Panabit简介
Panabit是什么?
Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制,截止2009年03月25日,已经支持实际主流应用240种以上。Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。
Panabit网络电视怎么看直播是基于应用层的QoS产品,能帮助宽带网络可视管理,区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量,并进行有效的控制和管理。其特是:应用层协议明确分类、精确识别,性能突出、更新速度快,特别是国内使用的本地化协议,在协议补充与特征库的及时更新方面,具有快速的响应和更新能力,显著强于非本地化的专业厂商。
Panabit能做什么?
Panabit非传统防火墙功能的扩展,而是专业的流量分析和管理控制产品,可以分析传统应用的流量,可以精准检测各种P2P流量(包含特征模糊、加密协议的检测),具有良好的体系结
构,能不断增加新的P2P特征协议而不影响性能。
Panabit的功能:
1. 通信协议识别、支持
可以识别到常见的传统协议、流媒体协议、P2P协议、即时通信、网络电话、网络电视、网络游戏、股票交易软件等,详细的支持列表请参考附录一。
2. 灵活带宽管理与策略
a) 数据通道:定义带宽管理和调度方式。带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。
b) 策略:策略是用来将流量进行分类的机制。Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。当匹配这些因素后,就会执行某个动作,如阻断、允许放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。
3. 流量管理
a) 带宽限制:防止部分用户过渡使用带宽而影响他人。
b) 带宽保证:确保关键性业务的带宽需求。带宽控制精度1K~100M。
4. 报表管理
灵活多样的报表定制功能,形成各种曲线和统计报表。
5. 高性能
Panabit标准版保证100Mbps线速,专业版完全满足处理双向4Gbps吞吐量。
在企业网和校园网中部署Panabit,可以:
1. 优化网络运行管理:通过检测分析带宽使用状况,合理分配带宽资源;
2. 强化网络行为管理:根据各种应用业务的流量,制定相关策略限制非主流业务(例如可以对即时通讯、P2P下载、网络游戏、网络电视等)在峰值时段进行限速、阻断,规范员
工或师生的上网行为;
3. 保障关键网络应用:根据企业需求保障关键应用(例如ERP、CRM、视频会议等),限制非主流业务占用过多的带宽,监测、阻断异常流量;
4. 实时监控网络运行:识别阻断网络攻击,根据并发连接个数可以确定并阻断DOS攻击等异常行为,保护网络设备安全。
Panabit不能做什么?
◆ 它不是防火墙
◆ 它也不是防毒墙
◆ 它更不是路由器
◆ 它不做网络审计
◆ 它不能过滤垃圾邮件
◆ 它不是入侵防御系统
总之,Panabit只做专业的流量控制,除此之外,什么都不做。
Panabit怎么接入网络?
Panabit可以以监听方式(旁路)或网桥模式直接接入用户网络中,无需更改用户现有的网络的拓扑结构和路由设置。但仅网桥方式能对带宽进行管理。
◆ 透明网桥模式
Panabit以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。
为避免Panabit遭受扫描、攻击,网桥上无需配置IP地址,用户可通过专门的管理端口对Panabit进行配置管理。
典型的部署方式如下图所示:
使用透明网桥模式接入,用户既可以统计流量,又可以做访问控制和带宽管理。
◆ 旁路监听模式
Panabit设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。(注:旁路监
听模式下,Panabit只能对流量做分析统计,而不能做控制。)
典型的部署方式如下图所示:
采用监听模式接入,Panabit不会对现有网络造成任何影响,典型的使用方式是用户先采取
监听模式采集网络的各种流量信息,然后根据网络实际情况制定相关访问控制和带宽管理策略,最后以透明网桥或透明网关模式将Panabit接入到网络中。
常见问题
◆ 问:Panabit可以监控到QQ、MSN等即时通讯软件的聊天记录吗?
答:不可以。Panabit只做专业的流量控制,除此之外,什么都不做。Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。它并不具备网络审计的功能。
◆ 问:Panabit可以禁止迅雷和P2P下载吗?
答:可以!Panabit可以对迅雷、腾讯超级旋风、BT、在线视频等等进行限速或者阻断,效果很好。Panabit可以识别、控制的协议详见附录一。
附录一
Panabit支持的协议
(截至2009.03.25)
1) HTTP协议:web视频(优酷,酷六,六间房,YouTube,土豆网,Hulu,Sohu视频,Sina视频,我乐网,腾讯宽频,其他Web视频),HHTP下载(伪IE下载,HTTP分块传输,其他下载),Flash、Web音乐,HTTP代理,WWW。
2 ) 常用协议:(SMTP,POP3),Telnet,FTP,DNS,DHCP,TFTP,SNMP,NFS,NTP,CVS,NETBIOS,Microsoft-DS,Remote-Sync,远程桌面,Socks4/5,UPNP。
3) P2P下载:BT系列协议(BitTorrent,BT扩展协议),eDonkey,Poco,迅雷,Gnutella,Fasttrack,DirectConnect,AppleJuice,百度下吧,百宝,酷狗,Vagaa,Ares,Napster,Mute,iMesh,SoulSeek,WinMX,脱兔,PPGou,天网Maze,搜娱,PP点点通,酷我音乐盒,RaySource,超级旋风,Flashget,汉魅。
4) 网络电视:PPStream,PPLive,沸点,乐酷,QQ直播,CCIPTV,TVAnts,TVKoo,PPMate,MySee,悠视TV,极速酷6,QVod,PPFilm,迅雷看看,SopCast,VJBase,
2 ) 常用协议:(SMTP,POP3),Telnet,FTP,DNS,DHCP,TFTP,SNMP,NFS,NTP,CVS,NETBIOS,Microsoft-DS,Remote-Sync,远程桌面,Socks4/5,UPNP。
3) P2P下载:BT系列协议(BitTorrent,BT扩展协议),eDonkey,Poco,迅雷,Gnutella,Fasttrack,DirectConnect,AppleJuice,百度下吧,百宝,酷狗,Vagaa,Ares,Napster,Mute,iMesh,SoulSeek,WinMX,脱兔,PPGou,天网Maze,搜娱,PP点点通,酷我音乐盒,RaySource,超级旋风,Flashget,汉魅。
4) 网络电视:PPStream,PPLive,沸点,乐酷,QQ直播,CCIPTV,TVAnts,TVKoo,PPMate,MySee,悠视TV,极速酷6,QVod,PPFilm,迅雷看看,SopCast,VJBase,
JeBoo,风行,青娱乐,飞速土豆,BOBO,Netitv,新浪电视直播,搜狐电视直播。
5 ) 即时通信:腾讯QQ(QQ聊天,QQ文件传输,QQ视频聊天,TecentMessager),MSN(MSN聊天,MSN视频),雅虎通,GoogleTalk,新浪UC,新浪UT,AIM,IRC,网易泡泡,阿里旺旺,,Lava-Lava,飞信,百度hi。
6) 股票交易:钱龙系,大智慧,同花顺,大福星。
7) 流媒体:RTSP,MMS,QuickTime,BBSee,WMPlayer,RealPlayer,磊客,新浪奥运视频,网易奥运视频,QQ奥运视频,央视高清。
8 ) 网络电话:Skype,H.323,SIP,UUCall,ET263,MGCP,铁通飞线,Net2Phone,铁通RedVip,Vtalk,SIPhone。
9 ) 网络游戏:第九城市(魔兽,奇迹世界,卓越之剑),巨人网络(巨人,征途),蓝港在线(倚天剑和屠龙刀),盛大网络(新英雄年代,传奇系列,盛大富翁,彩虹岛,龙骑士,风云,冒险岛,热血传奇,超级舞者),世纪天成(跑跑卡丁车),天游集团(蒸汽幻想),完美时空(,武林外传2),卓智时代(纵横时空),天晴数码(机战/魔域,投名状,征服),17game(热血江湖),光宇在线(问道),光通网络(神泣,数码宝贝),腾讯游戏(QQ幻想,QQ三国,QQ音速,地下城与勇士,QQ游戏),中广网(武林侠传),网易游戏(泡泡游戏,
5 ) 即时通信:腾讯QQ(QQ聊天,QQ文件传输,QQ视频聊天,TecentMessager),MSN(MSN聊天,MSN视频),雅虎通,GoogleTalk,新浪UC,新浪UT,AIM,IRC,网易泡泡,阿里旺旺,,Lava-Lava,飞信,百度hi。
6) 股票交易:钱龙系,大智慧,同花顺,大福星。
7) 流媒体:RTSP,MMS,QuickTime,BBSee,WMPlayer,RealPlayer,磊客,新浪奥运视频,网易奥运视频,QQ奥运视频,央视高清。
8 ) 网络电话:Skype,H.323,SIP,UUCall,ET263,MGCP,铁通飞线,Net2Phone,铁通RedVip,Vtalk,SIPhone。
9 ) 网络游戏:第九城市(魔兽,奇迹世界,卓越之剑),巨人网络(巨人,征途),蓝港在线(倚天剑和屠龙刀),盛大网络(新英雄年代,传奇系列,盛大富翁,彩虹岛,龙骑士,风云,冒险岛,热血传奇,超级舞者),世纪天成(跑跑卡丁车),天游集团(蒸汽幻想),完美时空(,武林外传2),卓智时代(纵横时空),天晴数码(机战/魔域,投名状,征服),17game(热血江湖),光宇在线(问道),光通网络(神泣,数码宝贝),腾讯游戏(QQ幻想,QQ三国,QQ音速,地下城与勇士,QQ游戏),中广网(武林侠传),网易游戏(泡泡游戏,
大话西游3,梦幻西游),金山游戏(水浒Q传),新浪网游(新浪游戏,天龙八部),中国游戏中心,劲舞团,面对面,街舞,突袭,战火红警,联众世界,凤舞天骄,功夫世界,海之乐章,新魔界,QQ飞车,QQ华夏,QQ炫舞,QQ自由幻想,QQ寻仙,新飞飞,星际家园,生肖传说,霸王系列,勇气OL,超级跑跑 ,冒险宝贝,X-乒乓, 乱武天下, 秦始皇, 穿越火线, 武易, 伊苏战记, 众神之战,三国鼎立, 乱世枭雄,贸易街机,风雷游戏, 魔力宝贝, 浪漫传说, 浪漫庄园 。
10 ) 网络安全:SSH,HTTPS,L2TP,PPTP,IPSec,GRE。
11) 数据库:MSSQL。
12) 其它:SYN_ACK,ICMP,IGMP,非IP3层协议,其他4层协议,文件下载及视频,在线交互式应用,IP分片,OSPF,BGP,ARP,看天下,PPPOE,内网IP伪装,自定义协议。
10 ) 网络安全:SSH,HTTPS,L2TP,PPTP,IPSec,GRE。
11) 数据库:MSSQL。
12) 其它:SYN_ACK,ICMP,IGMP,非IP3层协议,其他4层协议,文件下载及视频,在线交互式应用,IP分片,OSPF,BGP,ARP,看天下,PPPOE,内网IP伪装,自定义协议。
发布评论