国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

銳捷RG-NPE40網(wǎng)絡(luò)出口引擎

RG-NPE（Network outPut Engine，網(wǎng)絡(luò)出口引擎）系列產(chǎn)品（以下簡稱NPE），是銳捷網(wǎng)絡(luò)針對國內(nèi)網(wǎng)絡(luò)出口狀況研發(fā)的專用設(shè)備。NPE基于多核處理器技術(shù)進行架構(gòu)，具備轉(zhuǎn)發(fā)高性能，內(nèi)嵌狀態(tài)防火墻、符合部82號令的日志記錄等功能。此外，NPE針對國內(nèi)普遍存在的NAT進行優(yōu)化，并發(fā)會話和新建會話能力在業(yè)內(nèi)。

NPE產(chǎn)品全新融入了智能DNS和多鏈路負(fù)載均衡技術(shù)，使得用戶對內(nèi)對外訪問都能智能選擇速路徑；集成了DPI引擎，讓網(wǎng)絡(luò)管理者輕松應(yīng)對P2P等應(yīng)用的流量控制；重構(gòu)了Web界面，讓NPE網(wǎng)絡(luò)出口引擎的專業(yè)在設(shè)備管理維護層面變得簡化。

作為網(wǎng)絡(luò)出口的專用設(shè)備，NPE系列產(chǎn)品已經(jīng)廣泛應(yīng)用于、高校、普教、醫(yī)療等各個行業(yè)。RG-NPE60E固化提供了2個萬兆SFP+接口；8個光電復(fù)用的GE口，可擴展2個擴展槽定位于大型網(wǎng)絡(luò)出口； RG-NPE50E固化提供了8個光電復(fù)用的GE口，可擴展2個擴展槽，定位于中大型網(wǎng)絡(luò)出口；RG-NPE40固化提供了6個千兆電口，1個千兆光口，定位于中小型網(wǎng)絡(luò)出口。

*的體系架構(gòu)

NPE系列網(wǎng)絡(luò)出口引擎采用多核處理器體系架構(gòu)，單個處理器內(nèi)部基于銳捷自主知識產(chǎn)權(quán)的虛擬多處理器（vCPU）技術(shù)，從而在x-flow框架下構(gòu)建起一個高性能、高穩(wěn)定的轉(zhuǎn)發(fā)平臺。

全新的多核架構(gòu)在滿足高性能、低功耗、高靈活性、易升級的要求下，讓NPE成功的向更深層次發(fā)展。如：更加完善的狀態(tài)檢測防火墻、對P2P等應(yīng)用的流量控制等。

高性能NAT

由于IPv4地址的匱乏，NAT成為網(wǎng)絡(luò)出口設(shè)備功能，隨著網(wǎng)絡(luò)規(guī)模和出口帶寬的擴大，需要更高速的NAT。銳捷網(wǎng)絡(luò)NPE設(shè)備，采用NAT與REF（銳捷快速轉(zhuǎn)發(fā)）高效配合，并充分利用x-flow技術(shù)，實現(xiàn)高速NAT，NPE成為網(wǎng)絡(luò)出口的高性能推力引擎。根據(jù)泰爾實驗室測試，顯示RG-NPE60：

每秒高達(dá)30萬條的NAT新建連接會話。在啟用NAT功能并端口線速轉(zhuǎn)發(fā)的情況下，可提供每秒15萬的UDP新建連接、14萬條的TCP新建全連接。

并發(fā)達(dá)到300萬條的NAT會話數(shù)。如果按照每個網(wǎng)絡(luò)節(jié)點150條NAT會話，則可以同時支持將近20000臺的網(wǎng)絡(luò)節(jié)點同時在線。

高性能PBR

根據(jù)用戶制訂的策略路由，基于源接口更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機制。與功能強大的ACL配合使用，可以根據(jù)報文的源地址，目的地址,應(yīng)用協(xié)議進行有效組合，實現(xiàn)策略路由。

采用流表技術(shù)，在啟用QoS、ACL、NAT、PBR等業(yè)務(wù)時，實現(xiàn)個報文逐條匹配，后續(xù)同一條流直接根據(jù)流表匹配，無需逐條查詢，基于流的處理，使得在100條ACL、PBR的處理性能和300條的ACL、PBR的性能沒有變化，有效的提高網(wǎng)絡(luò)出口設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。

有效的流量控制

流量控制是防止某些用戶或者應(yīng)用（如BT、迅雷、網(wǎng)絡(luò)電視等P2P應(yīng)用）占用過多的網(wǎng)絡(luò)資源，保證用戶能夠公平使用帶寬。對于一些常見的DOS/DDOS攻擊，在其他防御手段都無效的情況下，流量限制也是一個簡單直接的方式。NPE嵌入了銳捷網(wǎng)絡(luò)專業(yè)DPI引擎，具有豐富的流控功能：

采用銳捷自主研發(fā)的新一代DPI引擎，能夠準(zhǔn)確識別包括P2P應(yīng)用、IM、炒股軟件、流媒體、企業(yè)辦公、網(wǎng)絡(luò)游戲等在內(nèi)的總共900種協(xié)議。

支持基于用戶（源IP地址）、目標(biāo)IP地址、時間、協(xié)議和應(yīng)用等為參數(shù)進行靈活的阻斷與允許功能。包括：進行上行與下行帶寬控制、進行Session數(shù)量控制等。

支持組對象的配置，如定義用戶組（IP組）、協(xié)議組（如P2P協(xié)議組、游戲組）對同一類型的應(yīng)用、相同級別的用戶進行帶寬管理策略的控制。

多鏈路負(fù)載均衡，保證數(shù)據(jù)轉(zhuǎn)發(fā)的路徑選擇

出于對網(wǎng)絡(luò)出口的性能和可靠性考慮，向多個運營商同時租用多條互聯(lián)網(wǎng)線路的情況在國內(nèi)是非常普遍的。但是，對于擁有兩條或兩條以上的互聯(lián)網(wǎng)鏈路的用戶，如何既保證多條鏈路帶寬被充分利用不被浪費，又保證對內(nèi)對外訪問所選擇的路徑是速的的？ NPE全新融入多鏈路負(fù)載均衡技術(shù)，對多個ISP鏈路的可用性和性能進行監(jiān)督，對雙向數(shù)據(jù)流進行智能路徑選擇，從而保證用戶擁有的互聯(lián)網(wǎng)接入體驗。

Inbound-智能DNS解析：針對Internet用戶，對網(wǎng)絡(luò)內(nèi)部服務(wù)器的訪問。（比如：政府的政務(wù)公開的服務(wù)器，高校的精品課程服務(wù)器等），NPE能夠通過智能判斷訪問用戶所在運營商，而將訪問數(shù)據(jù)智能解析定位到對應(yīng)的ISP鏈路上，以加速對服務(wù)器的訪問。

Outbound-銳捷智能選路：針對網(wǎng)絡(luò)內(nèi)部用戶，對Internet資源的訪問。簡單的，可以通過所訪問的目的地址進行區(qū)分，訪問電信走電信線路，訪問網(wǎng)通走網(wǎng)通線路。但是，對于2條以上鏈路，以及同一運營商有多根相同鏈路情況下（如2根電信），是無法區(qū)分目的地址的。此時，NPE能夠通過線路帶寬大小、線路帶寬利用率、鏈路響應(yīng)等因素綜合分析判斷，智能的為用戶選擇速的訪問線路。

完善的日志記錄，基于用戶身份的審計功能

日志對于網(wǎng)絡(luò)安全的分析和設(shè)備的安全管理非常重要，尤其在配合機關(guān)進行反向查詢和定位安全事件的時候。NPE針對經(jīng)過出口的數(shù)據(jù)流、設(shè)備和網(wǎng)絡(luò)攻擊進行相關(guān)日志信息的記錄，為用戶事后分析、審計提供重要信息（日志服務(wù)器支持遠(yuǎn)程web查看和檢索）。符合部82號令的NPE日志包括：

Flow流日志：源IP、目的IP、源端口、目的端口、流起始時間、結(jié)束時間、接受字節(jié)數(shù)，發(fā)送字節(jié)數(shù)等關(guān)鍵信息。

出口NAT日志：經(jīng)過NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過NAT轉(zhuǎn)換后的源IP地址、源端口，所訪問的目的IP、目的端口、協(xié)議、開始時間、結(jié)束時間等關(guān)鍵信息。

設(shè)備日志：設(shè)備狀態(tài)，系統(tǒng)事件日志。

攻擊日志：設(shè)備網(wǎng)絡(luò)受到攻擊的日志信息。

和銳捷認(rèn)證系統(tǒng)（SAM、GSN）無縫對接，將用戶認(rèn)證上網(wǎng)信息和出口日志結(jié)合起來，實現(xiàn)快速的用戶上網(wǎng)信息統(tǒng)計和違規(guī)用戶定位。

WEB可視化管理，簡單易用

NPE重構(gòu)了Web管理方式，讓使用者能夠輕松駕馭NPE網(wǎng)絡(luò)出口引擎的強大功能。Web界面主要功能包括：

全網(wǎng)出口流量統(tǒng)計概要視圖：包括NPE流量視圖、用戶流量排名視圖、應(yīng)用流量排名視圖（top排名可自定義顯示）。

全功能配置：NAT、路由、VPN配置；網(wǎng)絡(luò)安全、用戶管理、流量管理配置。

中文系統(tǒng)幫助信息。

內(nèi)嵌高效狀態(tài)防火墻

NPE設(shè)備作為網(wǎng)絡(luò)出口設(shè)備集成豐富的防火墻功能：

快速包過濾：NPE提供的ACL包過濾功能，支持標(biāo)準(zhǔn)和擴展的ACL訪問控制列表。NPE采用*的流表處理技術(shù)，利用源IP、目的IP、源端口、目的端口、協(xié)議號等5個元素來定義一條流。每秒可以處理和創(chuàng)建的流數(shù)量達(dá)到10萬條。

報文過濾：報文過濾是防火墻最基本的功能，根據(jù)安全策略對數(shù)據(jù)流進行檢查，讓合法的流量通過，將非法的流量阻止，從而達(dá)到訪問控制的目的。

狀態(tài)檢測：對基于六元組來識別網(wǎng)絡(luò)流量，并針對每條網(wǎng)絡(luò)流量建立從二層至七層的狀態(tài)信息。并基于這些狀態(tài)信息進行各種豐富的安全控制和更深粒度的報文過濾。

攻擊防御：基于狀態(tài)檢測，NPE可以防御的各種網(wǎng)絡(luò)攻擊包括：IP畸形包攻擊、IP、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。

設(shè)備軟、硬件高可靠性

管理控制引擎和轉(zhuǎn)發(fā)引擎*分離：更好的穩(wěn)定性、更穩(wěn)定的性能、更容易實現(xiàn)可靠的服務(wù)特性。

關(guān)鍵裝置的冗余：1+1電源冗余、雙啟動映像文件、雙配置文件。

關(guān)鍵部件熱拔插：電源熱拔插、風(fēng)扇熱拔插、模塊熱拔插。

模塊化軟件設(shè)計：降低軟件復(fù)雜度，同時將問題隔離在軟件模塊內(nèi)；某個軟件模塊出錯，不會讓機器崩潰，并支持軟件在線升級。