精华推荐
特级Python爬虫全面
最新必修课-Android
BATJ+头条+美团+滴
超级爬虫实战 430堂
基于Golang企业级项
吕海波大牛OCM视频
|
1403| 10
|
32本H3C 防火墙技术配置文档汇总 eudemon防火墙资料集
[复制链接]
|
|
32本H3C 防火墙技术配置文档汇总 eudemon防火墙资料集 文档节选:目录 声明...........................................................................................................................................i 技术支持....................................................................................................................................i Eudemon500&1000防火墙P2P流量监管专题...........................................................................1 1 P2P业务概述............................................................................................................................1 1.1 简介..............................................................................................................................1 1.2 带来的变化....................................................................................................................1 1.3 流行的P2P软件.............................................................................................................2 2 Eudemon系列防火墙解决方案.................................................................................................2 2.1 深度检测技术................................................................................................................2 2.2 可以基于不同时间段进行控制.......................................................................................2 2.3 优异的业务处理性能.....................................................................................................3 2.4 基于用户的带宽管理.....................................................................................................3 2.5 基于用户的连接数目管理..............................................................................................3 2.6 灵活的组网模式............................................................................................................3 2.7 Eudemon防火墙的技术优势..........................................................................................3 3 组网模型.................................................................................................................................4 3.1 接入用户的P2P流量阻挡..............................................................................................4 3.2 使用在城域网的出口.....................................................................................................5 3.3 基于时间进行P2P流量控制...........................................................................................5 <┃三通IT学院┃_eudemon防火墙资料集> ├Eudemon 100.zip ├Eudemon 1000.zip ├Eudemon 200.zip ├Eudemon 500.zip ├Eudemon200 会话日志输出说明 20060420-A.zip ├Eudemon200路由模式双机热备份配置介绍 20060420-A.zip ├Eudemon500&1000防火墙P2P流量监管专题-20050729.zip ├Eudemon500&1000防火墙P2P流量监管专题-20050729-B.zip ├Eudemon案例集锦.zip ├Eudemon产品故障定位和问题分析培训胶片-20060220-A.zip ├Eudemon典型应用配置(P2P&NAT&双机备份&虚拟防火墙)培训胶片-20060220.zip ├Eudemon防火墙DNS ALG应用介绍 20060420-A.zip ├Eudemon防火墙IP带宽和连接数限制配置指导 20060420-A.zip ├Eudemon防火墙User-define功能典型配置 20060420-A.zip ├Eudemon防火墙基于统计的攻击防范配置指导 20060420-A.zip ├Eudemon防火墙双机热备配置检查 20060420-A.zip ├Eudemon防火墙双机热备组网方案介绍 20060420-A.zip ├Eudemon系列防火墙 维护手册之二-日常维护 20060420-A.zip ├Eudemon系列防火墙 维护手册之三-故障分析处理 20060420-A.zip ├Eudemon系列防火墙 维护手册之四-双机热备组网 20060420-A.zip ├Eudemon系列防火墙 维护手册之五-版本升级指导 20060420-A.zip ├Eudemon系列防火墙 维护手册之一-快速入门 20060420-A.zip ├Eudemon系列防火墙P2P流量(BT、Emule、Edonkey流量)监管技术白皮书V1.0(20050430).zip ├Eudemon系列防火墙VPN技术专题-20051008-A.zip ├Eudemon系列防火墙安全防范特性专题-20050811-B.zip ├Eudemon系列防火墙安全技术专题-20050923-A.zip ├Eudemon系列防火墙的智能蠕虫病毒防范解决方案.zip ├Eudemon系列防火墙地址转换技术专题-20050727-B.zip ├Eudemon系列防火墙连接特性专题-20050922-A.zip ├Eudemon系列防火墙日志特性专题-20050916-A.zip ├SC0000413834.zip └SC0000415198.zip Eudemon500&1000防火墙P2P流量监管专题 P2P业务概述 简介 简单地说,P2P技术是一种用于不同PC用户之间、不经过中继设备直接交换数据或服务的技术。它打破了传统的Client/Server模式,在对等网络中,每个节点的地位都是相同的,具备客户端和服务器双重特性,可以同时作为服务使用者和服务提供者。由于P2P技术的飞速发展,互联网的存储模式将由目前的“内容位于中心”模式转变为“内容分散存储”模式,改变了Internet现在的以大网站为中心的流量状态。 现在网上常用的P2P软件主要有BT、eDonkey、eMule等。 传统的Internet流量模型和P2P的流量模型的差别如图1所示。 图1 传统的Internet流量模型和P2P流量模型的区别 带来的变化 P2P技术主要提供了分布式交换数据的能力,由于个人用户PC的处理能力和硬盘空间逐步增大,资源分布存储已经变为可能。 P2P技术现阶段最大的用途就是提供了在个人用户之间交换数据文件,通过集中资源服务器已经不在是资源存放的唯一途径。 P2P技术主要带来了如下一些变化: 1) Internet上流量模型的变化,现在Internet上70%的流量都是P2P的流量,而传统的HTTP流量已经不是Internet上的主要流量。 2) 个人用户的流量模型的变化。以前个人用户的下行流量(从Internet到个人用户)远远大于上行流量。而由于P2P技术在下载的同时,也需要上传。导致个人用户的下行流量和上行流量都很大。 3) P2P流量造成网络的极度拥塞。 流行的P2P软件 现在网络最常用的P2P软件主要有如下几种: 1) BT 全名叫"BitTorrent"。BitTorrent是一个多点下载的P2P软件,使用非常方便,就像一个浏览器插件,很适合新发布的热门下载。国内俗称“变态下载”,是使用最广泛的一个P2P下载软件。 2) eDonkey 国内俗称“电驴”,也是国内常用的一个P2P下载软件。 3) eMule 国内俗称“电骡”,也是国内常用的一个P2P下载软件。 现在Internet上的所有流量中,50%是BT流量,20%是eDonkey和eMule流量。 Eudemon系列防火墙解决方案 深度检测技术 Eudemon系列防火墙对P2P软件采用深度检测的方法,可以精确的识别P2P流量,以达到对P2P流量进行限制的目的。Eudemon系列防火墙可以准确的发现P2P连接,控制P2P流量。 可以基于不同时间段进行控制 Eudemon系列防火墙可以根据时间范围设备不同的流量范围,例如在晚间的时候可以把P2P流量的带宽放大,白天的时候把P2P的流量带宽放小。 Eudemon系列防火墙可以支持对BT、eDonkey、eMule等各种常用的P2P软件进行限制,支持范围广泛。 2.3 2.4 2.5 2.6 2.7 优异的业务处理性能 由于防火墙的转发过程处理复杂,还需要支持丰富的业务,很容易造成系统的瓶颈。Eudemon系列防火墙为了提高系统转发能力,采用基于NP(网络处理器)的硬件加速构架,依靠NP和CPU的完美结合提供了十分优异的转发性能。 在软件设计体系上,Eudemon防火墙将控制层面和转发层面的业务分离,让CPU处理控制层面的内容(例如配置、路由计算、链路状态检测等),而针对数据业务的处理全部都由NP来处理,这样的体系设计使得Eudemon防火墙将NP的处理能力发挥到了极限,使得Eudemon防火墙具有了十分优异的处理能力。 Eudemon防火墙的这种设计体系在业界防火墙结构体系中是最先进的,它避免了基于ASIC芯片的硬件设计过于固化的缺点,可以通过软件升级系统提供更丰富的业务。同时可以提供十分优异的转发性能,由于加速体系的先进,Eudemon系列防火墙的性能指标在业界同类产品中遥遥领先。 Eudemon1000防火墙可以提供3G吞吐量的处理能力,而且P2P流量监控、地址转换、ACL过滤等各种特性都是采用硬件处理,业务的增加不影响防火墙的处理性能,在使用Eudemon防火墙做为P2P流量监管的同时不会影响防火墙的实际性能。 基于用户的带宽管理 Eudemon系列防火墙支持针对用户的流量管理,可以限定某个IP的带宽,可以防止某个用户过多占用带宽,针对用户的带宽管理也可以有效的防止单个用户占用过多的流量带宽。 基于用户的连接数目管理 Eudemon系列防火墙不但可以针对带宽进行限制,还可以针对每个IP地址进行连接数目的限制,防止因为用户因为病毒等一些原因,产生大量的连接,防止Dos攻击的发生以及蠕虫病毒的扩散。 灵活的组网模式 Eudemon系列防火墙的P2P控制功能可以适应各种场合,可以支持透明模式、路由模式、NAT模式等。可以支持对现网进行改造,不需要改变现有网络的拓扑。 同时Eudemon防火墙可以支持双机备份模式组网,提高系统的可靠性。 Eudemon防火墙的技术优势 Eudemon系列防火墙在做P2P流量限制的时候,具有如下一些非常明显的优势: 1) 可以精确识别P2P流量。 2) 对P2P流量可以限定在一个范围内,可以指定P2P流量范围为100K~1Gpps,这样不但可以使得用户自由的使用P2P软件,也不会造成因为P2P流量对网络造成太大的冲击。 3) 对P2P监管的总流量可以通过ACL来指定,不在ACL指定范围内的主机则不受防火墙的流量监管,P2P的流量不受总的流量监管。 4) 支持按照时间范围设定不同的流量范围。 5) 性能非常高,Eudemon系列防火墙采用网络处理器结构,可以支持3G吞吐量。在使用P2P限制的时候不会影响网络的性能。 6) 适应的组网方式广泛,可以支持路由模式、透明模式。 7) 对每个IP可以设定不同的流量带宽比率,例如可以对每个IP的带宽不超过1M。 8) 可以对每个IP设定不同的连接数目限制,例如可以设定每个IP的UDP连接不超过200
购买主题
已有 1 人购买
本主题需向作者支付 12 金币 才能浏览
| |
发表于 2014-2-12 16:22:03
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
匿名
发表于 1970-1-1 08:00:00
| ||