XS系列
小区带宽XN系列
运营商XE系列
企业系统架构
【应用特征库】【应用识别系统】【应用管理系统】【应用路由】
领先的路由网络技术架构
神行者路由依托于当前计算机领域内最为先进的网络技术架构、数据包处理技术,开发出强大的Xspeeder引擎。采用深度报文检测(DPI)和深度/动态流检测 (DFI),对数据报文进行最为精确的识别。
管理功能
【系统管理】【网络管理】【策略管理】【监控统计】【面板管理】
高性能、通用的硬件平台
先进的更新维护机制,X86硬件架构和PCI Express总线技术发展,同级硬件的整体性能高,单台达到双向160Gbps,2000万并发连接,1400万PPS的处理能力。
七层DPI流量识别分析 (1)
SEVEN-LAYER DPI RECOGNITION ANALYSIS
神行者路由突破传统的四层架构,采用了对网络流量识别更精准、更具技术挑战性的DPI7 层技术,强大的协议识别引擎不但能准确识别各种明文的协议,如BITTORRENT、EDON-KEY,而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P等协议。
3500+多种应用特征,精准识别P2P应用、流媒体、网页、游戏、视频、办公等30多类,识别率达到98%,实现精细合理的带宽资源管理。
(2) 智能Qos
SMART QOS
授权认证一键开启智能QoS功能,依据QoS智能运算,调配速度,让带宽空闲时随意使用,带宽紧张时按需分配,在不同的通道上开启不同的红绿灯,优先网页,办公软件,游戏数据的宽带保证。 操作简单,适合企业,酒店等场景要求。
链路负载 (3)
LINK LOAD
✔ 多线接入,用户可以根据需求添加不同运营商的线路,降低单线故障风险。支持扩wan功能,最多可支持8000条外线;
✔ 宽带叠加,降低线路成本;
✔ 基于应用特性实现负载均衡,基于应用协议的调度策略,更有效的实现链路负载,使网络运行更高效。
(4) DNS 智能管控
DNS INTELLIGENT CONTROL
通过介入控制使用指定的DNS服务器去解析指定的域名地址。实现多线情况下有效的优化网内资源出口分布,合理利用资源,降低运营成本。
HA实时热备 (5)
HA REAL-TIME HOT STANDBY
路由设备的故障可能由各种原因引起,恢复正常少则几分钟,多则几小时甚至几天。而用户很难忍受长时间的网络中断,这时,就需要通过双机热备,来避免长时间的断网行为,保证网络安全、稳定、快速使用。
✔ 两台设备(工作在桥模式或者路由模式)组成一个“HA组”,一台作为主设备,另一台作为备份设备。
✔ 主设备处于活动状态,转发报文,同时将其所有网络和配置信息传递给备份设备。当主设备出现设备或链路故障时,备份设备接替主设备工作,转发报文。这种主备模式具有较强冗余性,NAT毫秒级切换,而且其网络结构简单,便于维护管理。
(6) AI智能防封杀
AI INTELLIGENT ANTI-BLOCKING
神行者依托自主研发的游戏AI探针,能够精准的将DPI分析的游戏路由和探针收集的游戏路由结合大数据系统进行比对,实时给路由推送精准的游戏路由,防止运营商探针模拟游戏协议进行出口违规接入探测。
防共享检测 (7)
ANTI-SHARED DETECTION
不同于传统简单判断UA的方式,神行者路由防共享检测功能是基于DPI深度检测分析的基础实现的,如针对终端MAC,终端型号特征,移动终端的IMEI的检测,以及应用层针对QQ、微信等具备个体用户的标识特征进行识别,经过对数据的有效综合分析,准确判断客户端共享行为,并且执行有效的阻断策略,人性化的通知提示。
(8) 可视化管理
VISUAL MANAGEMENT
全中文可视化图形WEB管理界面,支持远程管理,提供了网络连接快照查看功能;
可以根据线路、IP、端口、协议、应用以及策略路由来生成实时的连接快照信息,有效协助网络管理人员准确的掌握当前的网络情况,快速帮助管理人员进行更有效的网络优化。
上网行为 (9)
INTERNET BEHAVIOR
✔ 通过行为管理,禁止用户通过互联网搜索、浏览反动、政治敏感、色情等信息;URL过滤黄赌毒不良网站;
✔ 禁止用户通过BBS、WebMail等发表反动、政治敏感及色情等信息;
✔ 净化网络环境,落实国家整治互联网低俗之风行动;
✔ 禁止指定应用不能访问外网,比如办公环境可禁止是工作所需的应用。(淘宝,游戏等)
(10) 策略路由
POLICY ROUTING
核心功能之一,可以非常方便的创建和管理策略路由。针对复杂的上网环境,设计出最符合当前网络情况的宽带策略。可指定应用走特定的线路,如:办公软件,游戏数据走延时比较低的优质出口。充分利用网络出口,提升上网体验。
(11) 防火墙
FIREWALL
✔ 基于深度应用识别的访问控制
✔ 基于应用/角色的安全策略
✔ 丰富的路由特性
✔ 强大的NAT及ALG
(12) 攻击防护
ATTACK PROTECTION
✔ 多种畸形报文攻击防护
✔ SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护
✔ 支持ARP攻击防护
(13) 用户认证
USER AUTHENTICATION
✔ 支持本地用户认证
✔ 支持外部服务器用户认证(RADIUS、LDAP、MSAD)
✔ Web认证
✔ 支持MS AD用户组同步
✔ 支持Web认证后无Agent方式的SSO
✔ 支持基于接口的主动认证
ISP 骨干网优化
ISP BACKBONE NETWORK OPTIMIZATION
部署于运营商骨干网出口侧。
深度流量分析,链路负载均衡,DNS智能管控,提升带宽利用率。
流量智能调度,保证关键应用的通信质量,通过缓存缓解出口压力。
实时流量数据分析,日志生成,提供统一存储管理与可视化分析。
精细化带宽管理,提升当前链路的用户承载能力,提高收益能力。
ISP 整体运营解决方案
ISP OVERALL OPERATION SOLUTION
采用神行者路由作为综合多业务网关、结合神行者缓存、神行者IPTV,神行者日志,神行者专版计费整体解决方案,实现从网络接入、PPPOE认证、RADIUS计费、WEB认证、带宽优化、IPTV、负载均衡、缓存到日志审计的所有需求。针对中小运营商行业特性,提供灵活的不同规格组合运营方案,前期开局后期扩容均可轻松应对。
政府、企业、校园、酒店出口一体化
FOUR SCENE EXPORT INTEGRATION
神行者路由作为统一网关部署,实现出口一体化,提供流控,链路负载,上网行为管理,应用负载、无线认证、PPPOE、DHCP、DNS、日志分析采集等功能,通过特有的线路叠加负载机制,轻松解决带宽扩容。
海量日志处理 / 大数据平台 / 网络趋势感知
LOG PROCESSING / BIG DATA PLATFORM / TREND AWARENESS
神行者路由具备计算机领域内先进的数据包处理技术,能识别95%以上的应用,实现精准流量分析,生成详细的日志数据。结合神行者日志可以实现海量PB级别的数据存储分析。帮助运营商实现精细化运营,为第三方提供特定数据源。协助运营商高效统一管理网络日志并为安全事件的事后取证提供依据。适用于运营商、网络监管相关单位、大数据应用组织实体。
SD-WAN网络应用智能加速
SD-WAN NETWORK APPLICATION INTELLIGENT ACCELERATION
DPI 应用分流:先进的DPI应用分流技术,让您更少的带宽投入产生更大的效能。
可视化管理:界面友好的可视化管理让您实时掌控网络现状,应用加速随心应手。
统一WEB认证:多样化认证,界面个性化定制,更具自有的特色门户展现。
SD-WAN 加速:云端分布式应用加速,智能DPI选路优化。
分支组网组网:跨区SD-WAN互联组网,更安全的组网与网络质量保障。
统一安全审计服务:符合公安部82号令、151号令的安全日志审计。
自动化运维管理:建立在SD-WAN网络基础上的自动化运维管理,提供全年无休的服务保障。
高校多运营商联合运营
UNIVERSITY MULTI-OPERATOR JOINT OPERATION
近几年来高校网络建设由最初的单个运营商,变成多家运营商综合运营的模式。运营需求越来越精细化,在逐步升级已有网络基础设施环境的同时,还要考虑到对已有系统的利用,规避盲目重复建设以及各种潜在的风险。
需统一运营管理
学生自主选择权
防代理检测
神行者BRAS充当“中间代理”角色,在客户端与运营商BRAS之间建立起一座“桥梁”,在客户端完全无感知的状态下完成PPPOE代理认证。
方案优势
运营商针对学生手机账号实现运营管理,学校则通过学生的学号来进行管理,PPPOE代拨既保证学生上网要经过学校内部网络认证要求,又同时满足运营商认证要求。同时保证学生账号不变的前提下,轻松切换运营商网络绑定。
通过神行者BRAS PPPOE代拨方案,实现了对学生上网接入IP地址内部统一分配管理,对学校内部网络服务的访问更加流畅。
不同于传统的共享检测机制,神行者BRAS通过DPI深度检测,针对终端的个性特征,以及具备个体用户标识的应用特征,结合数据分析来判断客户端共享行为,执行有效的阻断策略。
神行者BRAS提供了丰富的网络可视化管理功能,可以轻松实现学生上网流量的可视化管理。更准确的了解流量带宽占用的动态趋势,监控各类应用的运行情况,有效协助网络管理人员准确的掌握当前网络状况。
日志高效采集、统一管理、集中/分布式存储、统计分析。如针对排名、分布、趋势和相似性分析,提供IP记录、TOP 域名、应用流量流向图、URL 地图、TOP 用户、连接可视化分析和DNS可视化分析等为代表的分析工具,并可协助高校统一管理网络日志并为安全事件的事后取证提供依据。
神行者BRAS单台设备可同时接32K代拨用户,上联线路超过60G的吞吐。
运营商宽带二次认证
CARRIER BROADBAND SECONDARY CERTIFICATION
针对二级宽带运营商与一级运营商合作场景中,出现的需要在多个运营商实现用户认证的解决方案。
本地运营商与一级运营商开展业务合作,本地运营商接入网基础网络完善,覆盖业务用户群广泛,但出口带宽不足,无法快速发展更多用户,通过和一级运营商合作的模式,利用一级运营商提供的合作出口,快速发展用户,并与一级运营商实现盈利分成。
系统架构
【应用特征库】【应用识别系统】【应用管理系统】【应用路由】
领先的路由网络技术架构
神行者路由依托于当前计算机领域内最为先进的网络技术架构、数据包处理技术,开发出强大的Xspeeder引擎。采用深度报文检测(DPI)和深度/动态流检测 (DFI),对数据报文进行最为精确的识别。
管理功能
【系统管理】【网络管理】【策略管理】【监控统计】【面板管理】
高性能、通用的硬件平台
先进的更新维护机制,X86硬件架构和PCI Express总线技术发展,同级硬件的整体性能高,单台达到双向160Gbps,2000万并发连接,1400万PPS的处理能力。
七层DPI流量识别分析 (1)
SEVEN-LAYER DPI RECOGNITION ANALYSIS
神行者路由突破传统的四层架构,采用了对网络流量识别更精准、更具技术挑战性的DPI7 层技术,强大的协议识别引擎不但能准确识别各种明文的协议,如BITTORRENT、EDON-KEY,而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P等协议。
3500+多种应用特征,精准识别P2P应用、流媒体、网页、游戏、视频、办公等30多类,识别率达到98%,实现精细合理的带宽资源管理。
(2) 智能Qos
SMART QOS
授权认证一键开启智能QoS功能,依据QoS智能运算,调配速度,让带宽空闲时随意使用,带宽紧张时按需分配,在不同的通道上开启不同的红绿灯,优先网页,办公软件,游戏数据的宽带保证。 操作简单,适合企业,酒店等场景要求。
链路负载 (3)
LINK LOAD
✔ 多线接入,用户可以根据需求添加不同运营商的线路,降低单线故障风险。支持扩wan功能,最多可支持8000条外线;
✔ 宽带叠加,降低线路成本;
✔ 基于应用特性实现负载均衡,基于应用协议的调度策略,更有效的实现链路负载,使网络运行更高效。
(4) DNS 智能管控
DNS INTELLIGENT CONTROL
通过介入控制使用指定的DNS服务器去解析指定的域名地址。实现多线情况下有效的优化网内资源出口分布,合理利用资源,降低运营成本。
HA实时热备 (5)
HA REAL-TIME HOT STANDBY
路由设备的故障可能由各种原因引起,恢复正常少则几分钟,多则几小时甚至几天。而用户很难忍受长时间的网络中断,这时,就需要通过双机热备,来避免长时间的断网行为,保证网络安全、稳定、快速使用。
✔ 两台设备(工作在桥模式或者路由模式)组成一个“HA组”,一台作为主设备,另一台作为备份设备。
✔ 主设备处于活动状态,转发报文,同时将其所有网络和配置信息传递给备份设备。当主设备出现设备或链路故障时,备份设备接替主设备工作,转发报文。这种主备模式具有较强冗余性,NAT毫秒级切换,而且其网络结构简单,便于维护管理。
(6) AI智能防封杀
AI INTELLIGENT ANTI-BLOCKING
神行者依托自主研发的游戏AI探针,能够精准的将DPI分析的游戏路由和探针收集的游戏路由结合大数据系统进行比对,实时给路由推送精准的游戏路由,防止运营商探针模拟游戏协议进行出口违规接入探测。
防共享检测 (7)
ANTI-SHARED DETECTION
不同于传统简单判断UA的方式,神行者路由防共享检测功能是基于DPI深度检测分析的基础实现的,如针对终端MAC,终端型号特征,移动终端的IMEI的检测,以及应用层针对QQ、微信等具备个体用户的标识特征进行识别,经过对数据的有效综合分析,准确判断客户端共享行为,并且执行有效的阻断策略,人性化的通知提示。
(8) 可视化管理
VISUAL MANAGEMENT
全中文可视化图形WEB管理界面,支持远程管理,提供了网络连接快照查看功能;
可以根据线路、IP、端口、协议、应用以及策略路由来生成实时的连接快照信息,有效协助网络管理人员准确的掌握当前的网络情况,快速帮助管理人员进行更有效的网络优化。
上网行为 (9)
INTERNET BEHAVIOR
✔ 通过行为管理,禁止用户通过互联网搜索、浏览反动、政治敏感、色情等信息;URL过滤黄赌毒不良网站;
✔ 禁止用户通过BBS、WebMail等发表反动、政治敏感及色情等信息;
✔ 净化网络环境,落实国家整治互联网低俗之风行动;
✔ 禁止指定应用不能访问外网,比如办公环境可禁止是工作所需的应用。(淘宝,游戏等)
(10) 策略路由
POLICY ROUTING
核心功能之一,可以非常方便的创建和管理策略路由。针对复杂的上网环境,设计出最符合当前网络情况的宽带策略。可指定应用走特定的线路,如:办公软件,游戏数据走延时比较低的优质出口。充分利用网络出口,提升上网体验。
(11) 防火墙
FIREWALL
✔ 基于深度应用识别的访问控制
✔ 基于应用/角色的安全策略
✔ 丰富的路由特性
✔ 强大的NAT及ALG
(12) 攻击防护
ATTACK PROTECTION
✔ 多种畸形报文攻击防护
✔ SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护
✔ 支持ARP攻击防护
(13) 用户认证
USER AUTHENTICATION
✔ 支持本地用户认证
✔ 支持外部服务器用户认证(RADIUS、LDAP、MSAD)
✔ Web认证
✔ 支持MS AD用户组同步
✔ 支持Web认证后无Agent方式的SSO
✔ 支持基于接口的主动认证
ISP 骨干网优化
ISP BACKBONE NETWORK OPTIMIZATION
部署于运营商骨干网出口侧。
深度流量分析,链路负载均衡,DNS智能管控,提升带宽利用率。
流量智能调度,保证关键应用的通信质量,通过缓存缓解出口压力。
实时流量数据分析,日志生成,提供统一存储管理与可视化分析。
精细化带宽管理,提升当前链路的用户承载能力,提高收益能力。
ISP 整体运营解决方案
ISP OVERALL OPERATION SOLUTION
采用神行者路由作为综合多业务网关、结合神行者缓存、神行者IPTV,神行者日志,神行者专版计费整体解决方案,实现从网络接入、PPPOE认证、RADIUS计费、WEB认证、带宽优化、IPTV、负载均衡、缓存到日志审计的所有需求。针对中小运营商行业特性,提供灵活的不同规格组合运营方案,前期开局后期扩容均可轻松应对。
政府、企业、校园、酒店出口一体化
FOUR SCENE EXPORT INTEGRATION
神行者路由作为统一网关部署,实现出口一体化,提供流控,链路负载,上网行为管理,应用负载、无线认证、PPPOE、DHCP、DNS、日志分析采集等功能,通过特有的线路叠加负载机制,轻松解决带宽扩容。
海量日志处理 / 大数据平台 / 网络趋势感知
LOG PROCESSING / BIG DATA PLATFORM / TREND AWARENESS
神行者路由具备计算机领域内先进的数据包处理技术,能识别95%以上的应用,实现精准流量分析,生成详细的日志数据。结合神行者日志可以实现海量PB级别的数据存储分析。帮助运营商实现精细化运营,为第三方提供特定数据源。协助运营商高效统一管理网络日志并为安全事件的事后取证提供依据。适用于运营商、网络监管相关单位、大数据应用组织实体。
SD-WAN网络应用智能加速
SD-WAN NETWORK APPLICATION INTELLIGENT ACCELERATION
DPI 应用分流:先进的DPI应用分流技术,让您更少的带宽投入产生更大的效能。
可视化管理:界面友好的可视化管理让您实时掌控网络现状,应用加速随心应手。
统一WEB认证:多样化认证,界面个性化定制,更具自有的特色门户展现。
SD-WAN 加速:云端分布式应用加速,智能DPI选路优化。
分支组网组网:跨区SD-WAN互联组网,更安全的组网与网络质量保障。
统一安全审计服务:符合公安部82号令、151号令的安全日志审计。
自动化运维管理:建立在SD-WAN网络基础上的自动化运维管理,提供全年无休的服务保障。
高校多运营商联合运营
UNIVERSITY MULTI-OPERATOR JOINT OPERATION
近几年来高校网络建设由最初的单个运营商,变成多家运营商综合运营的模式。运营需求越来越精细化,在逐步升级已有网络基础设施环境的同时,还要考虑到对已有系统的利用,规避盲目重复建设以及各种潜在的风险。
需统一运营管理
学生自主选择权
防代理检测
神行者BRAS充当“中间代理”角色,在客户端与运营商BRAS之间建立起一座“桥梁”,在客户端完全无感知的状态下完成PPPOE代理认证。方案优势
运营商针对学生手机账号实现运营管理,学校则通过学生的学号来进行管理,PPPOE代拨既保证学生上网要经过学校内部网络认证要求,又同时满足运营商认证要求。同时保证学生账号不变的前提下,轻松切换运营商网络绑定。
通过神行者BRAS PPPOE代拨方案,实现了对学生上网接入IP地址内部统一分配管理,对学校内部网络服务的访问更加流畅。
不同于传统的共享检测机制,神行者BRAS通过DPI深度检测,针对终端的个性特征,以及具备个体用户标识的应用特征,结合数据分析来判断客户端共享行为,执行有效的阻断策略。
神行者BRAS提供了丰富的网络可视化管理功能,可以轻松实现学生上网流量的可视化管理。更准确的了解流量带宽占用的动态趋势,监控各类应用的运行情况,有效协助网络管理人员准确的掌握当前网络状况。
日志高效采集、统一管理、集中/分布式存储、统计分析。如针对排名、分布、趋势和相似性分析,提供IP记录、TOP 域名、应用流量流向图、URL 地图、TOP 用户、连接可视化分析和DNS可视化分析等为代表的分析工具,并可协助高校统一管理网络日志并为安全事件的事后取证提供依据。
神行者BRAS单台设备可同时接32K代拨用户,上联线路超过60G的吞吐。
运营商宽带二次认证
CARRIER BROADBAND SECONDARY CERTIFICATION
针对二级宽带运营商与一级运营商合作场景中,出现的需要在多个运营商实现用户认证的解决方案。
本地运营商与一级运营商开展业务合作,本地运营商接入网基础网络完善,覆盖业务用户群广泛,但出口带宽不足,无法快速发展更多用户,通过和一级运营商合作的模式,利用一级运营商提供的合作出口,快速发展用户,并与一级运营商实现盈利分成。
| 指标 | XN-300 | XN-500 | XN-800 | XN-1010 | XN-2020 |
|---|---|---|---|---|---|
| 吞吐量 | 5Gbps | 10Gbps | 20Gbps | 40Gbps | 80Gbps |
| 包转发速率 | 800万pps | 1200万pps | 1400万pps | 1400万pps | 1400万pps |
| 最大并发连接数 | 300万 | 500万 | 800万 | 1000万 | 2000万 |
| 负载均衡链路数 | 800条 | 2000条 | 2000条 | 5000条 | 6000条 |
| 新建连接数 | 60万 | 60万 | 80万 | 100万 | 100万 |
| 管理接口 | 1 个 Console 口、1 个 MGT 管理、2个 USB2.0 口 | 1 个 Console 口、1 个 MGT 管理、2个 USB2.0 口 | 1 个 Console 口、1 个 MGT 管理、2个 USB2.0 口 | 1 个 Console 口、1 个 MGT 管理、2个 USB2.0 口 | 1 个 Console 口、1 个 MGT 管理、2个 USB2.0 口 |
| 网络接口 | 2 个千兆接口 4个万兆接口 | 2 个千兆接口 4个万兆接口 | 2 个千兆接口 8个万兆接口 | 2 个千兆接口 8个万兆接口 | 2 个千兆接口 8个万兆接口 |
| 系统硬盘 | 企业级SSD 16G | 企业级SSD 16G | 企业级SSD 16G | 企业级SSD 16G | 企业级SSD 16G |
| 电源规格 | 冗余电源,最大功率650W | 冗余电源,最大功率650W | 冗余电源,最大功率650W | 冗余电源,最大功率650W | 冗余电源,最大功率650W |
| 外形尺寸(W×H×D, mm) | 2U (W520mm x D430mm x H90mm) | 2U (W520mm x D430mm x H90mm) | 2U (W520mm x D430mm x H90mm) | 2U (W520mm x D430mm x H90mm) |