PANABIT支持协议库
panabit产品概述及简单介绍
随着信息化程度不断提高,信息技术的飞速发展,网络的高可用性、承载的内容复杂与多样性已成为企事业单位运转的重要基础。
我们在享受信息化所带来的便利的同时,也不得不面对网络带来的各种问题,大量的上传下载、超大文本的传输、非业务资源的访问等促使网络流量日益增加,导致带宽资源的浪费,使关键业务应用反应迟缓,同时无形中增加IT运营成本。
如何网络流量控制、网络带宽管理成为我们开展运营、提高工作效率、节约成本的重要前提!一当前网络环境现状或(当前局域网现状)网络常见问题 Panabit解决方案P2P等下载软件应用泛滥占用大量带宽 =》精准协议识别彻底解决P2P下载问题带宽浪费严重关键业务得不到有效保障 =》保证核心、关键业务的带宽通畅员工沉迷于网络游戏及视频影响工作效率 =》限制或禁止非业务系统的带宽使用不良网站的访问给企业带来法律风险 =》具有网页屏蔽日志导出功能病毒,木马导致资源浪费、企业重要信息外泄 =》发现网络异常识别阻断网络攻击网络资源的不稳定增加企业的运营成本 =》实时监控网络运行保护网络安全增加了带宽运行速度却没有解决=》提高工作效率以及降低运营成本网速越来越慢,无法了解带宽使用情况 =》提供细致、精准的流量分布、对比报表二Panabit 流量控制产品概述Panabit是派网公司自主研发的一款基于7层(应用层)进行网络流量带宽管理的专业级流控设备。
产品覆盖了从2M~8G的带宽管理范围,具备全面的基于网络应用层流量管理解决方案。
既适用于宽带运营商、校园网、大中型企业等流量大、应用复杂的网络环境,也适用于需优化带宽管理、保障关键应用、控制网络接入成本的中小企业网络环境。
帮助客户营造规范、健康、安全、和谐的网络应用环境,从而实现用户带宽合理应用、提高工作效率以及降低运营成本。
Panabit技术团队,于2004年开题研究协议识别,致力于打造国内最专业的协议识别与控制引擎,特别是针对P2P应用的别与控制,在国内始终处于领先地位,协议识别率保持在95%以上。
Linux操作系统实用技术-16-panabit
• 采用监听模式接入,Panabit不会对现有网 络造成任何影响,典型的使用方式是用户 先采取监听模式采集网络的各种流量信息, 然后根据网络实际情况制定相关访问控制 和带宽管理策略,最后以透明网桥或透明 网关模式将Panabit接入到网络中。
创建实验环境
• 1、创建Red Hat Linux 5 64bit企业版,使用 256M内存、单CPU、3块网卡、IDE硬盘 • 2、使用panabit 7.02 CD镜像作为虚拟机光 驱,启动虚拟机
Panabit支持两种接入和部署方案
• (1)旁路监听 • (2)透明网桥。
透明网桥模式
• Panabit以透明网桥方式部署在出口链路上, 对出口链路上的双向流量进行协议分析、 统计,同时根据所设定的规则对流量进行 灵活的限制和分配。 • 为避免Panabit遭受扫描、攻击,网桥上无 需配置IP地址,用户可通过专门的管理端口 对Panabit进行配置管理。 • 典型的部署方式如下图所示:
管理接口
流量管理
• 流量管理项是Panabit流控系统实现流控管 理的策略管理控制中心,策略配置、策略 生效时间调度都在此部分进行。 • 在开始进行流量管理配置策略前,网桥带 宽和内网IP统计两个选项需要设置,参照如 下说明选择使用。
网桥带宽
• 网桥带宽是设定承载该链路的带宽最大值, 对于策略中启用带宽预留、带宽保证时, 需要设置该值;对于策略中通常的允许、 阻断、限速,忽略此值,系统缺省0值,即 关闭上下行带宽预留、带宽保证功能
Panabit技术特色
• 1) “节点跟踪技术”极大提高了系统性能。 • 2) “加密协议深度识别”保证对P2P识别的准确率,能识别加密协议。 • 3) “Panabit特征库”,用自主开发、描述能力强的"协议特征描述语 言”—PSDL(Protocol Signature Description Language),使得维护协议特 征库方便并快速发布。 • 软件性能 • 配置适当的硬件,Panabit标准版保证100Mbps线速,专业版完全满足 处理双向4Gbps吞吐量。 • 软件安装环境 • 硬件:Intel x86平台,配置P3 800Mhz以上、256M内存以上、3块网卡, 128M以上电子盘或硬盘均可。 • 操作系统:FreeBSD 6.2或以上(Panabit 2007仅支持FreeBSD 4.11)。
Panabit配置手册
Panabit配置手册
Panabit的网卡分配情况:
一、禁止QQ、MSN等即时通讯工具
详细步骤:
1.创建IP群组,命名为“禁止QQ”
2.创建协议组,命名为“禁止QQ”
点击“成员编辑”,左边列出了你所安装的Panabit目前版本所包含的特征库,选择一个或多个协议将其“添加至”右边即可,添加完后须“提交”才能生效。
3.策略管理
4.添加策略
在“应用协议”中选择协议,之前自定义的协议组会在这里调用,当然,也可以调用特征库中的协议。
5.策略调度
策略编辑完后,系统里只是有了这个规则的存在,但并没有应用到系统中。
所以,需要进行策略的调度,注意,在以后做的每条策略都需要做同样的调度动作。
在调度里可以设置策略生效的时段
注意:在任一时刻,只能有一个策略组生效
我们来看下策略使用后的结果:
大概过了10秒钟以后,QQ自动离线,策略配置成功。
二、禁止下载的配置
1.创建IP群组
2.添加禁止下载的文件格式类型
3.创建策略组
4.添加策略
5.策略调度
三、禁止访问某个或多个网站
1.创建IP群组
2.创建协议组,编辑成员
3.添加策略
4.调度策略
四、只允许访问某个或多个网站
1.创建域名群组
这里添加允许访问的域名
2.创建策略组
注意:此策略需要在http管控中创建
3.编辑策略
4调度策略
这里需要知道的是,策略成功调度以后,在第一次打开这些允许的网站的时候,会感觉非常缓慢,但是以后的访问就没有什么问题了,不必担心。
五、一些配置的实例
1.只能发邮件,放行某IP
2.限制迅雷。
Panabit简介
Panabit简介Panabit是什么?Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制,截止2009年03月25日,已经支持实际主流应用240种以上。
Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。
Panabit是基于应用层的QoS产品,能帮助宽带网络可视管理,区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量,并进行有效的控制和管理。
其特色是:应用层协议明确分类、精确识别,性能突出、更新速度快,特别是国内使用的本地化协议,在协议补充与特征库的及时更新方面,具有快速的响应和更新能力,显著强于非本地化的专业厂商。
Panabit能做什么?Panabit非传统防火墙功能的扩展,而是专业的流量分析和管理控制产品,可以分析传统应用的流量,可以精准检测各种P2P流量(包含特征模糊、加密协议的检测),具有良好的体系结构,能不断增加新的P2P特征协议而不影响性能。
Panabit的功能:1.通信协议识别、支持可以识别到常见的传统协议、流媒体协议、P2P协议、即时通信、网络电话、网络电视、网络游戏、股票交易软件等,详细的支持列表请参考附录一。
2.灵活带宽管理与策略a)数据通道:定义带宽管理和调度方式。
带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。
系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。
b)策略:策略是用来将流量进行分类的机制。
Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。
当匹配这些因素后,就会执行某个动作,如阻断、允许放行或将其注入某个数据通道。
通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。
3.流量管理a)带宽限制:防止部分用户过渡使用带宽而影响他人。
功能强大的网络行为管理软件panabit使用篇
功能强大的网络行为管理软件panabit使用篇PA安装好之后,通过管理网络接口,使用电脑用浏览器登录,需要注意的是必须使用安全的http链接,即协议为https,所以在浏览器地址栏输入.3/(此地址为安装pa时输入的地址)。
即可看到登录界面:这里用户名:admin,密码:panabit即要登录。
出现主界面:从主界面可以看出,主菜单在上边,而左边显示的是在主菜单选择之后,其下对应的操作项目。
比如现在主菜单选择的是“监控统计”,而窗口左边则显示“监控统计”下可以进行的一系列操作,如果选择主菜单的其他项目,比如“对象管理”,则左边显示“对象管理”中可以进行的操作。
在使用系统之前,需要进行必要的设置:1、正确设置网桥参数:主菜单选择“网络设置”,左侧选择“数据接口”,如下图:这里的"em0"和"em1"即指的是系统安装的前两块网卡,其实需要在“应用模式”中选择“网桥1”,其中一块选择“接外网”,另一块选择“接外网”,需要分别点右侧的‘应用“使之生效,如果设置之后,网络计算机无法连接路由器,最常见的效果就是无法获取IP地址,这时需要将pa的两块网址的“接入位置”进行互换,一般情况下即可使网络畅通。
设置好之后,如果不进行任何设置,这个管理软件不起任何作用,就像不存在一样,网络上的数据只是通过它传输一下。
如果想真正让它起作用,就需要进行相应的应用设置了。
pa可以支持多达400多种网络协议的管理,这里不进行一一罗列,只是举一个例子,大家就可以看出它的强大,以QQ为例,可以进行的管理包括:普通聊天、视频聊天、文件传输这些应用都可以进行分别管理,可以让QQ只进行文字聊天,不进行视频聊天,还可以单独限制通过QQ传递文件。
而对一些电影网站、网络游戏同样可以进行管理,比如常见的youku,ku6等都可以进行单独的管理,可以做到想让用户看哪些网上的内容,用户就只能看这些内容,其他的内部都可以进行禁止。
PanaBit流控功能简介
Panabit 流控产品简介Panabit定位于研发最专业的网络应用层流量监控和管理引擎,依托自主研发的协议识别和管理平台,成为网络应用层基础设备OS供应商;实现基于应用层的流量控制到应用路由、内容路由的产品战略,打造国内网络应用层流量管理第一品牌。
协议特征库是网络应用层流量管理产品的生命力,Panabit率先提出”协议特征库”概念并创新开发了动态的"协议特征描述语言”—PSDL(Protocol Signature Description Language),辅助专用的机器人分析特征码工具,使Panabit对协议特征库的更新速度和识别精度始终处于最高水准;通过Panabit 标准版的免费市场策略,第一时间获得更广泛的未知协议采集样本,使得特征库的更新形成了良好的生态环境。
Panabit特征库引领国内流控产品协议库更新。
研发始于2004年,专注、专业、锐意进取、脚踏实地,已经成为誉满业界的专家。
北京派网软件有限公司是为Panabit应运而生的新派网络公司。
(普遍网络实际现状,P2P下载+网络电视流量超过80%;识别精确和识别率是流量管理的基础)随着网络应用的不断丰富,特别是P2P技术的广泛应用,挑战网络出口带宽,带宽出口瓶颈日趋严峻。
P2P下载、网络电视两大类别的流量占用出口带宽普遍超过80%,使得关键业务的访问延迟,网络设备不堪重负,需要增扩设备和带宽,大量增加运营和维持成本。
如何管理、优化网络带宽的使用成为宽带网络安全、高效、降低运营成本,成为关注热点!传统的带宽管理功能设备,仅能基于IP做粗粒度的带宽管理;面对P2P 应用“出一入十”(上行出去1M、下行超过10M)的特点,带宽管理设备须升级到应用层做识别与管理,是当前P2P为主流量模型的宽带网络运营和管理的必由之路。
Panabit应用层流量管理产品,契合对网络应用层处理的要求,从底层架构开始就做了创新,专门打造了自主的网络应用层PanaOS,采用领先的识别机制和方法,协议识别率超过95%,精确识别网络的应用,为精细化流量管理提供的充分的前提,使得网络可视、可控,帮助客户营造规范、健康、安全、和谐的宽带网络应用环境,实现带宽合理应用、提高网络效率、降低运营成本。
Panabit智能应用网关产品用户手册V2.0
Panabit智能应用网关产品用户手册声明修订:●派网保留不预先通知客户而修改本文档所含内容的权利。
责任:●派网仅对产品信息中预先说明的部分承担责任。
除此之外,不作其它任何担保。
●派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权:●本文的内容是Panabit智能应用网关产品用户手册。
文中的资料、说明等相关内容归北京派网软件有限公司所有。
本文中的任何部分未经北京派网软件有限公司(以下简称“派网”)许可,不得转印、影印或复印、发行。
北京派网软件有限公司目录Panabit智能应用网关用户手册 (1)前言 (5)第一章、系统维护 (6)1.网络配置 (6)2.系统管理 (8)2.3.配置管理 (8)3.日志管理 (9)4.管理日志 (11)5.系统告警 (12)6.系统升级 (12)第二章、对象管理 (14)1. 应用协议 (14)1.1 参数配置 (14)1.2 节点管理 (15)2. 其他对象 (16)2.1 自定义协议 (16)2.2 虚拟链路 (17)第三章、应用路由 (19)1.对象 (19)1.1接口线路 (20)1.2 线路群组 (22)2. 策略 (24)北京派网软件有限公司2.1 策略路由 (24)2.2 端口映射 (26)2.3 DNS管控 (26)3.其它 (27)第四章、策略管理 (28)1. 参数配置 (28)1.1 线路设置 (28)1.2 内网IP统计 (30)1.3 伪IP防护 (31)1.4 ToS设置 (32)1.5 共享用户 (33)1.6 智能P2P识别 (34)1.7 迅雷增强识别 (34)2. 策略对象 (36)2.1数据通道 (36)2.2 流量代理 (38)2.3 文件类型 (40)2.4 域名群组 (40)2.5 IP群组 (41)2.6 自定义协议组 (43)3. 流量控制 (44)3.1 创建策略组 (44)3.2 添加策略 (45)3.3 策略调度 (49)北京派网软件有限公司4. 连接控制 (51)4.1 DNS连接 (51)4.2 策略组 (52)4.3 策略调度 (54)5. HTTP管控 (54)5.1 策略组 (54)5.2 策略调度 (56)6. MAC管控 (56)6.1 基本设置 (57)6.2 MAC绑定 (58)6.3 MAC导出 (59)7. Web认证 (59)7.1 基本设置 (59)7.2 帐号管理 (61)第五章、监控统计 (62)1.系统概况 (62)1.1 流量概况 (62)1.2 趋势图表 (64)1.3 网络接口 (65)1.4 网桥661.5 虚拟链路 (67)1.6 WAN线路 (67)1.7 TOP应用 (67)1.8 TOP用户 (68)北京派网软件有限公司1.9 移动终端 (69)1.10 其他信息 (70)2.当前策略 (71)3.应用协议 (72)北京派网软件有限公司前言Panabit智能应用网关可通过Web管理页面进行全部管理动作:(1)登陆方式:https://192.168.0.200(注:出厂默认IP)(2)管理接口:EM5(企业级)或MGT(运营商级)(3)用户名: admin(4)初始密码:panabit对Panabit智能应用网关进行日常管理监控,Web方式是最简洁最方便的。
Panabit_PPT
P
b it Y ana
et ! o ur N
P2P Controlling Solution Provider
16
Panabit 主要功能 协议分析
– – – – 传统协议 P2P应用的分类,具体到每一个P2P应用的分析 网络游戏,股票等应用分析 实时监视流量曲线
有用户仅用于流量分析与统计
策略控制
5)网络电话:Skype 6)网络电视
– PPStream,PPLive,沸点,Recool,QQLive,TVAnts,TVKoo,PPMate,MySee, UUSee,CCIPTV,SopCast,VJBase,JeBoo
7)网络游戏
– 魔兽世界,奇迹世界,热血江湖,征途,跑跑卡丁车,QQ幻想,泡泡游戏,QQ游戏, 中国游戏中心.
b it Y ana
et ! o ur N
2
基于应用分类的控制需求 传统QOS设备无法对应用进行区分 P2P流行,须应用层正确识别区分 带宽限速和带宽保证,基于应用的控制 运营商增值P2P应用 网络流量管理的必要性与益处 应用分类管理,使网络具有可管理性
P
P2P Controlling Solution Provider
P
b it Y ana
et ! o ur N
P2P Controlling Solution Provider
9
识别P2P应用软件 深层数据包检测(DPI:Deep Packet Inspection) 基于流量特征的检测技术(Transport Layer Identification) P2P流行,并占宽带流量主导地位 催生了应用层识别的技术与市场需求 精确识别不误判,流控的关键
连接建立的过程被监控到 并且特征包能够被监控到
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Panabit V9.08(战国r3)专业版支持协议列表(2009.10.16)类别 应用协议 客户端 发布日期 版本号/注释HTTP协议WWWWeb音乐FLASHHTTP代理HTTP下载HTTP分块传输伪IE下载其他下载主要是“另存为”土豆网 Web视频酷6 6间房 优酷Youtube HULU网我乐网Sina视频Sohu视频腾讯宽频波波虎其他Web视频凤凰网CCTV点播Viewgood 常用协议电子邮件SMTPPOP3IMAP终端类VNCPCAnyWhereSSHTelnet远程桌面文件传输FTPTFTPRSync 缺省端口873NFSCVSMSDS Microsoft-DSDNSDHCPNNTPSNMPNTPUPNPNETBIOSDAYTIME 端口为13SYSLOG 缺省端口514DECRPCLDAPNAT端口映射网络管理ISA控制协议HTTPSSocks4/5L2TPPPTPIPSECGRE网络安全OpenVPN360更新Nod32更新Windows更新软件更新卡巴斯基更新流媒体协议RTSPMMSQuickTime QuickTime7Windows MediaPlayer WindowsMediaPlayer 11Real Player Real Player 11BBSee 1.3磊客新浪奥运视频网易奥运视频QQ奥运视频CCTV央视高清RTMPP2P下载BitComet 2009.06.221.13BTBitSpirit 2009.07.27V3.6.0.1356.2Bittorrent V1.9uTorrent 2009.06.26VeDonkeyeMule 2007.05.130.48aeMule VeryCD版2009.09.07 1.1.10eDonkeyeasyMule 1.1.4aMule 2.2.5Gnutella3.2.5Kazza ViMesh 7.1DCVersionAppleJuice BetaAresMuteSoulSeek -WinMXPocoKugoo(酷狗) 2009.06.275.336迅雷迅雷2009.09.27 V5.9.8.1090Web迅雷2009.04.21 2009Beta1100Bao(百宝)BaiduX (百度下吧)Vagaa (哇嘎)TuoTu(脱兔)PPGou(屁屁狗)Maze(妹子)Maze2007 QQ旋风 2009.06.15Beta12.1.551KOOWO 酷我音乐盒BT扩展协议PP点点通FlashGet 3.2正式版搜娱RaySource V 2.0汉魅RealLink 4.0FoxyP8顶阅视听盒V 4.0.0.8即时通信MSN MSN聊天 2009MSN视频雅虎通 2007.08.158.3 正式版QQ QQ聊天2009.06.30 1.3.0.860.0QQ视频QQ文件传输网易泡泡 1.0 阿里旺旺淘宝版贸易通版新浪UC UC Talk 3.0GoogleTalkTecentMessager (TM) 2008.05.222008BetaLava-Lava 2007.11.02 2007 Build 1399B飞信新浪UT Game 2009.07.074.5.0.25百度Hi 2.3Beta1 51挂挂 2009.09.042009Beta3 9158视频聊天E话通iSpeak 2009.09.216.5呱呱视频聊天 2009.09.122009Beta1 新浪UC视频聊天歪歪语音YY YY2.0Beta 盛大语聊EzTalk 2009.09.042.1.3.0网络电视PPS 2009.09.16 V 2.6.86.8910PPLIVE电视2009.10.14 2.3.4.026PPLivePP加速器2009.04.28 0.2.19.0110Feidian (沸点) 1.6版ReCool (乐酷)QQLive(QQ直播) 2009.06.042009Beta3TVants 1.0.0.59TVKoo 080313A PPMate 2.3.1.93MySeeUUSee 悠视TVCCIPTV 3.2SopCast 3.2.4VJBase 2007.02.151.3.214.0JeBooFunshion(风行)迅雷看看 3.0.0.203PPFilm 皮皮影视 2.5.0.1QVOD 3.5增强版极速酷6青娱乐飞速土豆BOBO 3.24.530.2NetiTV新浪电视直播搜狐电视直播TomLiveiV影音加速器 2008.09.01Beta1.6.1乐鱼 2009.08.060.1.8.3暴风影音 2009.09.173.09DOPOOL网络电话H.323VoxBarIPNGird-TalkSIPGizmoSkype Tom Skype 4.1.0.1793.2.344UUCall 2007.09.202007ETET 2007.07.25铁通飞线V0.32VTalkSipphone铁通RedVIP V5.0Net2Phone阿里通alitong 2009.09.033.0V网络游戏奇迹世界第九城市卓越之剑巨人网络巨人征途蓝港在线倚天剑和屠龙刀盛大网络新英雄年代传奇系列盛大富翁彩虹岛龙骑士风云冒险岛热血传奇超级舞者鬼吹灯超级跑跑X-乒乓永恒之塔蜀山系列千年热血英豪英雄连诸侯与跑跑卡丁车、魔界特征一致跑跑卡丁车世纪天成反恐精英OL天游集团蒸汽幻想露娜街头篮球完美时空完美世界武林外传2赤壁热舞派对卓智时代纵横时空天晴数码机战魔域投名状征服英雄无敌91开心游戏热血江湖17Game英雄档案功夫世界光宇华夏问道秦始皇希望西游Q记神界炫舞吧光通网络神泣数码宝贝腾讯游戏QQ幻想QQ三国QQ音速地下城与勇士QQ寻仙QQ炫舞QQ飞车QQ华夏QQ自由幻想QQ游戏穿越火线QQ对战平台中广网武林群侠传网易游戏泡泡游戏大话西游3梦幻西游新飞飞魔兽世界大话西游2大话西游外传与大话西游3特征一致金山网游水浒Q传反恐行动OL春秋Q传与春秋外传特征一致仙履奇缘2新浪网游新浪游戏天龙八部突袭17173战火红警凤舞天骄天地档案海之乐章新魔界注:与QQ魔界是同一游戏生肖传说久游游戏劲舞团仙剑OLSD敢达宠物森林风火之旅紫界网络梦幻古龙冰冻娱乐梦幻龙族八泽科技名将火石游戏人生朗玛信息妖怪A梦搜狐畅游刀剑对战平台掌门人JJ比赛面对面边锋宽带中国多多视频远航游戏中心GGC对战平台VS对战平台浩方对战平台贸易街机豆客联众世界起凡对战平台中国游戏中心其他游戏街舞区星际家园霸王系列勇气OL真三国无双预言炎黄传说抗战英雄英雄岛乱世枭雄风雷游戏魔力宝贝浪漫传说浪漫庄园FIFA Online梦想世界星尘传说弹头奇兵同城游股票证券大智慧经典版 V5.60新一代2009.01.22 V4.0国泰君安大智慧 V5.90 钱龙经典版旗舰版2007 2009.02.13 V5.68B572国泰君安钱龙版同花顺 Level-2 深度分析权证交易版同花顺V4.40.12通达信高速行情标准版 V6.06广发证券至强版V 5.58安信行情免费版南京证券 V5.57招商证券银河证券海王星2009.01.22 V2.044银河证券双子星2009.01.22 2.1闪电下单完全版申银万国神网e通金典版指南针 2009.01.08主力雷达动态版四道力方股票决策系统 2.1快赢标准版证券之星高速行情专业版财富Level-2版齐鲁证券投资通通达信版同花顺齐鲁长城证券烽火版网上闪电交易版大福星富远行情新一代 V 2.0大有期货数据库MSSQLOracleMySQLPostgreSQL其他协议ICMPSYN_ACKIP分片TCP文件下载及视文件下载及视频频UDP文件下载及视频TCP在线交互式应在线交互式应用用UDP在线交互式应用非IP3层协议其他4层协议看天下OSPFBGPARPIGMPPPPOE内网IP伪装IPv6MPLS未知80端口垃圾数据IP垃圾包TCP垃圾包UDP垃圾包注1:红色标注的协议表示新增协议;蓝色标注的表示对其协议特征进行更新注2:相关协议识别与定义说明:1、Web视频:同时包括与土豆网、酷6、六间房、优酷、波波虎等类似的IE视频方式播放的大部分同类应用。
2、迅雷:数据传输时大部分使用“伪IE下载”、“HTTP分块传输”,控制迅雷通常需要先阻断迅雷自身协议,再对这两种协议进行策略控制。
3、超级旋风:数据传输时主要采用“QQLive(网络电视)”和“伪IE下载”、“HTTP分块传输”,欲控制超级旋风需对这几种协议分别做策略设置。
4、TM(Tecent Messager):通常都使用QQ协议,当QQ协议被阻断时,采用自身TM协议。
5、SYN_ACK:TCP三次握手的请求和应答包,所以绝对不能阻断或限速此协议,否则用户将无法向Internet发起或建立连接,造成网络瘫痪甚至中断。
6、文件下载及视频:定义是指暂时不能明确将其归类或判定为具体应用如迅雷、风行之类的P2P应用(主要包括P2P下载或网络电视类),通常包括未知或是升级版本后特征发生变化的P2P类应用。
判断标准为:5分钟内同时有上传和下载两个方向的持续流量、部分数据特征与某些P2P 应用重合、行为特征/流特征符合P2P的特性。
注意:由于尚不能对此类应用进行100%准确判断,不能保证是否包含其他的正常应用或是有部分误识别,所以建议不要对其进行阻断或太严格的限速,否则容易导致问题。
7、在线交互式应用:定义是指包长较小、发送频率较快的应用,通常包括网络游戏和即时通讯类应用。
注意:由于尚不能对此类应用进行100%准确判断,不能保证是否包含其他的正常应用或是有部分误识别,所以建议不要对其进行阻断或太严格的限速,否则容易导致问题。
8、PPPOE:仅是指支持PPPOE拨号,可识别其封包,并非PPPOE接入,与支持VLAN相似,让系统可以串接在PPPOE网络之间,可以分析和控制PPPOE里面的IP数据报文。
9、垃圾数据:针对某些用户发现的某些情况下,未知流量暴增,但是策略却无法控制,后来经过分析发现,这些流量是一些垃圾包。
为了区分这些垃圾包,并且将其纳入目前的统计分析系统下,特地增加了下面三种应用类型:1) IP垃圾包:就是IP报文头内容明显不对的数据包,比如长度错误2) UDP垃圾包:UDP报文头内容明显不对的数据包,主要是长度同实际情况不符3) TCP垃圾包:同UDP垃圾包,TCP报文头内容明显不对,主要是长度不对并且将这三种应用和内网IP伪装一起归纳到“垃圾数据”里。
10、内网IP伪装:内网用户机器中毒或中木马后,伪装成若干并不存在的假IP大量发包。
对于此流量的识别和控制机制,详见专业版TM090404更新说明。