随着互联网应用的逐步扩大,用户对带宽的要求也越来越多,再加上绝大多少用户对安全使用电脑没有很好的知识、技术。致使电脑经常成为病毒的***者和病毒的散发者,同时也造成网络流量的异常加大。对ISP来说,就是不必要的流量的加大,无用的数据包对带宽的蚕食引起网络使用效率的下降。
同时,宽带业务的蓬勃发展,给运营商带来机遇的同时也带来了挑战。一方面,P2P、网络游戏、Web TV、VoIP等应用的普及,为运营商吸纳了大批客户,同时也带来带宽管理、内容计费、信息安全等一系列新问题,根据后来的SCE报表可以看出,目前P2P的流量已经占到网络流量的60%以上,而且随着新的P2P技术此不断出现,这个比例呈上升趋势。
但是,运营商目前在宽带网络的规划和建设模式,显然无法适应P2P应用的流量模型,加上网络设备缺乏有效的技术监管手段,不能感知到P2P应用,导致网络运营商对网络的运行情况无法有效管理,网络出现不同程度的拥塞现象,运营陷入困境。无法实现内容计费是影响运营商进一步发展的另一道坎。而内容安全是令运营商头疼的又一个问题。
为了提高运营商提高服务控制能力,使用户安全的使用互联网,从而赢得更高客户满意度。Cisco公司出品的 SCE设备组件(思科服务控制解决方案),利用深层包检验来为一个典型的宽带服务商的网络上所能找到的一切应用识别传输协议,其中包括IP语音、视频、游戏、即时信息、P2P文件共享、以及其他应用等等。思科SCE 可以在应用层上进行判断,所以能够阻断欺骗端口的流量。有了这种能力,我们就可以保护我们的网络,使其性能不会下降。我们就能够创建一个使每个人都能公平分享资源的环境。

深度包检测(DPI)技术的概念
所谓深度包检测是相对普通报文分析而言的一种新技术,普通报文检测仅仅分析IP包的四层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI则在此基础上,增加了对应用层的分析,可识别出各种应用及其内容。
DPI将网络上的数据报文根据五元组分为一个个的应用流,并通过识别技术对应用流中的特定数据报文进行探测,从而确定应用流对应的应用或者用户的动作。
DPI系统6个关键功能:
1、使用分析:包括容量管理、使用者地理分布、用户宽带体验监测
2、流量优化:包括P2P流量优化、提升尽力传送业务
3、安全业务:例如外向***阻止、网络滥用、网络欺骗检测
4、业务分级和访问控制:例如SOHO业务、主动推送portal页面
5、基于内容收费:定额业务、基于站点的收费
6、高级业务支持:多媒体流量标记和OTT语音和视频流量管理
深度包检测技术的应用
DPI的主要应用包括:
1、流量管理:控制P2P流量,防止这种“垃圾流量”占用了太多的带宽,而影响其它应用。
2、安全:识别出并能抑制DOS***和其它的恶意危害网络安全的行为。
3、网络资源使用的控制。
4、业务优化:例如个性业务和内容过滤。
5、全局业务控制策略应用。
目前使用DPI来进行流量控制的设备介绍:
国外厂商,以Cicsco SCE、Allot、Packteer、Sendvine、 ACENET、Maxnet。
产品特性能好,解决方案和产品成熟,均有用户管理系统(可能为动态IP环境中使用,将用户帐号和流量策略结合来控制流量),除ACENET外,其主流产品功能相对单一,但非常专业。
国内厂商中,比较优秀的有畅讯信通的QQSG、南京信风、宽广、华为SIG、金御等,国内产品适合国情,国内应用的识别率相对国外产品高,存在问题是产品性能宣传强,但实际使用,尤其是在策略较多情况下性能差,个别产品有POS接口(适合部分国内运营商),价格较国外厂商有较大优势,功能较多,但在流量管理领域,属于发展期,不够成熟。
使用SCE可以预见的能产生以下的收获:性能始终如一的宽带体验。在控制P2P文件共享对带宽的消耗的过程中,能创建了一个用户可公平分享资源的网络。可以预测的、安全的宽带接入。有了“网络屏障基础”服务,***和蠕虫就可以被阻止在应用层上,而网址过滤功能又可以阻止对不良网站的访问。优化的支持服务。
SCE设备组件在网络中的安放位置随着网络结构的不同稍微有些变化,如果是分散型的服务提供,可以安置在不同NAT的后面,这样可以提早对流量进行区别控制,能减轻NAT等后续设备的负担。这样可能需要使用不止一台这样的设备组件。

转载于:https://blog.51cto.com/438564/642075

关于 Cisco SCE 的介绍相关推荐

  1. cisco SCE 第一部分 介绍

    互联网安全的需求和相关流量控制设备介绍<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office& ...

  2. CISCO SCE 第三部分 SCE平台的升级

    网络应用的日新月异,互联网每日都在诞生新的应用技术,那么来执行网络流量分析的设备也需要及时的更新其识别代码,才能检测出新的流量.<?xml:namespace prefix = o ns = & ...

  3. 不吃不喝,两周业余时间研究(cisco SCE CM )

    最近比较忙,比较烦,不想说话,想打人,想发脾气了: 这几天比较累,相当的累,这两个星期什么都不顺心,心情也很低落 这两个星期维护的移动.广电网络都出现问题了,o(︶︿︶)o 唉: 最烦的是广电的,我们 ...

  4. Cisco 防火墙 技术介绍

    我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙.Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功 ...

  5. cisco STP协议介绍

    spanning tree protocol 生成树协议 作用:通过阻塞特定端口来防止二层交换机环路.进而实现网络的冗余和备份. 交换机环路带来的问题:①广播风暴②mac地址表不稳定③网络卡顿④网络不 ...

  6. cisco packet tracer 介绍

    原文博客链接:https://blog.csdn.net/qq_37992321/article/details/83867600

  7. 3A技术的介绍以及CISCO路由器上相关配置

    CISCO路由器AAA介绍及相关路由配置 3A概念:认证authentication 授权authorization 记帐 accounting cisco为路由器和交换机提供多种3A服务的方法: 1 ...

  8. 网络——Cisco Packet Tracer 思科模拟器组网实验

    Cisco Packet Tracer介绍 Cisco Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计.配置和故障排除网络的模拟软件,非常适合网络设备初学者使用. Cis ...

  9. cisco无线网络实施方案

    cisco无线网络实施方案 一.网络环境特点 在室外广场的无线网络应用环境的特点是,广场内的用户是不固定人群,甚至接入设备也会频繁的变化,即网络用户的数量,网络用户的位置,以及网络用户的应用,网络行为 ...

最新文章

  1. 灰鸽子敢说自己不是病毒?
  2. Android自动化测试之路——Provider(一)
  3. java线程并发库之--线程同步工具Exchanger的使用
  4. Apache服务配置
  5. 计算机中丢失了ll是什么意思,丢失了ntoskrnl.exe和hal.ll
  6. String常用方法大全(深入源码层面分析)
  7. 首个完全武器化的 Spectre Exploit 现身
  8. python和java哪个好学-java和python哪个的前途更好?
  9. WLAN802.11n新技术详解
  10. Apache Kylin权威指南3.1 为什么要增量构建
  11. 你的主机中的软件中止了一个已建立的连接
  12. SVP——一种用于深度学习的高效数据选择方法
  13. 由2003年的一篇讲座笔记
  14. Codeforces 136A Presents
  15. 如何解决oracle中文乱码问题,oracle中解决中文乱码问题
  16. js 日期函数 将 js new Date() 转化为年月日时分秒
  17. 软件测试需要掌握哪些知识?软件测试基础理论
  18. ICPR-2018-OCR笔记
  19. tomcat 乱码问题
  20. Atcoder Grand Contest 005 题解

热门文章

  1. Codeforces Gym 101142C:CodeCoder vs TopForces(搜索)
  2. lua_tinker源码笔记1
  3. AJAX异步检查,检查用户名是否存在
  4. mysql 与QT的连接
  5. 人口增量超过北上广!二线城市是怎样逆袭的?
  6. 《2018区块链整体架构及应用》(PPT全文)
  7. IO静态映射和动态映射
  8. 从头到尾再讲一遍ThreadLocal
  9. 数字化转型下的银行云单元架构
  10. 阿里道延:我对技术架构的理解与架构师角色的思考