全球典型运营商的收入结构在过去2,3年发生了显著的变化,传统的固网语音运营艰难,呈现下降趋势,而宽带收入快速增长。显而易见,宽带已经成为传统固网运营商收入增长第一驱动力。市场的牵引促使运营商业务转型,业务的转型意味着宽带网络要进一步加强其安全能力,同时宽带网络在安全的基础上,要提升网络运营的管控能力和差异化服务支撑能力。这意味着要建立“用户-业务-流量”的多样关系,打造“应用可识别,用户可区分,流量可控制,业务可增值”的电信级安全IP网络。
华为赛门铁克深度业务监控是确保运营商建立这种网络的综合解决方案。深度业务监控解决方案的系统架构如下:
深度业务监控解决方案在不增加故障点,不改变网络拓扑,由安全分流平台,SIG(service inspection gateway)和管理中心组成。
SIG能够实现全网流量分析,可提供网络流量类型,字节数、当前带宽、峰值、新增连接数、 最大并发连接数、当前并发连接数等现网参数,定时刷新并将其记录到数据库中。可实时监视当前网络流量,了解各种网络应用的现状及发展,能够查询30天内历史流量变化,监控特定用户的流量行为等等。
SIG支持宏观上的全网业务流量分析,支持IP地址段导入,精确定位于指定区域内指定协议的分时流量信息,提供流向市外、省外、及其他运营商的流量分析统计。
SIG支持分析18类通用协议:FTP、P2P、DNS、RPC、Http、ICMP、Ridus、Telnet、Netbios等;支持23类P2P协议,上百类软件:Xulei、Kugoo、Skype、PPGou、Poco/pp、baibao、maze、BitComet、Kazaa/FastTrack、gnutella等协议;支持55类VoIP协议,上百类应用:世纪网通、skype、UUCall(gbphone)等PC-PHONE应用及msn、QQ、ICQ、yahooMessenger、googleTalk等应用。
SIG支持SMTP、POP、POP2、POP3和IMAP等邮件协议;支持联众、CS、QQ幻想、跑跑卡丁车、QQ游戏大厅、泡泡堂等主流游戏;支持TP、RDT、MMS和RTSP等流媒体协议;支持MSN、ICQ、AIM和QQ等即时通讯软件。
SIG支持VoIP监控功能,以专利的媒体流检测为基础,结合信令流检测为辅助,依靠公司深厚的NGN/VoIP技术积累,提供H.323、SIP、MGCP和MEGACO等标准信令协议的检测,能够检测目前网络中各种变种的VoIP协议及应用,同时专职的研发团队时时跟踪互联网中新的VoIP协议,支持应用知识库在线升级网络设备SIG实现对新协议的监控。当前可检测主流应用软件包括: Skype、 voxbar、 Grid-Talk、贝贝通、Net2Phone、Web2Phone、Teltel、e商通、爱可聆、IPN网上呼、UPhone、263 ET、中桥KONDGE-Car、eTalk、8751、UUCall、尚阳VoIP网关等。
SIG支持NAT、Proxy等共享方式的检测,可突破各种代理软件干扰如:共享神盾、共享卫士;在检测的基础上,可进行灵活的控制。
控制方式:推送web页面进行警告;控制HTTP;控制TCP
控制策略:基于控制方式、时间段、控制频度和控制强度
黑白灰名单:分别对应非法、合法、可疑用户
可生成报表,实时显示在线共享用户信息,共享用户数及下挂主机数详细分布。
SIG实现6大主题功能:共享接入监控,用户行为分析,WEB推送,P2P监控,VoIP监控和DDoS防御等。利用这些功能,华为赛门铁克深度业务检测方案能够帮助运营商用户进行业务设计。
eHome套餐业务设计
目前在宽带网络中,共享接入的方式非常严重,如果采取强行打压可能造成大量用户的流失,通过华为赛门铁克深度业务监控,能够排查、监控出高共享用户(40路以上),这类用户通常可以发展成为专线用户。
当实施检测到普通共享用户(2-9路)的时候,推送web页面,通知订购“我的e家)多PC套餐,并根据事先制定的策略实时阻断超出约定的主机。引导用户选择业务套餐。
P2P业务营运
P2P业务的兴起,特别是BT类文件下载,给运营网络带来了沉重的负担。从现网的数据来看,P2P的流量至少占了总带宽的一半。由于大量包月用户长时间地进行P2P下载,网络带宽不断告急,网络设备长期满负荷工作,导致运营商不断的进行网络扩容,但却没有增加相应的收益。
另一个方面,全球,特别是欧洲很多大的运营商开始开展P2P业务的营运,在中国,中国电信也已经进行了尝试,例如深圳电信的英超直播室,浙江电信的迅雷加速,泉州电信的QQlive等,都是QQ营运的尝试。
目前较为明显的趋势是,控制用户非关键性的P2P应用,疏导到运营商自己的P2P营运业务上。正是这样的理解,华为赛门铁克深度业务监控能够识别P2P的具体应用,能够帮助运营商控制非法P2P业务,实现可营运的P2P控制:以kbps为粒度的带宽控制,分协议的带宽控制和分时的带宽控制。
VoIP业务管控
现网中VoIP协议大部分是非标且更新快,使得单独依靠信令来检测只能疲于应付。媒体流、信令流综合检测才是高效合理的方案。华为赛门铁克深度业务监控解决方案采用多样的控制方式,高效的识别手段,保障VOIP的管控有效。SIG系统可以按照黑白名单、分不同协议、不同时间等进行灵活的控制。支持信令干扰,限制其连通率。媒体流干扰又分为噪音、重音、提示音干扰,分为限制本地、外地、双向干扰。
新业务:广告精确投放
可利用解决方案的web推送功能,结合运营商在用户资源的优势,分析用户行为,可实现精确投放。
首先,SIG监控Web连接,直到用户GET请求;SIG伪造服务器进行应答,将用户的请求重定向到广告Server,并携带必要的状态信息;SIG发TCP RST向服务器终止该Web连接;用户的请求被重定向到广告服务器,从而推送广告和通知;广告完毕后,服务器将用户请求重新定向到原来访问的Web服务器;用户继续访问原来的服务器。
大客户安全宽带业务
在僵尸网络失控的时代,事实证明DDoS防护是给大客户量身定制的安全服务。海外运营商无不把它作为一种关爱大客户的增值手段,中国是全球受攻击最多的地区,存在令人震惊的黑色产业链,拥有最大规模的僵尸网络。这些使得国内基于僵尸网络的UDP、CC等新型攻击肆虐。
中国是全球受攻击最多的地区,存在令人震惊的黑色产业链,拥有最大规模的僵尸网络。这些使得国内基于僵尸网络的UDP、CC等新型攻击肆虐。
在华为赛门铁克深度业务监控方案中,独创了动态指纹识别技术,该技术是UDP、CC攻击的克星。抵御网络的DDoS攻击是大客户宽带营运的基本保障。
安全营运增值方案
针对IDC、大客户提供安全营运保障,进行DDOS、P2P、垃圾邮件、病毒检测与清洗业务等,可面向IDC、大客户包月或按次收取费用。
运营商深度业务监控解决方案可广泛应用于如下场景:
业务监控核心出口层部署方案
异常流量清洗部署方案
精细化运营部署方案
运营商深度业务监控解决方案具备业界最高的硬件集成度和性能,业界首创的精细化联动运营方案、全面细致的业务流量流向分析、空前强大的VoIP业务监控、可运营的P2P业务监控、精准的共享接入监控、实时抵御DDoS等异常流量攻击、有效缓解垃圾邮件(SPAM)负荷、详细的用户行为分析、智能的Web定向广告推送、快捷方便的协议分析知识库升级。
运营商深度业务监控解决方案提供ALL in one的解决之道,为客户实现卓越价值:成功减少话务流失,打击有害信息传播;严格规范接入行为,提高宽带数据收入;缓解出口带宽压力,引导P2P健康发展;敏锐捕捉用户喜好,提供个性化服务;加强IP网络的管控,探索业务转型与精细化运营。