1、Copyright 2014 Panabit and/or its affiliates.All rights reserved.软件定义网关的终极未来北京派网软件有限公司Copyright 2014 Panabit and/or its affiliates.All rights reserved.公司大事记Page 2着手DPI和高速数据面操作系统关键技术研发2004年发布Panabit,以卓越性能和准确率占领70%流控市场2007年网吧版发布,全新商业模式占领几乎全部市场2010年发布宽带运营商出口一体化方案,快速占领市场2014年创立崛起辉煌涅磐Copyright 2014 Panab
2、it and/or its affiliates.All rights reserved.向互联网致敬Page 3Copyright 2014 Panabit and/or its affiliates.All rights reserved.Page 4Copyright 2014 Panabit and/or its affiliates.All rights reserved.网关编年史CiscoFortinetPanabit 永不能被业界忘记的2600路由器和PIX防火墙 统一威胁管理产品的缔造者,一体化应用安全领袖 互联网打造的中国产品神话,应用路由的提出和实践者 Router Fi
3、rewall UTM NGFW Smart RouterNetscreenPaloalto 3个ID打天下,应用识别管控成为核心,IPS和AV走下神坛 ASIC防火墙产品的创造者,华人工程师的硅谷传奇Page 5Copyright 2014 Panabit and/or its affiliates.All rights reserved.感知能力调度能力网关关键能力提升Page 6IP感知Session感知威胁感知应用感知IP路由负载均衡攻击防御应用路由p 在互联网应用的推动下,从IP为实体的三层感知与调度变为应用为实体的七层感知与调度,是骨干网管理理念发展的必然趋势。感知与调度的粒度,必须
4、达到每天每个IP的每种应用。Copyright 2014 Panabit and/or its affiliates.All rights reserved.Intel所不知道的IntelPage 7001CC4CF0747202.104.21.57BT、电驴、迅雷、超级旋风、优酷、爱奇艺、Skype等HTTP、SMTP、QQ、MSN、POP3、IMAP、Oracle等 Link LayerIPTCP/UDP静态端口动态端口Applications路由器防火墙专业七层设备UTM/NGFW状态检测与ALG明文模式匹配加密分析、节点跟踪、主动探测X86/多核/协处理器硬匹配ASIC/NPASIC/
5、NP/X86/多核X86/多核/协处理器网关类设备数据面的变化Copyright 2014 Panabit and/or its affiliates.All rights reserved.PANAOS是专用数据面操作系统,在DPDK之前就解决了X86吞吐问题,在打开七层功能情况下,可以顺畅工作在40G网络环境。Intel已经意识到X86的相关问题,投入研发力量开发DPDK,弥补数据面的不足,转发能力有了相当提高,64字节小包转发能力超过20G,并积极发展合作软件厂商提供协议栈和应用软件。Intel所不知道的IntelPage 8与Cavium/RMI等多核方案相比,Intel的短板是无专用
6、数据面操作系统,造成IO能力弱。Intel用DPDK结合Cave Creek,推出新一代的网络设备解决方案,试图夺回被Cavium/RMI蚕食的通信市场,PANAOS比Intel更了解自己的芯片如何用在七层网络设备。Copyright 2014 Panabit and/or its affiliates.All rights reserved.国内网关类产品一直停留在使用Linux/FreeBSD等通用操作系统直接修改内核充当数据平面,致使产品的稳定性、性能和可扩展性一直不能满足高层次需求。因此,低层次重复无法从根本上解决这些关键矛盾。PANAOS-站在巨人Intel的肩膀上Page 9PAN
7、AOS解决的核心问题 驱动、内存管理等OS要素全部自行完成,专为数据面功能定制;数据面与控制面完全分离,数据面采用独立快速IP协议栈和驱动,提供超乎寻常的性能;双OS系统备份,提供超高的稳定性;路由、NAT、负载均衡、应用识别与控制等关键基础设施内置,提供一体化解决方案;为扩展第三方应用,提供App虚拟化引擎,可内嵌第三方模块。Copyright 2014 Panabit and/or its affiliates.All rights reserved.网关性能的一些典型误区-转发性能不能混同业务性能-256字节包做吞吐指标标识-性能瓶颈:CPU、网卡、驱动、业务软件PANAOS究竟可以跑多
8、快?Page 10 我们在哪里?-吞吐量双向20Gbps-最大并发连接数1000万-最大并发IP数50万-新建会话数大于65万/秒-业务转发处理时延小于100微秒Copyright 2014 Panabit and/or its affiliates.All rights reserved.Panabit内置性能评测工具-纯软件工具,无需特殊硬件-千兆线速-万兆线速-64-1518全字节范围测试 设计目标-评估Panabit所用硬件性能和稳定性-评估其他应用系统性能和稳定性-用途-产线测试-提供合作伙伴评估硬件和网络环境性能测试工具-NCPBenchPage 11Copyright 2014
9、Panabit and/or its affiliates.All rights reserved.Panabit标准版-还在为低端企业级设备付费?Page 12行为管理流量控制负载均衡防火墙上网认证 256用户永久免费!Copyright 2014 Panabit and/or its affiliates.All rights reserved.流量管理:按策略调度,分时采取不同流量控制策略,保证高峰时期关键应用畅通-增强用户感受-提高接入容量 应用分流:基于应用和目标地址结合,按时间调度,保证应用实时性,最大程度发挥带宽潜力-交互手段:DSCP、NAT-应用与目标地址相结合-Cache牵
10、引 要素审计:实时提供用户ID等信息-特殊行业需求骨干网流量控制、分流与要素审计Page 13 目标地址为联通的实时应用 目标地址为电信的实时应用 所有非实时及目标地址为移动的应用Copyright 2014 Panabit and/or its affiliates.All rights reserved.网络大数据系统Page 14 分流子系统-协议转换,同源同宿 内容探针子系统-用户、事件和流量日志生成-内容无关清洗-数据初加工 知识库子系统-内容相关清洗知识库-标签知识库-关联知识库 数据存储分析子系统-海量存储、标签化、关联分析 响应子系统-响应信息生成、过滤与送达Copyright
11、 2014 Panabit and/or its affiliates.All rights reserved.一体化是大势所趋-接入:路由、地址转换-管理:防火墙、认证、流控-优化:负载均衡-审计:要素审计 接入是基本需求-适应能力是关键 管理优化是当务之急-降低出口链路使用成本,提高带宽使用效率-实时了解网使用状况,疏堵结合-无线优化与BYOD管控企业网络出口优化Page 15Copyright 2014 Panabit and/or its affiliates.All rights reserved.荣誉客户Page 16每时每刻Panabit为8T互联网带宽提供流量优化 为4000万
12、用户提供优质服务Copyright 2014 Panabit and/or its affiliates.All rights reserved.Page 17Copyright 2014 Panabit and/or its affiliates.All rights reserved.保护伞公司是国际超强垄断企业,涉及领域涵盖了药物、医疗硬件、国防工业产品等绝大多数的高新技术产业,但真正的利益来源来自不为人知的高新军事科技与生命工程、生物兵器等秘密行业。该公司在政治与经济上拥有举足轻重的地位并力图创造良好的社会形象。震惊世界的“浣熊市”事件后,美国联合其他经济体发动了对保护伞公司的全面制裁,不限期禁止保护伞公司的一切商业活动。在各种势力的共同打击下,保护伞公司最终被迫于2004年破产,残余势力亦被剿灭殆尽,但几十年间积累的各种力量也流散到了世界各地。Panabit的创办时间就是2004年,所以 Copyright 2014 Panabit and/or its affiliates.All rights reserved.
