移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

看土品牌如何PK洋品牌应用层流控产品横向评比

时间:2011-05-02 17:17来源: 点击:
应用流量管理产品被广泛应用于运营商和网出口,主要用于限制无关流量,保障关键业务流量等。在前几年,这块市场主要被Allot,Packeteer等国外厂商所占据。
Tags应用层(10)流控产品(8)  

  应用流量管理产品被广泛应用于运营商和网出口,主要用于限制无关流量,保障关键业务流量等。在前几年,这块市场主要被Allot,Packeteer等国外厂商所占据,但近几年来国内厂商也进入了这一市场,包括网康、迈科、Panabit等一批国内厂商纷纷推出自主品牌的应用流量管理产品。

  但是总有用户担心国内厂商的技术、产品性能和功能落后于国外厂商,在选购时偏向于选择“洋品牌”。其实国内流量管理厂商经过几年的发展,很多厂商的产品已经达到国际先进水平,为了解开用户心中的疑问,我们选择两家最具代表性的厂商:Allot和网康,分别代表国际厂商和本土厂商,就他们的2款主流流量管理产品的可靠性、性能、应用识别率、控制精细度、控制手段丰富性、控制精度误差等多个维度来进行横向对比,给广大用户在时提供参考。

  测试设备:

  Allot NetEnforcer AC 5000:10Gbps的流量管理设备,适合宽带服务提供商、高校和运营商的网络环境,供8个千兆或者2个万兆网络接口。

  网康Power Engine 12000:10Gbps的流量管理设备,适合宽带服务提供商、高校和运营商的网络环境,支持16个千兆网络接口或者4个万兆网络接口。

  测试内容:可靠性、性能、应用识别率、应用协议更新频率、管理精细度、管理机制与手段、控制精度误差等。

  一、可靠性

  Allot:主要借助Bypass技术,在发现异常时实现无中断连通;

  网康:除了Bypass技术外,还提供CF卡+硬盘双系统备份,以及HA双机热备。CF卡+硬盘双系统备份可以保障当硬盘故障时,设备能通过CF卡上的系统继续运转;而HA双机热备则给客户提供了更多的可靠性保障选择。

  测试结果:从测试结果看,Allot和网康ITM均能够在长时段无间断正常运转,但是网康ITM能够提供更多的可靠性保障措施。

  二、性能

  Allot:提供10GE吞吐能力,管理带宽范围从4Gbps到5Gbps(单向);

  网康:提供10GE吞吐能力,管理带宽范围从5Gbps到6Gbps(单向);

  测试结果:在此项测试中,Allot与网康基本相当。

  三、应用识别率

  测试方法:利用在某高校获取的35分钟流量进行回放,分别通过Allot设备和网康ITM设备。

  Allot:号称支持8000多种协议,但实际测试结果,其协议识别率为87.8%,这可能因为Allot是国外厂商,对中国本土协议识别的研发投入不足有关。

  网康:支持600多种协议,采用同样的流量样本,实际测试识别率为96.7%,比Allot的表现要好。

  测试结果:应用协议库的多少决定不了应用控制的效果,主要还看能否覆盖用户经常使用的网络应用。这一点上网康作为本土厂商做的比较好,其应用协议库基本覆盖了中国本土的主流应用,所以对于中国用户来说应用控制的效果要好于国外厂商。

  四、应用协议更新率

  Allot:协议库更新频率为90天/次;

  网康:协议库更新为14天/次;

  测试结果:网康的协议库更新频率大大高于Allot,在应对网络应用更新升级后的控制及时性也要好于国外厂商。

  五、管理精细度

  Allot:提供三层QOS策略,每层策略可选择8个优先级,可依据时间、应用、用户、Vlan等多种维度进行管理。

  网康:同样提供三层QOS策略,每层策略可选择8个优先级,可依据时间、应用、内部用户、外部用户、Vlan等多种维度进行管理。

  测试结果:从管理精细度上来看,作为本土厂商的网康科技已经达到国际领先水平,与Allot平分秋色。

  六、管理机制和手段

  Allot:基于队列机制进行管理,可提供访问禁止、带宽限制、带宽保障、并发连接数限制、新建连接数限制等控制手段;

  网康:既可基于队列机制,也可基于TCP滑窗机制,针对不同的应用可选择最佳管理机制。网康除提供访问禁止、带宽限制、带宽保障、带宽预留、并发连接数限制、新建连接数限制等控制手段外,还提供流量限额、流量报警等实用控制手段。

  测试结果:网康的流量管理产品提供的管理机制和管理手段明显比Allot更丰富,也更实用。

  七、控制精度误差

  测试方法:采用下载,选择5个大文件(总计3.1G)下载,设置速率限制为1M bps(即125k BPS),在迅雷上观察下载速率情况。

  Allot:基本稳定在124k~128k BPS,偶尔有瞬时上下浮动;

  网康:基本稳定在122k~127k BPS,偶尔有瞬时上下浮动;

  测试结果:控制精度误差一向是国外厂商的强项,但从本项测试结果看,网康作为本土厂商已经达到国际先进水平。

  根据以下测试结果列出各项测试结果的对比一览表:

  Allot网康ITM

  可靠性BypassBypass

  双系统备份

  HA双机热备

  性能10G10G

  应用识别率87.80%96.70%

  应用协议更新频率90天14天

  管理精细度3层QOS队列;

  8个优先级;

  时间、应用、用户、Vlan的组合维度3层QOS队列;

  8个优先级;

  时间、应用、用户、Vlan的组合维度

  管理机制和手段队列机制;

  访问禁止、带宽限制、带宽保障;

  并发连接数限制、新建连接数限制;队列机制+TCP窗口滑动机制;

  访问禁止、带宽限制、带宽保障、带宽预留;

  并发连接数限制、新建连接数限制

  流量限额、流量报警

  控制精度误差<5%<5%

  综述:根据以上用户在采购流量管理产品时最关心的7大项进行对比测试后可以看出,网康流量管理产品已经在各方面赶上了国际领先水平,与Allot相当,并且在应用协议识别、应用协议更新服务、管理手段等方面更适合中国用户使用。

  随着网康、迈科、Panabit等国内流量管理厂商的不断创新进取,中国流量管理产品的技术、性能、功能等将逐步达到并超越国外厂商,并且能为用户提供更为本地化的产品和服务,相信未来中国流量管理产品市场将成为国内厂商的天下。

------分隔线----------------------------

推荐内容