还原内容上需要耗用更多的存储空间和系统资源，后台更是无法负担，所以，在大数据环境中主要以行为审计为主。用户的认同度：我想没有多少用户愿意将隐私完全的暴露出来给别人窥视，尊重用户的隐私是行为类审计最基本的原则，这也是为什么市场主要以行为审计产品为主，相反，实施内容审计由于内容上的完全透明化可能在无形当中给员工产生压力，做事瞻前顾后，降低生产效率。技术上的可行性：内容审计的方法依赖于客户的网络协议是明文，或者是可以逆向破解的协议。随着互联网的发展，明文协议正在迅速减少，取而代之的是大量的加密协议和私有协议，这些协议都是内容审计无能为力的。以QQ为例，早期QQ版本内容非加密，客户聊天记录都可以记录，而现在的QQ协议为全程加密，目前对于此类加密内容还原只能依靠“网关+客户端”的模式进行，没有其他办法解决加密的内容还原。因此，内容审计的道路，在企业端和ISP端，基本已经失去了光辉。审计市场的需求：网络审计主要应用在网络故障的诊断（网络卡顿等疑难问题）、运营商下用户行为的大数据分析（用户退网预警，个人宽带私售政企用户，聚类客户分析（家庭主妇、游戏玩家等））、执法部门IP落地（对NAT后的内网做IP落地，