
成功案例 - 教育體系
某大專院校利用L7產品限制P2P應用程式的使用,依使用者行為制定群組最佳化頻寬管理配置,防止對外網路頻寬被佔用

實際部屬情況 :
大學骨幹網路 4x10G大流量
在眾多國外大牌中往往能看見L7產品

Fortinet
Palo Alto
L7 Networks
Cisco
IXIA
用戶面對的問題和挑戰:
太多非法P2P軟體佔用頻寬無法阻擋
學校內部多年採用Cisco SCE方案杜絕P2P。然而近來P2P的變化非常快,尤其是來自大陸的P2P軟體,更是異常猖獗,早已無法阻斷學生使用P2P下載。
線上影音(Streaming)與網路電視(IPTV)軟體佔用頻寬無法阻擋
學校內部使用線上影音(Streaming)與網路電視(IPTV)軟體種類很多,諸如:YouTube、PPS、PPTV等,常造成學校對外網路頻寬被佔用,目前無法完全阻斷。
無法依使用者行為制定群組設定QoS網路流量頻寬管理
學校內部除了老師與學生之外,依其網路使用行為模式可分類成多種,但是學校現有無適當的設備可依網路使用行為模式來制定成群組,依據各群組的網路使用條件,來制定適當且適量的QoS網路流量頻寬管理,使其學校對外Internet頻寬得以做最佳化配置。
解決方案 :
針對P2P應用程式進行阻斷
該大學之前對於P2P無法進行全部的阻斷,在使用了L7 InstantQoS-10000設備後,即可辦識到目前市面上全部的P2P應用程式,針對InstantQoS-10000內建的P2P應用程式特徵碼全部設定成阻擋,並記錄起來作為日後學校內部稽核評分用。
在使用L7 InstantQoS-10000作為阻擋P2P應用程式前,學校對外頻寬使用上有多種P2P應用程式使用中,在InstantQoS-10000上設定應用程式策略:P2P應用程式成「阻擋並記錄」後即無任何P2P應用程式可以使用,可針對學校內部所有上網的P2P應用程式加以阻擋,並將連線的資訊紀錄起來以利學校稽核使用。此為L7內建業界最多種P2P應用程式特徵碼作為阻擋P2P的最佳應用典範。
限制線上影音(Streaming)與網路電視(IPTV)軟體使用頻寬
針對線上影音(Streaming)與網路電視(IPTV)無法做完全阻擋,使用L7 InstantQoS-10000設定「頻寬通道策略」制定Streaming與IPTV應用程式的上傳、下載頻寬限制成20Mbps,以避免影響到其他應用程式使用之頻寬。
導入個人計量配額,懲罰超量使用者,激起網路公德心
針對內部不同的IP網段分類成不同的使用者權限,並利用L7 InstantQoS-1000制定成不同的群組,分別設定個群組的流量限制策略,以達成學校分級分流的需求。
設定各群組的流量限制策略後,可於即時監控畫面中看到每個IP使用網路的即時流量,超過限制時會以紅色字體標示。在流量報表中也可查詢每個IP被鎖定限制與即解除狀況,方便學校管理者及時查詢目前每個IP使用網路的流量與超過限制的情況。
為何選擇L7產品 :
-
支援業界最多Layer7應用程式
依據使用者習性彈性制定QoS頻寬管理政策,並可依循未來個資法公布實施後擴充側錄與稽核等模組。極具特色的第八層流控,甚至能按照使用者訪問網站的類別屬性,來進行頻寬管理政策。第八層控管,讓L7產品能在市面上眾多第七層防火牆普及後,仍居業界領先地位。
-
彈性客製符合客戶需求
為滿足該客戶機房配置升級到10GbE骨幹,InstantQoS-1000配置四埠10GbE SFP+介面,搭配10G fiber bypass設備,能保持網路永不斷線,讓整個系統容錯性大大提高。
該客戶表示採用L7 Networks InstantQoS-10000後,教育部再也沒有收到過有關該大學國外侵權檢舉信,對學校在國際形象中大大提升。
-
設備穩定可靠
L7 Networks InstantQoS 應用內容交換器設備運行穩定可靠,性能表現相當出色。獲得收益如下 : 實現該大學資訊出口的網路應用與網路流量的可視化;保障校園網到internet 的暢通無阻;提高了帶寬使用效率,降低IT 投資成本;降低該大學資訊中心的網路運維管理成本;提高整個大學網路運行的可見性、可測性、可控性和可優化性。
-
實現網路的安全穩定化
L7 Networks InstantQoS 應用優化設備雖然不是一個專門的安全類型產品,但是它利用智能識別技術可以識別並阻斷端口掃描、DoS 攻擊等駭客行為,提高網路系統的整體安全性。因而被譽為“應用層的防火牆”。
InstantQoS 應用內容交換器設備秉持“保障核心業務和關鍵用戶的網路帶寬服務品質”的理念,使網管人員能輕鬆管理、控制和優化自己的網路應用,達到可 見、可測、可控、可優化的主動式、智能化的應用優化和帶寬管理,達到“效率和安全性最大化,實施和威脅最小化”的效果。