SIG业务监控网关介绍.ppt

《SIG业务监控网关介绍.ppt》由会员分享，可在线阅读，更多相关《SIG业务监控网关介绍.ppt（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2/16/2023HUAWEI TECHNOLOGIES CO.,LTD内部公开-SIG 业务监控网关SIG 业务监控网关系列课程业务监控网关系列课程汇报提纲汇报提纲l城域网业务安全分析lSIG 业务监控网关l商用案例HUAWEI TECHNOLOGIES CO.,LTD.城域网安全面临严峻考验城域网安全面临严峻考验DDOS配置错误设备漏洞 黑网吧 黑话吧 P2P长途话费收入怎么减少了？带宽好像不够了网络安全业务安全用户安全垃圾邮件黑客入侵蠕虫病毒业务中断业务中断业务流失业务流失用户投诉用户投诉VIP带宽保障DDOS 攻击宽带上网用户几乎没有增加？Page HUAWEI TECHNOLOGIE

2、S CO.,LTD.城域网流量城域网流量城域网业务安全威胁城域网业务安全威胁非法VoIP流量宽带私接 P2P流量城域网IP骨干网GSR话音毒药话音毒药VoIPVoIP失控失控 冲击电信语音运营模式，长话、国际话务与收入均大幅下降用户漏斗用户漏斗宽带私接宽带私接 潜在用户流失，收入减少带宽杀手带宽杀手P2PP2P滥用滥用无序的P2P占用50%以上网络带宽，造成网络性能质量劣化和拥塞，带宽大量消耗而收益为零Page HUAWEI TECHNOLOGIES CO.,LTD.非法非法VoIPVoIP业务造成的损失业务造成的损失据信息产业部统计，2003年到2005年，固网运营商长话业务的流失额以每年4

3、0的速度增长，预计2006年长话流失额将超过1000亿圆。根据某运营商的某个地方分公司在最近的一次检测行动中得到的数据，在持续7天的检测时间内，仅在该市的一个网络节点上采集的非法VoIP呼叫次数就接近21万个，话务量达到120万分钟M，按此推算该分公司全市所损失的VoIP收入可达6000万人民币。长途业务减收降低ARPU值用户流失Page HUAWEI TECHNOLOGIES CO.,LTD.非法共享上网非法共享上网造成的损失造成的损失某电信城域网共有24万宽带用户，检测到私接用户10161，约占总用户数的4.2%，现网主机数为300823台，其中共享上网主机49894台，占总主机数的16.

4、6%。按照2/3是个人用户，1/3是企业或网吧用户来推断：企业用户个人用户资费￥400/月￥70/月非法接入数3387个6774个保值收入￥135.5万/月￥47.5万/月每年损失收入达￥每年损失收入达￥22002200万万Page HUAWEI TECHNOLOGIES CO.,LTD.P2PP2P流量消耗带宽造成的损失流量消耗带宽造成的损失以BT业务为代表的P2P下载给运营商带来的后果是“增量不增收”，扩容的收益者是大量的SP服务商，而不是投资者本身。以Skype 为代表的P2P语音应用给运营商带来长途话费收入大量流失的严重后果。互联网上越来越多新应用基于P2P模式开展，运营商作为“管道供

5、应商”业务收入被屏蔽，如QQLIVE，PPLive等“视频直播”运营。P2P流量占用带宽越来越大！Page HUAWEI TECHNOLOGIES CO.,LTD.IP城域网Customer用户用户FamilyBusinessSP/CPSP/CP现金流信息流IP 网网络运运营商成商成为管道提供商？管道提供商？SP/CP运营商运营商运营商Page HUAWEI TECHNOLOGIES CO.,LTD.采用策略：精细化的业务运营部署位置：全网分层部署阶段目的：提供详尽的流量分析数据，为网络流量管理和业务运营提供管理手段；提供详尽的用户行为数据，基于行为数据，提供定制化的服务，改进运营手段，提高业

6、务收入采用策略：初步业务运营部署位置：全网分层部署阶段目的：提供较为详尽的各种业务流量和较粗粒度的用户行为分析数据，为基于业务以及流量的运营以及运营管理提供支撑数据和初步的管理手段，此外可运营和ICP/ISP的合作采用策略：非法业务的检测和抑制部署位置：省干/城域网出口阶段目的：发现并抑制当前比较严重业务滥用，积极引导转化用户行为，增加业务收入基于业务的基于业务的精细化运营是大势所趋精细化运营是大势所趋诸多问题，如何应对？诸多问题，如何应对？1业务监控阶段非法VOIP监控宽带私接监控P2P粗粒度监控粗粒度流量分析23业务运营初步阶段业务运营高级阶段粗粒度用户业务提供粗粒度用户行为分析P2P细粒

7、度监控细粒度流量分析ICP业务推送管理细粒度用户行为分析异常流量分析和管理细粒度流量分析和管理Page 汇报提纲汇报提纲l城域网业务安全分析lSIG业务监控网关功能说明原理介绍典型组网产品特点l商用案例HUAWEI TECHNOLOGIES CO.,LTD.主机免疫系统（软件）华为安全产品系列系统层系统层应用层应用层管理层管理层网络层网络层基础层基础层Eudemon系列防火墙NIP系列入侵检测系统SIG 业务监控网关网络流量监测系统（软件）入侵防御系统NIPNIPSIGSIGSIMS日志审计系统（软件）SIMS SIMS eLogeLog终端安全管理系统（软件）NumenNumenSISSIS

8、NSC&NDANSC&NDATPTPEudemonEudemonSSX31系列网络安全芯片Page HUAWEI TECHNOLOGIES CO.,LTD.SIG SIG 业务监控网关业务监控网关SIG（Service Inspection Gateway）业务监控网关是华为公司推出的针对城域网提供保值和增值业务的高性能核心产品，基于强大的硬件处理平台和获多项专利的DPI检测技术，提供VoIPVoIP业业务监控、务监控、P2PP2P业务监控、业务监控、共享接入共享接入监控监控、流量分析、用户行为分析、流量分析、用户行为分析、WEBWEB推送推送等功能。Page HUAWEI TECHNOLOG

9、IES CO.,LTD.SSPSSP城域网InternetGSR分光交换机控制链路交换机SASSAS数据库服务器数据库服务器WEB WEB 服务器服务器SRSSRSSSP：业务分流平台SIG：业务监控网关SRS：业务路由服务器SAS：业务分析服务器 业务监控系统方案业务监控系统方案Radius服务器镜像或分光NE5000E/80E/40E NE5000E/80E/40E SIGSIGSIG1000SIG1000Page HUAWEI TECHNOLOGIES CO.,LTD.业务监控网关规格业务监控网关规格参数指标参数指标2个10/100/1000M以太网检测光/电接口1个10/100M以太网

10、干挠电接口1个10/100M以太网业务管理电接口一个配置串口功能特性功能特性支持3种业务的情况下提供线速监控两条千兆线路最大并发处理VoIP网关数16384个、VoIP会话数65536个最大并发处理P2P用户数65536个最大处理共享接入用户数65536个高效的电信级高可靠性的业务检测设备，支持双路供电及电源的冗余备份高效的电信级高可靠性的业务检测设备，支持双路供电及电源的冗余备份尺寸（尺寸（宽宽深深高）高）重量重量(满满配置配置)整机功耗整机功耗电电源源1U 高度(436 mm x420 mm x 44 mm)5.2kg86W输入电压：交流100V240V直流：-48VSIG1000Page

11、 HUAWEI TECHNOLOGIES CO.,LTD.NE5000E/80ENE5000E/80E业务安全分流平台业务安全分流平台NE5000E/80ENE5000E/80E业务安全分流平台业务安全分流平台SSPSSP（Service Security PlatformService Security Platform）用于POS和10GE接口到GE口的协议及流量分配转换支持城域网出口流量是10GPOS、2.5GPOS或10GE的专用平台NE80E最大支持对8*10GPOS或8*10GE流量进行线速转化；NE5000E最大支持对16*10GPOS或16*10GE流量进行线速转化NE5000

12、E/80ENE5000E/80ENE5000E/80E安全平台是一个流量引入、分流、负载分担的分流系统，通过引入分光或镜像过来的流量，根据事先配置的ACL进行匹配分流，同时按照规则将流量进行负载分担后送出供后级设备对流量进行检测分析和监视。NE40E安全分流平台2007年Q1推出。基于先进的硬件技术，实现所有字节线速转发 IPv4线速转发 IPv6线速转发 IPv4/IPv6线速转发 MPLS线速转Page HUAWEI TECHNOLOGIES CO.,LTD.业务监控系统服务器业务监控系统服务器业务路由服务器业务路由服务器接收并识别由SPS上报不同的业务数据，并转发到VoIP、NetS和P

13、2P处理模块进行处理业务分析服务器业务分析服务器实现前端业务数据的汇总和存储、计费信息统计、数据搜索和过滤、收集告警和日志信息等数据库服务器数据库服务器主要为SIG系统提供数据存储和查询的功能，包括系统日志、操作记录、告警信息、VoIP、P2P、非法共享接入流量统计、用户信息数据库服务器采用华为机架式PC服务器。检测与数据分离，保证安全性和可扩展性，存储量仅受硬盘空间限制WebWeb服务器服务器实时查询流量、实时查询VoIP、NETS、P2P用户、配置和管理SPS、管理和下发控制策略、报表管理系统管理Page HUAWEI TECHNOLOGIES CO.,LTD.SIG SIG 功能模块功能

14、模块SIGVoIP监控监控P2P监控监控WEB推送推送用户行为分析用户行为分析流量分析流量分析共享接入监控共享接入监控Page HUAWEI TECHNOLOGIES CO.,LTD.VoIP监控功能VoIPVoIP监控功能监控功能以专利的媒体流检测为基础，结合信令流检测为辅助依靠华为深厚的NGN/VoIP技术积累，提供H.323、SIP、MGCP和MEGACO等标准信令协议的检测 提供对目前网络主要VoIP使用的非标协议检测专职的研发团队时时跟踪互联网中新的VoIP协议，支持应用知识库在线升级网络设备SIG实现对新协议的监控可检测主流应用软件可检测主流应用软件 Skype、voxbar、Gr

15、id-Talk 贝贝通、Net2Phone、Web2Phone、Teltel、e商通、爱可聆、IPN网上呼 UPhone、263 ET、中桥KONDGE-Card eTalk、8751、UUCall、尚阳VoIP网关 Page HUAWEI TECHNOLOGIES CO.,LTD.VoIPVoIP非法运营方式非法运营方式市话费用长途话费本地交换长途交换本地交换Phone to PhonePhone to Phone网关网关市话费用偷逃的长途话费偷逃的长途话费BASPC to PhonePC to Phone网关偷逃的长途话费偷逃的长途话费偷逃的市话费偷逃的市话费Page HUAWEI TECHNOLOGIES CO.,LTD.VOIPVOIP检测技术检测技术VoIPVoIP协议族分析协议族分析IPIP流中流中TCPTCP与与UDPUDP比例大概为比例大概为9:19:1基于基于UDPUDP媒体流的检测性能高；媒体流的检测性能高；TCPTCPIPIPUDPUDPTCPTCPUDP信令流信令流媒体流媒体流VoIP流流VoIPVoIP流中，信令仅仅占到流中，信令仅仅占到2 2左右左右基于信令流检测的准确率低基于信令流检测的准确率低Page