国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

銳捷RG-NPE60E網(wǎng)絡(luò)出口引擎

RG-NPE（Network outPut Engine，網(wǎng)絡(luò)出口引擎）系列產(chǎn)品（以下簡(jiǎn)稱(chēng)NPE），是銳捷網(wǎng)絡(luò)針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)出口狀況研發(fā)的專(zhuān)用設(shè)備。NPE基于多核處理器技術(shù)進(jìn)行架構(gòu)，具備轉(zhuǎn)發(fā)高性能，內(nèi)嵌狀態(tài)防火墻、符合部82號(hào)令的日志記錄等功能。此外，NPE針對(duì)國(guó)內(nèi)普遍存在的NAT進(jìn)行優(yōu)化，并發(fā)會(huì)話(huà)和新建會(huì)話(huà)能力在業(yè)內(nèi)。

NPE產(chǎn)品全新融入了智能DNS和多鏈路負(fù)載均衡技術(shù)，使得用戶(hù)對(duì)內(nèi)對(duì)外訪問(wèn)都能智能選擇速路徑；集成了DPI引擎，讓網(wǎng)絡(luò)管理者輕松應(yīng)對(duì)P2P等應(yīng)用的流量控制；重構(gòu)了Web界面，讓NPE網(wǎng)絡(luò)出口引擎的專(zhuān)業(yè)在設(shè)備管理維護(hù)層面變得簡(jiǎn)化。

作為網(wǎng)絡(luò)出口的專(zhuān)用設(shè)備，NPE系列產(chǎn)品已經(jīng)廣泛應(yīng)用于、高校、普教、醫(yī)療等各個(gè)行業(yè)。RG-NPE60E固化提供了2個(gè)萬(wàn)兆SFP+接口；8個(gè)光電復(fù)用的GE口，可擴(kuò)展2個(gè)擴(kuò)展槽定位于大型網(wǎng)絡(luò)出口； RG-NPE50E固化提供了8個(gè)光電復(fù)用的GE口，可擴(kuò)展2個(gè)擴(kuò)展槽，定位于中大型網(wǎng)絡(luò)出口；RG-NPE40固化提供了6個(gè)千兆電口，1個(gè)千兆光口，定位于中小型網(wǎng)絡(luò)出口。

*的體系架構(gòu)

NPE系列網(wǎng)絡(luò)出口引擎采用多核處理器體系架構(gòu)，單個(gè)處理器內(nèi)部基于銳捷自主知識(shí)產(chǎn)權(quán)的虛擬多處理器（vCPU）技術(shù)，從而在x-flow框架下構(gòu)建起一個(gè)高性能、高穩(wěn)定的轉(zhuǎn)發(fā)平臺(tái)。

全新的多核架構(gòu)在滿(mǎn)足高性能、低功耗、高靈活性、易升級(jí)的要求下，讓NPE成功的向更深層次發(fā)展。如：更加完善的狀態(tài)檢測(cè)防火墻、對(duì)P2P等應(yīng)用的流量控制等。

高性能NAT

由于IPv4地址的匱乏，NAT成為網(wǎng)絡(luò)出口設(shè)備功能，隨著網(wǎng)絡(luò)規(guī)模和出口帶寬的擴(kuò)大，需要更高速的NAT。銳捷網(wǎng)絡(luò)NPE設(shè)備，采用NAT與REF（銳捷快速轉(zhuǎn)發(fā)）高效配合，并充分利用x-flow技術(shù)，實(shí)現(xiàn)高速NAT，NPE成為網(wǎng)絡(luò)出口的高性能推力引擎。根據(jù)泰爾實(shí)驗(yàn)室測(cè)試，顯示RG-NPE60：

每秒高達(dá)30萬(wàn)條的NAT新建連接會(huì)話(huà)。在啟用NAT功能并端口線速轉(zhuǎn)發(fā)的情況下，可提供每秒15萬(wàn)的UDP新建連接、14萬(wàn)條的TCP新建全連接。

并發(fā)達(dá)到300萬(wàn)條的NAT會(huì)話(huà)數(shù)。如果按照每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)150條NAT會(huì)話(huà)，則可以同時(shí)支持將近20000臺(tái)的網(wǎng)絡(luò)節(jié)點(diǎn)同時(shí)在線。

高性能PBR

根據(jù)用戶(hù)制訂的策略路由，基于源接口更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。與功能強(qiáng)大的ACL配合使用，可以根據(jù)報(bào)文的源地址，目的地址,應(yīng)用協(xié)議進(jìn)行有效組合，實(shí)現(xiàn)策略路由。

采用流表技術(shù)，在啟用QoS、ACL、NAT、PBR等業(yè)務(wù)時(shí)，實(shí)現(xiàn)個(gè)報(bào)文逐條匹配，后續(xù)同一條流直接根據(jù)流表匹配，無(wú)需逐條查詢(xún)，基于流的處理，使得在100條ACL、PBR的處理性能和300條的ACL、PBR的性能沒(méi)有變化，有效的提高網(wǎng)絡(luò)出口設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。

有效的流量控制

流量控制是防止某些用戶(hù)或者應(yīng)用（如BT、迅雷、網(wǎng)絡(luò)電視等P2P應(yīng)用）占用過(guò)多的網(wǎng)絡(luò)資源，保證用戶(hù)能夠公平使用帶寬。對(duì)于一些常見(jiàn)的DOS/DDOS攻擊，在其他防御手段都無(wú)效的情況下，流量限制也是一個(gè)簡(jiǎn)單直接的方式。NPE嵌入了銳捷網(wǎng)絡(luò)專(zhuān)業(yè)DPI引擎，具有豐富的流控功能：

采用銳捷自主研發(fā)的新一代DPI引擎，能夠準(zhǔn)確識(shí)別包括P2P應(yīng)用、IM、炒股軟件、流媒體、企業(yè)辦公、網(wǎng)絡(luò)游戲等在內(nèi)的總共900種協(xié)議。

支持基于用戶(hù)（源IP地址）、目標(biāo)IP地址、時(shí)間、協(xié)議和應(yīng)用等為參數(shù)進(jìn)行靈活的阻斷與允許功能。包括：進(jìn)行上行與下行帶寬控制、進(jìn)行Session數(shù)量控制等。

支持組對(duì)象的配置，如定義用戶(hù)組（IP組）、協(xié)議組（如P2P協(xié)議組、游戲組）對(duì)同一類(lèi)型的應(yīng)用、相同級(jí)別的用戶(hù)進(jìn)行帶寬管理策略的控制。

多鏈路負(fù)載均衡，保證數(shù)據(jù)轉(zhuǎn)發(fā)的路徑選擇

出于對(duì)網(wǎng)絡(luò)出口的性能和可靠性考慮，向多個(gè)運(yùn)營(yíng)商同時(shí)租用多條互聯(lián)網(wǎng)線路的情況在國(guó)內(nèi)是非常普遍的。但是，對(duì)于擁有兩條或兩條以上的互聯(lián)網(wǎng)鏈路的用戶(hù)，如何既保證多條鏈路帶寬被充分利用不被浪費(fèi)，又保證對(duì)內(nèi)對(duì)外訪問(wèn)所選擇的路徑是速的的？ NPE全新融入多鏈路負(fù)載均衡技術(shù)，對(duì)多個(gè)ISP鏈路的可用性和性能進(jìn)行監(jiān)督，對(duì)雙向數(shù)據(jù)流進(jìn)行智能路徑選擇，從而保證用戶(hù)擁有的互聯(lián)網(wǎng)接入體驗(yàn)。

Inbound-智能DNS解析：針對(duì)Internet用戶(hù)，對(duì)網(wǎng)絡(luò)內(nèi)部服務(wù)器的訪問(wèn)。（比如：政府的政務(wù)公開(kāi)的服務(wù)器，高校的精品課程服務(wù)器等），NPE能夠通過(guò)智能判斷訪問(wèn)用戶(hù)所在運(yùn)營(yíng)商，而將訪問(wèn)數(shù)據(jù)智能解析定位到對(duì)應(yīng)的ISP鏈路上，以加速對(duì)服務(wù)器的訪問(wèn)。

Outbound-銳捷智能選路：針對(duì)網(wǎng)絡(luò)內(nèi)部用戶(hù)，對(duì)Internet資源的訪問(wèn)。簡(jiǎn)單的，可以通過(guò)所訪問(wèn)的目的地址進(jìn)行區(qū)分，訪問(wèn)電信走電信線路，訪問(wèn)網(wǎng)通走網(wǎng)通線路。但是，對(duì)于2條以上鏈路，以及同一運(yùn)營(yíng)商有多根相同鏈路情況下（如2根電信），是無(wú)法區(qū)分目的地址的。此時(shí)，NPE能夠通過(guò)線路帶寬大小、線路帶寬利用率、鏈路響應(yīng)等因素綜合分析判斷，智能的為用戶(hù)選擇速的訪問(wèn)線路。

完善的日志記錄，基于用戶(hù)身份的審計(jì)功能

日志對(duì)于網(wǎng)絡(luò)安全的分析和設(shè)備的安全管理非常重要，尤其在配合機(jī)關(guān)進(jìn)行反向查詢(xún)和定位安全事件的時(shí)候。NPE針對(duì)經(jīng)過(guò)出口的數(shù)據(jù)流、設(shè)備和網(wǎng)絡(luò)攻擊進(jìn)行相關(guān)日志信息的記錄，為用戶(hù)事后分析、審計(jì)提供重要信息（日志服務(wù)器支持遠(yuǎn)程web查看和檢索）。符合部82號(hào)令的NPE日志包括：

Flow流日志：源IP、目的IP、源端口、目的端口、流起始時(shí)間、結(jié)束時(shí)間、接受字節(jié)數(shù)，發(fā)送字節(jié)數(shù)等關(guān)鍵信息。

出口NAT日志：經(jīng)過(guò)NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過(guò)NAT轉(zhuǎn)換后的源IP地址、源端口，所訪問(wèn)的目的IP、目的端口、協(xié)議、開(kāi)始時(shí)間、結(jié)束時(shí)間等關(guān)鍵信息。

設(shè)備日志：設(shè)備狀態(tài)，系統(tǒng)事件日志。

攻擊日志：設(shè)備網(wǎng)絡(luò)受到攻擊的日志信息。

和銳捷認(rèn)證系統(tǒng)（SAM、GSN）無(wú)縫對(duì)接，將用戶(hù)認(rèn)證上網(wǎng)信息和出口日志結(jié)合起來(lái)，實(shí)現(xiàn)快速的用戶(hù)上網(wǎng)信息統(tǒng)計(jì)和違規(guī)用戶(hù)定位。

WEB可視化管理，簡(jiǎn)單易用

NPE重構(gòu)了Web管理方式，讓使用者能夠輕松駕馭NPE網(wǎng)絡(luò)出口引擎的強(qiáng)大功能。Web界面主要功能包括：

全網(wǎng)出口流量統(tǒng)計(jì)概要視圖：包括NPE流量視圖、用戶(hù)流量排名視圖、應(yīng)用流量排名視圖（top排名可自定義顯示）。

全功能配置：NAT、路由、VPN配置；網(wǎng)絡(luò)安全、用戶(hù)管理、流量管理配置。

中文系統(tǒng)幫助信息。

內(nèi)嵌高效狀態(tài)防火墻

NPE設(shè)備作為網(wǎng)絡(luò)出口設(shè)備集成豐富的防火墻功能：

快速包過(guò)濾：NPE提供的ACL包過(guò)濾功能，支持標(biāo)準(zhǔn)和擴(kuò)展的ACL訪問(wèn)控制列表。NPE采用*的流表處理技術(shù)，利用源IP、目的IP、源端口、目的端口、協(xié)議號(hào)等5個(gè)元素來(lái)定義一條流。每秒可以處理和創(chuàng)建的流數(shù)量達(dá)到10萬(wàn)條。

報(bào)文過(guò)濾：報(bào)文過(guò)濾是防火墻最基本的功能，根據(jù)安全策略對(duì)數(shù)據(jù)流進(jìn)行檢查，讓合法的流量通過(guò)，將非法的流量阻止，從而達(dá)到訪問(wèn)控制的目的。

狀態(tài)檢測(cè)：對(duì)基于六元組來(lái)識(shí)別網(wǎng)絡(luò)流量，并針對(duì)每條網(wǎng)絡(luò)流量建立從二層至七層的狀態(tài)信息。并基于這些狀態(tài)信息進(jìn)行各種豐富的安全控制和更深粒度的報(bào)文過(guò)濾。

攻擊防御：基于狀態(tài)檢測(cè)，NPE可以防御的各種網(wǎng)絡(luò)攻擊包括：IP畸形包攻擊、IP、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。

設(shè)備軟、硬件高可靠性

管理控制引擎和轉(zhuǎn)發(fā)引擎*分離：更好的穩(wěn)定性、更穩(wěn)定的性能、更容易實(shí)現(xiàn)可靠的服務(wù)特性。

關(guān)鍵裝置的冗余：1+1電源冗余、雙啟動(dòng)映像文件、雙配置文件。

關(guān)鍵部件熱拔插：電源熱拔插、風(fēng)扇熱拔插、模塊熱拔插。

模塊化軟件設(shè)計(jì)：降低軟件復(fù)雜度，同時(shí)將問(wèn)題隔離在軟件模塊內(nèi)；某個(gè)軟件模塊出錯(cuò)，不會(huì)讓機(jī)器崩潰，并支持軟件在線升級(jí)。