Hillstone上网形为管理及QOS详解HillstoneHillstone简介简介l 领先的新一代应用安全网络设备提供商p 创始团队来自NetScreen和Juniperl研发中心：中国北京,美国硅谷l 强大的技术和产品领导地位p 第二代并行多核Plus G2安全架构p 正在申请专利的ASIC和多核处理器控制技术p 独创的基于多核架构的高性能并行流检测引擎2HillstoneHillstone功能展示功能展示3 IPSIPS入侵防护入侵防护入侵防护ARPARP攻击防护攻击防护ARPARPARP防护上网行为管理上网行为管理上网行为管理 QoSQoS带宽管理带宽管理 高性能高性能 VPNVPN带宽管理IPSec高性能防火墙高性能防火墙防火墙AVAV病毒防护病毒防护病毒过滤 DDOSDDOS防护防护DDoSDDoSDDoS防护URLURL网页过滤网页过滤URL过滤 安全服务扩展安全服务扩展服务订购高容量高容量SSLVPNSSLVPN HSMHSM集中管理集中管理SSLVPNHSM防火墙IPSecDDoSDDoSDDoS防护入侵防护带宽管理病毒过滤URL过滤上网行为管理SSLVPNARPARPARP防护服务订购HillstoneHSMARPARPDDoSDDoS重点介绍QOS上网形为管理（NBC）使用型号（SG-6000-M3108）Qos（Quality of Service）：服务质量。它是指网络提供更高优先服务的一种能力，包括专用带宽、抖动控制和延迟（用于实时和交互流量情形）、丢包率的改进以及不同WAN、LAN技术下的指定网络流量等，同时确保为每种流量提供优先权不会阻碍其它流量的进程。Qos是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。正常情况下，如果网络只用于特定的无时间限制的应用系统，不需要QOS，如WEB应用，或E-mail设置等。对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，能保证不受延迟或丢弃什么是Qos为什么需要QOSl大流量时关键应用运行受冲击l带宽没有充分利用lTCP突发特性不受控制P2PGame mp3Sap erp突发、不可见、不受控制重要业务的执行受到冲击Game mp3P2PSap erp突发、不可见、不受控制重要业务的不再受到冲击l大流量时关键应用运行受到保护l带宽充分利用lTCP突发特性受到控制什么地方需要Qos在流量汇聚或是速度不匹配的地方并且带有得用率比较高，有丢包现象流量聚合1Mbps1Mbps1Mbps1Mbps4Mbps流量聚合1Mbps1Mbps1Mbps分支1分支2速度不匹配1Mbps2Mbps分支1分支2Qos实现方式IP Qos应用应用Qos角色角色QosIP Qos基于IP的Qos能够为局域网里的每一个IP或每一个IP段进行最大带宽限或预留带宽IP Qos匹配类型支持IP地址范围或者地址薄条目上/下行流量可以独立限制，并可结合时间表对不同时段做不同控制基于全局弹性Qos的设置，能够保证合利的利用带宽基于细粒度控制基本的IP 配置细粒度控制对细粒度控制也就是在IP Qos 嵌套App Qos这类嵌套是对IP范围或每个IP内部某种流量的细粒度控制，设定最大流量细粒度控制的种类：下载工具（P2P、BT、电驴等）、聊天工具（MSN、雅虎通等）、流媒体（网络电视、youku、tudou)、FTP、HTTP、网络游戏、炒股软件电子邮件、网络语音、360杀毒软件等细粒度控制设置应用Qos基于应用的Qos可以实现保障关键应用的带宽，或者限制非关键应用的带宽应用Qos全局有效可以实现基于时间表的应用Qos限制应用Qos可以绑定在出接口和入接口应用Qos可以实现上下行带宽独立限制基于细粒度控制应用Qos配置应用Qos细粒度控制应用Qos嵌套IP Qos这类嵌套是对某种应用能够被哪些IP/用户占用多少的细粒度控制应用Qos细粒度控制设置角度Qos 角色是对每个用户的定义，如对角色是对每个用户的定义，如对WEB用户不同的需求定义用户不同的需求定义为不同的角色名称为不同的角色名称角色Qos细度粒度控制角色Qos嵌套应用Qos这类嵌套是对每个IP/用户内部某种流量的细粒度控制上网行为管理（NBC）Stoneos上网行为管理功能对网络游戏、在线聊天、在线炒股、P2P下载、网页访问、邮件外发及论坛发帖等各种网络行为进行全面控制管理，并可以根据需要针对不同用户、不同网络行为、不同时间进行灵活的管理策略设置和日志记录。HILLSTONE上网行为管理优势超过2千万条域名的分类WEB页面库，轻松控制不良网站访问基于应用（P2P，即时通讯，游戏，办公软件等）的细粒度网络访部控制内容审计，包括对论坛发帖、外发邮件、IM聊天等内容的审计敏感文件类型过滤，Java Applet/Activex阻断网络应用控制管理网络游戏控制允许或者禁止使用多种主流网络游戏，如联众、魔兽世界等，并进行行为日志记录即时通讯工具控制对流行即时通讯工具（雅虎通和MSN）进行聊天内容和行为日志记录在线炒股软件控制允许或者禁止使用多种在线炒股软件，如大智慧、同花顺等，并进行行为日志记录P2P协议控制允许或者禁止使用多种流行P2P应用程序，如BT、电驴等，并进行行为日志记录流媒体协议控制允许或者禁止使用多种主流流媒体应用程序，如Pplive、沸点等，并进行行为日志记录其它协议控制允许或者禁止使用多种标准应用协议，如telnet、smtp等，并进行行为日志记录ftp控制允许或者禁止使用ftp服务，并进行行为日志记录，允许或者禁止ftp的login、get、put行为，并能进行行为日志记录上网行为管理主要功能上网行为管理主要功能功能描述HTTP控制充许或都禁止使用HTTP服务，并记录行为日志记录；允许或者禁止下载某类型的二进制文件（如.bat,.com等）以及使用ActiveX和javaApplet,并能进行行为日志记录允许或者禁止HTTP的CONNECT,GET,PUT,HEAD,options,post,trace行为，并能进行行为日志记录网页内容控制管理URL过滤允许或禁止访问某类网站，如禁止访问娱乐类网站，并能进行行为日志记录关键字过滤允许或禁止访问含有某关键字的网页。（如“赌博”）外发信息控制管理EMAIL控制控制使用SMTP协议及WEBMAIL外发邮件（包含加密的GMAIL外发邮件）；禁止发送包含某收件人、发件人、附件名称，或者附件大小超过一定数值范围，或者正文内容有某关键字的邮件，并能进行行为、内容和附件日志记录；允许发送包含某收件人、发件人、附件名称，或者正文内容含有某关键字的邮件，并能进行行为、内容附件日志记录论坛发帖控制禁止或者允许在某类网站发布含有某关键字的帖子，并能进行行为日志记录上网行为管理主要功能（续）上网行为管理主要功能（续）M3108M3108介绍介绍24M3108M3108介绍介绍258GE2ComboSD卡槽