【IT168 资讯】Panabit 定位于研发国内最专业的网络应用层流量监控和管理引擎，依托自主研发的协议识别和管理平台，成为网络应用层基础设备OS 供应商，实现基于应用层的流量控制到应用路由、内容路由的产品战略，打造国内网络应用层流量管理知名品牌。协议特征库是网络应用层流量管理产品的生命力，Panabit率先提出”协议特征库”概念并创新了动态的“协议特征描述语言”—PSDL(Protocol Signature Description Language)，辅助专用的机器人分析特征码工具，使Panabit 对协议特征库的更新速度和识别精度始终处于最高水准;通过Panabit 标准版的免费市场策略，第一时间获得更广泛的未知协议采集样本，使得特征库的更新形成了良好的生态环境。Panabit 特征库引领国内流控产品特征库更新。研发始于2004 年，专注、专业、锐意进取、脚踏实地，已经成为誉满业界的专家。北京派网软件有限公司是为Panabit 应运而生的新派网络公司。

　　随着网络应用的不断丰富，特别是P2P 技术的广泛应用，挑战网络出口带宽，带宽出口瓶颈日趋严峻。P2P 下载、网络电视两大类别的流量占用出口带宽普遍超过80%，使得关键业务的访问延迟，设备不堪重负，需要增扩设备和带宽，大量增加运营和维持成本。如何管理、优化网络带宽的使用成为宽带

　　网络安全、高效、降低运营成本，成为关注热点!传统的带宽管理功能设备，仅能基于IP 做粗粒度的带宽管理;面对P2P 应用“出一入十”( 上行出去1M、下行超过10M)的特点，带宽管理设备须升级到应用层做识别与管理，是当前P2P 为主流量模型的宽带网络运营和管理的必由之路。

　　Panabit 应用层流量管理产品，契合对网络应用层处理的要求，从底层架构开始就做了创新，专门打造了自主的网络应用层PanaOS，采用领先的识别机制和方法，协议识别率超过95%，精确识别网络的应用，为精细化流量管理提供的充分的前提，使得网络可视、可控，帮助客户营造规范、健康、安全、和谐的宽带网络应用环境，实现带宽合理应用、提高网络效率、降低运营成本。

　　产品特色优势

　　1. 最精准的协议识别引擎

　　基于DPI(Deep Packet Inspection) 深度包检测和 DFI(Deep/DynamicFlowInspection) 深度/ 动态流检测是7 层流控识别的基础，但是对于加密协议还需要独特的识别方法，如Panabit 的主动探测技术，精确识别加密类应用( 如加密BT、加密迅雷、Skype、edonkey 等)，对于非加密的区分迅雷、网际快车等下载工具的HTTP 下载和IE 浏览器下载也仅Panabit 可以区分;协议识别率超过95%, 特征库支持常用协议超过550 种，大型游戏200 种;支持协议的多级分类，逐层细分应用以便于统计和控制。

　　最精确的协议识别引擎，识别率超过95%

　　2. 性能领先

　　在处理吞吐量20Gbps 以下的网络环境，X86 硬件平台配合多核CPU 与ASIC、NP 架构相比，在处理网络应用层流量分析时，X86 硬件平台具有优势，而非I/O 转发性能决定系统整体性能。20Gbps 吞吐量这个级别以下的网络环境，更需要的是精细化管理，需要精确的识别、快速的更新协议特征库、高效灵活的控制策略，X86 硬件平台配合专用的OS，能很好的满足这些指标。

　　Panabit 针对应用层流量管理产品突出强调分析运算能力、快速编程、扩展等特点，结合X86 硬件平台优势，专门打造了PanaOS，对多核CPU 重新进行调度，把系统管理CPU 和数据包处理CPU 独立运行，充分发挥多核CPU 的并行处理能力，经大量ISP 应用案例和《计算机世界》实验室的专业评测验证，性能在业界处于领先地位。

　　3. 高可用性

　　应用层流量管理设备，为了达到管理与控制的效果，须以串接(inline) 方式部署在网络出口网关位置。为了解决单点故障风险，Panabit 流量管理产品通过双PanaOS 主备运行和硬件Bypass 双重保障，保证网络的安全运行。主PanaOS 运行时，备PanaOS 监控，如果主PanaOS 宕掉，备PanaOS在1ms内自动切换为主OS，同时新建备OS继续监控。4 年超过5000 用户的实际运行案例证明：Panabit 系统为0 故障，稳定性特别在运行苛刻的ISP 用户群体中获得优秀的口碑。

　　产品主要功能

　　可视化的实时分析

　　Panabit 接入网络中，缺省即加载所有特征库，并立即开始自动分析网络中流量构成和显示统计数据。Panabit 根据应用类别缺省分为11 大类，每一类别又可分为若干子类别。在一个千兆链路网络环境中，通常只需6-8 小时的分析，即可提供全面的统计报表，如饼图百分比和应用实时数据方式，为下一步制定管理策略提供了决策支持。

　　 灵活简洁的策略配置

　　策略配置管理对象和动作选项，基于参数化的驱动配置方案，扩展新功能仅需要增加参数项，保持策略管理配置的一致性，非常简洁易用; 支持策略嵌套，即在同一条管理策略里，既可以针对特定对象(IP 或应用) 进行总体的数据通道控制，也可以单个IP 限速，同时可并列匹配“DSCP 标记”、“对端抑制”、“应用优先级”、“流量代理”等参数，实现策略的高度灵活性、简洁性和高效。

　　流量管理

　　支持基于应用协议/ 协议组和IP/IP 群组的速率控制; 支持阻断、限速、带宽保证和带宽预留; Panabit 以精确的协议识别、精细的控制效果著称，通过配置流量管理策略，匹配时间段和在线IP数等参数启用相应策略，达到削峰填谷、保证关键应用、网络安全畅通高效的运行。Panabit 产品管理带宽最小控制粒度为1kbps。

　　实例：上图为出口带宽为1G 的网络环境中，下行方向的24 小时流量趋势图;17 ：00-24 ：00 上网高峰时段，仅对P2P 下载(紫色)和网络电视(粉色)自动匹配控制策略，其余非高峰时段全部放开的效果;

　　连接数管理

　　支持针对应用协议的TCP、UDP 和总并发数控制; 支持到外网特定IP 地址的TCP、UDP 和总的应用并发连接数控制;支持根据数据链路、外网IP、内网IP、IP 群组和应用协议、协议组等参数制定连接数控制策略; 可根据时间和在线IP 数等参数启用相应策略。连接数管理更多适用于防火墙连接并发数不够成为网络瓶颈时，Panabit 启用连接数控制，对防火墙起到很好的保护效果。

　　HTTP 管控

　　支持URL 访问控制，如阻断非法站点; 支持URL 重定向和Web 信息提示; 可根据内网IP、文件类型、访问方法(GET 或POST) 和目标URL 等参数设置控制策略; 可根据时间和在线IP 数等参数启用相应策略。

　　监控统计

　　可提供整个系统、各链路的流量和连接数统计图表、最近10 分钟流量、累计流量、并发连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个IP 流量速率和当前各个应用的速率明细、实时显示某个IP 的当前连接明细，以便于异常流量诊断、 可根据应用速率、流量和连接数等条件进行排序、 可实时显示某个应用下的Top 用户、 可提供在线并发连接、连接创建和删除速率等数据的趋势图表、 可提供在线IP 和共享用户趋势图表、 可选中多个协议进行趋势图分析对比等。

　　基于应用协议优先级调度

　　率先实现支持基于应用协议的优先级调度机制;同时支持网络层基于IP 的优先级调度机制; 支持0-6 七个优先级别。

　　应用路由 内容路由

　　实现基于应用、内容级路由，首要前提是协议识别率高、精准、误识别率低，Panabit 的优秀识别能力，为实现应用层流量的终极管理奠定了坚实的基础。基于应用协议的策略路由功能，简称应用路由。对于多出口链路，可实现将不同类型的应用协议导向不同的网络出口，变控制为疏导。内容路由：支持将www、web 视频、http 传输等HTTP 类。应用访问请求多链路路由选择或重定向到网络中的缓存服务器Cache，实现HTTP 类应用流量的网内传输。

　　共享检测，身份信息

　　检测网关后面的私有IP 地址(1 拖N) ;非IP ID 检测，基于应用层检测，不仅能检测到共享用户数量，也能检测到具体的IP 地址，先进的检测手段能应对所有的共享机制。可对内网IP下的QQ账号、MSN账号和POP3账号进行跟踪。

　　日志

　　支持Panabit 专用的日志系统，也支持以SYSLOG 或者NETFLOW 格式向第三方设备输出会话日志;支持以SYSLOG格式向第三方设备输出单独的：URL 访问日志、QQ 登陆登出日志、MSN 登陆日志、POP3 登陆日志、DNS 查询事件等日志。实例：查询特定的一段时间内，根据访问次数的域名统计。

　　集中监控管理

　　实时监控客户端，最大可管理16 台Panabit。

　　应用案例

　　宽带网络运营商

　　1) 告别普遍困扰各级ISP 的两大难题：少数用户P2P 滥用导致其他用户针对网速缓慢的频繁投诉、游戏用户对于网游速度得不到保证的频繁投诉;

　　2) 提升用户满意度：通过合理调控高峰期P2P 类应用的带宽滥用，提升常规应用的网络体验，减少用户投诉，更加有利于市场竞争;

　　3) 提高带宽利用率：通过区分应用协议的精细化带宽管理，提升当前链路的用户承载能力，提高链路的收益能力;

　　4) 网络运营从此“可视”和“可控”：实时掌握网络运行状态，随时根据网络变化情况在最短时间内实施有效的技术应对策略;

　　5) 解决用户共享上网， 即俗称的“ 一拖N” 检测问题：Panabit 基于应用协议的检测手段，能应对所有的共享、代理行为，精确度大大高于传统设备基于IP ID 的检测机制，为宽带运营商的合法收益提供技术保障;

　　企事业网

　　1) 网络可视化管理能力提升：通过实时详尽的统计报表，掌控员工的网络应用情况，并具备行之有效的策略管理机制;

　　2) 规范员工网络应用，提升企业生产力：上班时间偷菜、抢车位、QQ、股票、土豆网、迅雷等通通不再是困扰企业管理者的问题;

　　3) 必要的日志和审计功能：专用的日志系统，除提供详尽的全应用日志存储和细致的统计分析功能外，甚至可提供单独的QQ 登陆/ 登出、MSN 登陆/ 登出、URL 访问、DNS 查询日志，以满足相关部门对特定应用特定事件的审计要求。

　　4) 必要的安全防范机制：利用自身强大的性能优势，为企业提供专门应对伪IP 类木马攻击、IP 碎片攻击等检测和防护机制。

　　 高校

　　1) 网络可视化管理能力提升：通过实时详尽的统计报表，掌控校园网的网络应用情况，并具备行之有效的策略管理机制;

　　2) 保障教学、科研、招生和远程教育等关键的网络应用，合理管控P2P 类应用;

　　3) 掌握校园网络实时的运行状态，了解学生的上网应用习惯，通过灵活的策略调控手段规范学生的网络行为;保障校园网的高效性和稳定性;

　　4) 将不同的应用分流到不同ISP的网络出口，变控制为疏导。比如将P2P 下载和网络电视分流至某一个出口，则其他出口网络体验将显著提升，仅需租赁较小带宽即满足需求，降低校园网络的带宽运营成本。

　　酒店

　　1) 高峰期采取“通道和单IP 限速结合的策略模式，既满足客人P2P 下载应用的适度需要，也保证少数人的下载不至于导致其他客人无法正常发送e-mail 或浏览网页的商务需求，非高峰期采取针对应用协议做级别差异化的优先级调度策略模式，完美解决了有限的出口带宽下两类客户不同应用需求之间的矛

　　盾，显著降低酒店关于网络的投诉率;

　　2) 详尽的日志功能，满足相关部门对特定应用或特定事件的查询和审计要求，可配合公安部门通过QQ 号码、POP3 账号等信息对特定目标进行反查或相关取证。

　　ISP 宽带运营商客户

　　长城宽带网络服务有限公司/—— 上海长宽、广州长宽、武汉长宽、北京长宽、天津长宽等30 个城市 北京电信通电信工程有限公司/聚友网络信息服务有限公司/北京北大方正宽带网络科技有限公司吉林省网宽通信工程有限公司/沈阳创亿鑫数据网络有限公司/四川艾普信息传播股份有限公司重庆分公司…

　　高校

　　福州大学/福建师范大学/黑龙江大学剑桥学院/河北机电职业技术学院/西安交通大学/西北工业大学…

　　企事业、政府机关

　　中国国际问题研究所/北京市海淀区法院/以岭药业集团/交通部网络中心/河北省石黄高速公路管理处正元国际包装集团/贵州永贵能源集团/北新建材集团/中粮集团/中国国际招标服务公司/格林豪泰酒店/赞比亚谦比希铜冶炼有限公司/缅甸镍冶炼有限公司/……

　　行业客户

　　全国网吧行业( 使用“流控大师”行业销售品牌)

　　华北总代理 北京和硕立业科技有限公司

　　电话：010-82623979 手机：13910574915 联系人：于海涛

　　地址:北京市海淀区中关村知春里28号开源商务写字楼3层