全国服务热线:13980098757

产品展示

统一认证计费系统

多功能流控网关

日志审计系统

无线AC控制器

无线AP

统一网络管理运维平台

当前位置: 首页 > 产品展示 > 多功能流控网关多功能流控网关

产品概述】

NE-80系列网关产品是蓝海卓越依托当前计算机领域内最为先进的数据包处理技术,开发出的高性能出口网关和流量分析引擎产品

NE-80采用DPI深层数据包和DFI深层数据流处理技术,对流经的数据报文进行最为精确的识别。整个系统主要由应用特征库、应用识别系统、应用管理系统、应用路由四大部份组成,并通过系统管理、网络管理、策略管理、监控统计、面板管理五大人机互动管理功能,对流经的所有应用数据进行实时监控与管理。多种部署方式可以适应各种复杂的网络环境,满足不同用户的组网需求;PPPOE、DHCP、免拨主机等多种上网方式可以为客户群体提供最合理的上网方式;智能QOS和策略路由等灵活的带宽管理方式,为用户调控网络带宽资源提供灵活、方便的手段;丰富的图表统计功能可以让管理员对用户的上网行为和各个应用的流量分布了如指掌;全中文化的HTTPS方式的Web界面可以让管理员可以随时随地安全的管理和配置系统;整个系统通过应用路由、应用分流、应用优先、DNS管控、安全管理等功能实现各类网络尤其是复杂网络情况下的流量控制目标与网络安全保护。是ISP运营商、小区、企业、高校、酒店等上网场所网络管理员首选的出口网关产品!


image.png

 


产品架构


NE-80系列网关产品是基于网桥架构而实现的路由及流量控制管理系统。系统架构主要由应用特征库、应用识别系统、应用管理系统、应用路由四大部分组成,并通过系统管理、网络管理、策略管理、监控统计、面板管理五大人机互动管理功能对流经的所有应用数据进行实时监控与管理。系统架构如图:

image.png

接入模式

路由(NAT)模式

使用场景:

路由模式下的NE-80系列网关位于网络出口防火墙和核心交换机之间,其发挥的作用就是为下面的客户机提供上网功能和应用流量管理功能。这也是大部分项目所采用的接入模式。符合以下情况(包含一种或以上)的用户建议选择使用此模式:

1) 局域网内部网段间缺少路由设备互联;

2) 局域网内缺少统一拨号接入功能的设备;

3) 解决公用IP地址不足问题,提供IP地址复用功能;

4) 出于安全原因,需要将服务器(或者服务器群)做好隐藏和安全防御工作

image.png 

网桥模式

网桥模式下的NE-80系列网关处于网络内部的位置是灵活多变的,其存在并不改变用户原有的网络架构,在下层的用户看来NE-80系列网关“透明”的,其主要作用是实现对数据流量的监控、分流、过滤、分析等管理工作,此接口模式适合以下情况的用户使用:

1) 已有成熟的网络架构,但是缺少对用户和流量统一管理的设备;

2) 想要对当前用户上网行为进行精确的监控和了解;

3) 想要对用户流量数据进行过滤、分析等工作

image.png镜像模式

相比路由模式和网桥模式,镜像模式下的NE-80系列网关所扮演的角色是将流经路由的指定数据报文,通过镜像功能复制一份到指定目标设备,以供其进行数据监控或者安全分析,比如将LAN口下的用户上行请求中的HTTP80端口和UDP17788端口的数据镜像到NatShell存加速系统。镜像模式的部署依托于路由模式和网桥模式,在这两种模式下做数据镜像时应将相对应的物理接口的模式更改为镜像模式即可。

image.png 

 

主要特性

精确的流量识别技术

蓝海卓越NE-80高性能出口网关支持强大的七层协议识别引擎不但可以识别各种明文的协议,如BT电驴下载而且可以识别经过加密的P2P协议实用性超高

高效的数据包处理技术

不同于其他同类产品采用的传统的数据包处理技术,蓝海卓越NE-80高性能出口网关采用当前计算机领域内最先进的数据包处理技术,针对数据包可以实现最高效率的转发。

高可用性的操作系统

蓝海卓越NE-80采用当前最新的linux内核DPDK框架,并在此基础上开发出稳定、安全的路由专用OS,为程序提供了稳定的运行平台。

灵活的接入方式

蓝海卓越NE-80提供三种模式:路由模式、网桥模式、镜像模式。可适用多种不同的网络架构,满足不同用户的多种需求。

灵活的带宽管理方式

数据通道:定义带宽管理和调度方式。蓝海卓越NE-80同时提供基于应用或基于IP的带宽控制”、“带宽预留”、“带宽保证”三种机制,为用户灵活调控网络带宽资源提供更方便的功能。

流量策略:蓝海卓越NE-80支持将流量进行分类的机制,蓝海卓越高性能出口路由里定义的每一条策略可以包含源地址、目标地址、数据流向(上行/下行)、应用协议等因素。当匹配这些因素后,就会执行某个动作,如阻断、放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。

多链路负载均衡

NE-80的负载均衡机制能够提升应用系统的稳定性和可靠性,通过部署多条互联网链路来保证网络服务质量,消除单点故障,减少停机时间,更有效的实现链路负载,使网络运行更高效。基于出口时延、出口带宽、应用特性和应用协议等建立有效的负载均衡机制,可解决如下问题:

 

Ø 大量并发访问流量或数据流量将会被分担到多台设备上进行处理,进而减少用户等待响应的时间;

Ø 单个重负载的运算被分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总返回给用户,系统处理能力得到大幅度提高。

多链路负载均衡特点:

Ø 最大支持8000条WAN线路,支持ADSL多线路捆绑

Ø 支持基于应用进行分流,国内应用识别率领先

Ø 支持基于域名进行分流,可实现关键域名加速

Ø 支持流量质量检测,实现实时业务性能分析

双机热备

由于路由设备的故障可能由各种原因引起,一般地讲,在技术人员在现场的情况下,恢复服务器正常可能需要至少5分钟、几小时甚至几天。从实际经验上看,除非是简单地重启服务器(可能隐患仍然存在),否则往往需要几个小时以上。而对于运营网络来说,用户是很难忍受这样长时间的网络中断的。因此,就需要通过双机热备,来避免长时间的断网行为,保证网络安全、稳定、快速使用。

内网IP统计功能

用户可在用户排名中查看当前在线用户流量的使用情况。支持在线时长、连接数、累计流出流量、累计流入流量、流出速率、流入速率等字段的排序。用户可以看到单个IP的应用流量、连接数,上行流量、下行流量、上行包数、下行包数。

BRAS功能

能连接PPPoE用户、汇聚用户流量,并且与认证计费系统、客户管理系统及策略控制系统相配 合实现用户接入的认证、计费和管理功能。实现网络的IP接入一体化,实现了宽带用户在业务、流量和管理的融合。

BRAS功能支持场景:

Ø 入网人员身份认证

Ø 办公类哑终端

Ø 安防设备

多种认证方式支持

PPPOE服务器功能,最大单机支持3万用户

Portal重定向,支持CMCCPORTAl协议认证

MAC无感知认证支持

对接本地认证和RADIUS计费

对拉蓝海卓越认证计费平台及三方RADIUS系统

多运营商代拨支持

Ø 代拨功能:支持PPPOE代理拨号、支持PORTAL代拨拨号、支持一对一代拨、支持一对多代拨、支持对多家运营商同时实现AAA转发认证

Ø 性能强悍:可支持32000个代拨账号,完全满足代拨场景。

Ø 一号一密、 一个账号多个终端:用户只需记住用户密码即可;并且用户可以在不同终端(比如手机,PC和iPad)通过同一帐 号上网,同时支持不同运营商的拨号。

Ø 解决企业、高校和运营商账号不一致的问题:比如高校场景:通过NE-80网关的代拨,在校内BRAS 使用学校账号,而代拨后接入运营商 BRAS 时 候使用的是运营商 PPPoE 的账号信息,轻松解决学校和运营商账号不一致的问题。

Ø 流量可视化管理:用户上网流量可视化,以直观的分析图形和报表展示网络运行的流量分布情况,业务应用、 网络状态一目了然。

支持AC管理功能

内置AC管理,可对AP进行管理

AP自动发现,参数下发,固件统一升级

防代理功能

防代理检测功能能更好的控制内部私接的共享行为, 保企业、高校、小区、运营商的利益。

Ø 可协助运营商检测出同一个账号下有多少台电脑以及手机等终端设备共享上网;

Ø 能自动分析并获取用户登录账号,辨别出其中的非法共享行为;

Ø 能对非法共享行为用弹出警告、网页阻挡等引导方式;

Ø 基于综合多种检测方法,使用户无法逃避。

说明:本网关内置防代理功能,适用于小型场景,对于较大的网络场景或运营类场景,建议使用我司 的专业防代理网关,以实现更强的防代理功能

文化安全的Web管理

蓝海卓越NE-80中,所有的配置管理都是通过HTTPS方式的Web界面进行,管理员可以随时随地安全的管理和配置系统,不必担心数据信息的泄漏

产品界面支持中英文切换

支持自定义运营商LOGO和登录提示

上网行为管理

凭借业界领先的DPI7层应用识别技术,可获得每个用户、每个IP、每个应用、每时每刻每个Session的管控能力。拥有Web、微信、短信与PPPoE一体化认证技术,可对接业界主流Radius和LDAP服务。

通过智能DNS管控、HTTP管控、二次实名认证、共享检测、终端发现、接入认证(802.1X等)、行为审计、日志溯源等方式进行管理

上网行为管理功能

Ø 上网流量管控:若存在带宽被滥用,网络拥堵,核心业务运行不畅等情况,对那些与企业工作无关且会消耗大量带宽的信息流,如P2P下载、网络视频、娱乐信息流、可疑数据流等进行必要的限制,减少其对网络资源的占用,合理法分配带宽资源,提高网络带宽利用率。

Ø 上网行为审计:上班时间关闭与工作无关应用,对网络中与工作无关的应用进行管控,人性化地提高员工的工作效率;管理记录终端用户的上网行为和轨迹,满足国家审计要求。

Ø 信息管控:对威胁情报进行识别并及时响应避免损失,若员工对外透露公司重要信息可通过日志泄密进行泄密追踪与取证规范员工行为。

Ø 违规上网管控:禁止上班时间访问非法、敏感网站,一旦发生网络违规违法事件可依据用户终端、上网行为进行追溯问责。

Ø 终端接入管控:识别终端类型并可视化展示,入网前检查终端安全性,并通过多种方式的接入认证和管理,阻止非法接入。

DNS管控

通过DNS重定向、丢弃等动作,能够快速恢复网络、日志告警、缓解DNS服务器压力、形成类CDN机制、域名封锁、保护服务器安全、镜像缓存、多运营商入口地址智能解析等效果。通过介入控制使用指定的DNS服务器去解析指定的域名地址。实现多线情况下有效的优化网内资源出口分布,合理利用资源,降低运营成本。

绿色节能的设计理念

采用智能降频技术,灵活控制设备能耗,节约使用成本。


网站首页 产品展示 解决方案 客户案例 新闻动态 关于我们
地址:四川省成都市高新区  电话:13980098757  手机:13980098757
成都星锐蓝海网络科技有限公司 版权所有  ICP备案编号:蜀ICP备09030039号-12