LaneCat网猫流控宝技术白皮书

LaneCat流控宝LaneCat流控宝 V1.1系统更新说明文档2009/2/09本版本系统核心代号是“V1.1”，按时间序列编号的版本号是20090209。

正式发布日期是2009年02月09日。

相比上一个版本核心代号V1.0的版本，更新说明如下：1. LaneCat流控宝系统改进a) 网络游戏识别改进：专门实现了一个新的PSDL子集，为今后大量游戏协议的快速更新打下良好的基础；另外，这个PSDL子集不影响现有的PSDL子集性能，同时它还加快了游戏协议的识别；b) 策略匹配模块改进：现在的策略匹配模块在大部分情况下可以提高80%的匹配性能。

同时，还提高了单IP限速模块的性能，目前，如果每个IP的单限通道不超过6的话，可以维持只有一个单限通道的性能；c) 新特征库比老特征库尺寸缩小20%，针对UDP数据包的特征库速度比以前快10%+；d) 协议目录改进：针对原有的两级目录缺点，新的引擎可以支持多级目录（目录级数没有限制），这可以更加方便的对协议进行更加细致的归类；e) 增加对PPPOE的支持。

（注：非PPPOE接入，而是与支持VLAN相似，让系统可以分析和控制PPPOE 里面的IP 数据报文）；f) 修正了beta3中的ageout step过小问题，现在缺省为128；2. LecOS改进新版本LecOS的数据面(Data Plane)和控制面(Control Plane)的通信方式发生了根本的变化。

这个变化可以让数据面和控制面之间的通信做到100%的lockless，这为LecOS确保数据面的执行时间提供了更好的保障。

3. 系统/Web界面的一些改进a) 整个菜单都改成树状结构；b) 针对若干页面的微调；c) “自定义协议组”现在可以添加协议组；d) “在线IP趋势”页面增加当前在线IP数的文字显示；e) “网桥带宽”页面增加“网桥名称”，可针对各网桥/链路/出口命名；f) 修正了显示某个应用协议三天趋势图的问题，老版本中显示的都是最近一天的；4. 协议分类改进a) HTTP协议被分离出来，成为一个独立的协议族并细分为几个子类：--web视频--HTTP下载--Flash--Web音乐--HTTP代理--WWWb) 网络游戏开始按照开发/运营公司名称分类诚创科技 版权所有[]/ [] 第 1 页／共 1 页LaneCat流控宝5. 新增协议a) Web视频-- HULU网 -- Sina宽频 -- Sohu宽频 -- 腾讯宽频 b) P2P下载-- 汉魅 c) 网络电视-- 青娱乐 d) 即时消息-- 新浪UT 4.3版 e) 其他协议-- PPPOEf) 网络游戏-- 突袭 -- 战火红警 -- 凤舞天骄 -- 功夫世界 -- 海之乐章 -- 新魔界 -- QQ飞车 -- QQ华夏 -- QQ炫舞 -- QQ自由幻想 -- 新飞飞 -- 星际家园 -- 生肖传说 -- 霸王系列 -- 勇气OL -- 武林群侠传 -- 数码宝贝 -- 投名状 -- 神泣 -- QQ三国 -- 纵横时空 -- 风云-- 彩虹岛 -- 倚天剑和屠龙刀 -- 新英雄年代 -- 传奇系列诚创科技 版权所有[]/ [] 第 2 页／共 2 页LaneCat流控宝-- 盛大富翁 -- QQ寻仙 6. 特征更新1) Skype 3.8正式版for windows2) PPS v2.6.86.7800正式版 2009.01.19发布3) easyMule (veryCD电驴) 1.0.10 2008.12.05发布4) FlashGet 3.0Beta1 2009.01.16发布5) PPLive 2.2.21 2009.01.06发布6) 迅雷5.8.9.662 2009.01.13发布7) 土豆网--黑豆 8) 超级旋风 1.9.260.204 2009.01.13发布9) QQLive2008 （7.3） 2009.01.12发布10) 风行 1.5.2Build1511) QQ 2009Beta12) Bitcomet 1.09 2009.01.20发布13) UUSee 2008 （5.9.116.4）14) utorrent 1.8.115) QQ游戏 2009Beta2Patch216) QQ文件传输17) 远程桌面7. 特别注意从L aneCat流控宝v1.1起，“web视频”归入“HTTP协议组”（以前属于“流媒体协议组” ），请注意调整引用到“流媒体协议组”的相关策略。

NetScout 技术白皮书NetScout Systems Inc.目录1公司介绍 (1)1.1公司介绍 (1)1.2产品技术背景 (2)1.3Netscout公司所获奖项 (4)1.4案例介绍－中国农业发展银行 (5)2Netscout解决方案 (8)2.1支持的网络拓朴 (9)2.2系统架构 (10)2.2.1探针 (10)2.2.2PM管理服务器 (11)2.2.3nFD数据转换器： (11)2.2.4Infinistream (11)3实现的主要功能 (12)3.1链路监控 (13)3.2网络监控分析 (14)3.3应用监控 (15)3.4异常流量检测 (15)3.5应用响应时间监控 (16)3.6数据捕获和协议分析 (16)3.7主动告警功能 (17)3.8集中管理 (17)3.9报表系统 (18)3.10数据精度 (19)3.11支持的操作系统平台 (19)3.12中文支持能力 (19)4NetScout产品说明 (19)4.1PM (19)4.1.1工作方式 (20)4.1.2主要功能 (21)4.2千兆探针 (25)4.2.1工作方式 (26)4.2.2主要功能 (27)4.2.3产品规格 (28)1公司介绍1.1 公司介绍NetScout Systems, Inc.是一家历史超过20年的全球领先公司，是网络性能管理、应用可用性分析的市场领袖和先驱。

据IDC统计结果，在公司网络性能管理、应用可用性分析、故障诊断分析的市场占有率为第一位。

NetScout 公司旗下有二个产品品牌，分别是Sniffer和nGenius。

NetScout公司的Sniffer+nGeinus一体化解决方案，可为用户提供端到端的应用监控、网络监控、容量规划、故障预防、故障诊断排除、服务水平管理和报表服务等功能。

NetScout公司成立于1984年，1999年成为纳斯达克上市公司（编号为NTCT），在2008年2月份的市场评测中被评为前五名的名星企业。

力控®工业网络安全防护网关pSafetyLink®技术白皮书北京三维力控科技有限公司版权和所有权声明北京三维力控科技有限公司对本白皮书持有版权并保留一切权利。

未经许可，任何人不得以摘录、复印、剪切等手段复制本文档中的文字、图表、数据的部分和全部。

否则，本公司将在适当情况下追究相应责任。

商标声明pSafetyLink为北京三维力控科技有限公司的注册商标。

本白皮书中涉及的其它所有品牌和产品名称均为相关公司的商标或注册商标。

目 录1. 概述 (4)1.1. 工业网络安全形势 (4)1.2. 常规网络安全产品的不足 (4)2. pSafetyLink产品简介 (6)3. 应用环境 (6)3.1. 基于OPC的应用 (7)3.2. 基于Modbus、DNP3的应用 (8)4. 产品架构 (8)4.1. 硬件架构 (8)4.2. 软件架构 (9)5. 主要技术 (10)5.1. 安全技术 (10)5.1.1. 内核安全技术 (10)5.1.2. 网络隔离技术 (10)5.1.3. 测点访问控制 (10)5.1.4. 身份认证 (11)5.2. 可靠性技术 (11)5.3. 系统性能 (11)6. 主要功能 (12)6.1. 开发工具PSL‐Config (12)6.2. 监视工具PSL‐Monitor (13)6.3. 通信标准 (13)7. 硬件平台 (13)7.1. 隔离硬件结构 (14)7.2. 硬件设计 (14)7.3. 硬件优化 (14)7.4. 生产流程控制 (14)7.5. 硬件规格 (14)1.概述1.1.工业网络安全形势在现代工业企业的信息系统中，由各种DCS、PLC、测控设备、SCADA构成的过程控制系统位于底层车间，负责完成基本的生产控制。

随着企业信息化建设的发展，迫切要求实现过程控制系统与上层管理信息系统之间互通、互联，完成经营管理层与车间执行层的双向信息流交互，使企业对生产情况保证实时反应，消除信息孤岛与断层现象。

清网流量管理网关技术白皮书北京清网数安科技有限公司2007年03月目录概述 (3)产品特色 (5)案例分析 (12)典型应用环境 (16)综述 (21)概述清网流量管理产品是一款基于策略管理 (Policy Base) 的高性能网络流量管理设备，提供“网络与用户”之间及“互相通信的用户”之间关键信息传输服务质量保证功能。

在Internet 飞速发展的今天，企业单位、事业单位、学校等各种机构越来越多的关键业务(Critical Application)依赖于 Internet，但是随之而来的如网上购物、IM、 P2P(Peer to Peer)等与工作事务无关的网络应用，占去了绝大部分的带宽，这种现象让网络管理人员感到束手无策。

为避免类似这样的网络应用造成网络堵塞，过去曾采用不断的扩大网络带宽，无限制的扩大投资的方法，但并非根本解决之道。

为彻底解决这一困扰，艾克斯特提出了采用清网流量管理网关带宽管理解决方案，更好的使用带宽管理技术妥善管理带宽资源，让正常的网络应用运行顺畅，限制与业务无关的网络流量或仅提供有限的带宽资源。

这样一方面保证了网络的正常使用，另一方面以加强带宽管理政策的制定，更好的利用了现有带宽资源，是目前网管人员最佳的选择之一。

针对网络流量带宽管理，清网流量管理网关提出了三步、循环解决方案！该方案将帮助用户完美的分析网络流量、制定最佳带宽整形策略、并对网络流量进行长期的统计、监管。

清网流量管理网关的配置应用，主要是针对用户在带宽管理的需求而设计，在一个网络环境中，随着用户的需求不同，使用网络的资源也会有所不同，但是业务分轻重缓急，一些在网络上的关键性应用，必须提高其优先等级，让网络资源可以为之所用，不至于有所延误。

因此，针对带宽资源管理，清网流量管理网关所提供的功能，可以针对网络服务，用户个人以及群组，时间区段，网络地址，优先级，带宽配额等不同组合，来制定带宽管理政策。

它不仅继承传统的基于 IP 地址的管理，更突破了以IP 地址为管理手段，以用户真实名称作为网络管理。

中国电信集团公司技术标准中国电信网络平安技术白皮书〔2021 年版〕2010-3-30 发布2010-4-10 实施中国电信集团公司发布目1.录网络平安综述............................................................................................ . (1)1.1. 2021 年网络平安态势总体状况 (1)1.2. 电信网络平安技术及应用开展动态 (2)2. 电信网络平安技术开展与应用............................................................................................ (4)2.1. 移动互联网平安............................................................................................ (4).移动终端平安............................................................................................ . (4).网络平安............................................................................................ (6).应用与内容平安............................................................................................ (7)2.2. IP 网平安 (9).承载网平安............................................................................................ .. (9).支撑系统平安............................................................................................ .. (11).应用系统平安............................................................................................ .. (12).平安管理............................................................................................ . (13).IPv6 网络演进 (16)3. 网络平安热点............................................................................................ .. (18)3.1. 云平安............................................................................................ .. (18).云计算平安............................................................................................ (18).平安云............................................................................................ .. (20)3.2. 物联网平安............................................................................................ (21)4. 网络平安设备............................................................................................ .. (22)5. 结语............................................................................................ (27)关于中国电信网络平安实验1. 网络平安综述1.1. 2021 年网络平安态势总体状况2021 年以来，国内互联网用户及应用继续保持着高速开展，据统计，2021年底我国互联网网民数量到达 3.84 亿，上网用户达 2.33 亿。

华御安全隔离与信息交换系统技术白皮书V3.0北京安盟信息技术有限公司2009年05月目录一、概述................................................... - 3 -1.1 产品背景............................................. - 3 -1.2 产品概述............................................. - 5 -1.3 产品定位............................................. - 5 -二、技术简介及参数......................................... - 6 -2.1 系统组成............................................. - 6 -2.2 硬件组成及参数....................................... - 6 -2.3 系统构架及工作原理................................... - 7 -三、产品功能.............................................. - 10 -3.1 业务功能............................................ - 10 -3.2 管理功能............................................ - 14 -3.3 高可用性功能........................................ - 15 -四、产品特点.............................................. - 16 -4.1 高安全性............................................ - 16 -4.2 高吞吐率............................................ - 16 -4.3 高可靠性............................................ - 16 -4.4 高便利性............................................ - 16 -五、产品型号及性能参数.................................... - 17 -六、典型应用部署.......................................... - 18 -6.1电子政务应用........................................ - 18 -6.2警务通应用.......................................... - 18 -6.3旅馆业报备系统应用.................................. - 19 -6.4远程协同办公应用.................................... - 19 -6.5生产系统隔离应用.................................... - 20 -七、产品资质与执行标准.................................... - 20 -7.1 产品资质............................................ - 20 -7.2 执行标准............................................ - 20 -- 2 -一、概述北京安盟信息技术有限公司是一家专业从事信息系统安全管理、网络安全产品研发和销售，并提供整体解决方案的北京市高新技术企业及北京市科学技术委员会认定的软件企业，是国内率先提供“可持续发展网络安全整体解决方案”的网络安全服务商。