您当前位置:首页 > 资讯中心 > 公司新闻

聚生网管内网P2P下载、P2P视频识别监控解决方案

1、P2P技术概述

对等网络(P2P,Peer to Peer)是一种资源(计算、存储、通信与信息等)分布利用与共享的网络体系架构,与目前网络中占据主导地位的客户机服务器(Client/Server,C/S)体系架构相对应。P2P可以用来进行流媒体通信(如话音、视频或即时消息),也可以传送如控制信令、管理信息和其它数据文件,具体的应用如Napster MP3音乐文件搜索与共享、BitTorrent多点文件下载和Skype VoIP话音通信等。开始的互联网基本的协议TCP/IP,它解决的是异机种计算机互联,所有设备的通信(Email、Ftp、bbs)都是对等的,它们是上下左右各向同性的。基于Web应用,使C/S结构获得巨大成功,人们通过Client上的浏览器来操作或访问远处的网站上的Server,用户所处理的数据与应用处理软件都存放在Server上。随着互联网应用的进一步普及,集中计算与存储及其C/S网络架构在功能上的缺陷正逐渐暴露出来。集中计算与存储的架构使每一个中央Server支持的网站成为一个个的数字孤岛。Client上的浏览器很容易从一个孤岛轻易跳到另一个孤岛,但是很难在客户端对它们之间的数据进行整合。
网络的能力和资源(存储资源、计算资源、通信资源、信息资源和专家资源)全部集中在中央Server。在这种体系架构下,各个中央Server之间也难以按照用户的要求进行透明的通信和能力的集成,它们成为网络开放和能力扩展的瓶颈。与C/S网络架构相反,P2P的网络架构在进行媒体通信时不存在中心节点,节点之间(Peer)是对等的,即每一个节点可以进行对等的通信,各节点同时具有媒体内容(Content)的接收、存储、发送和集成及其对媒体元数据(Metadata)的搜索和被搜索功能等。这种网络架构所带来的优点是P2P网络各节点的能力和资源可以共享,理论上来说网络的能力和资源是P2P各节的总和。内容不再集中在网络的中央Server,而是分布在靠近用户的网络边缘的各P2P节点上。P2P技术的应用使得业务系统从集中向分布的演化,特别是服务器的发布化,克服了业务节点集中造成的瓶颈,大大降低系统的建设和使用成本、提高网络及系统设备的利用率。

目前P2P已经进入了第四代P2P发展阶段

应该说第四代P2P并没有形成真正的代,而是在原有技术的基础上作了改进,提出和应用了一些新技术措施。典型的有:

(1)动态口选择之一。目前的P2P应用一般使用固定的端口,但是一些公司已经开始引入协议可以动态选择传输口,一般说口的数目在1024~4000之间。甚至P2P流可以用原来用于HTTP(SMTP)的口80、25来传输以便隐藏。这将使得识别跨运营商网络的P2P流,掌握其流量变得更困难。

(2)双向下载。eD和BT等公司进一步发展引入双向流下载。该项技术可以多路并行下载和上载一个文件和/或多路并行下载一个文件的一部分。而目前传统的体系结构要求目标在完全下载后才能开始上载。这将大大加快文件分发速度。

(3)智能结点弹性重叠网络。智能结点弹性重叠网络是系统应用P2P技术来调度已有的IP承载网资源的新技术,在路由器网络层上设置智能结点用各种链路对等连接,构成网络应用层的弹性重叠网。可以在保持互联网分布自治体系结构前提下、改善网络的安全性、QoS和管理性。智能结点可以在路由器之间交换数据,能够对数据分类(分辩病毒、垃圾邮件)保证安全。通过多个几何上分布的结点

观察互联网,共享信息可以了解互联网蠕虫感染范围和性质。提供高性能、可扩张、位置无关消息选路,以确定较近的本地资源位置。改进内容分发。使用智能结点探测互联网路径踪迹并且送回关于踪迹的数据;解决目前互联网跨自治区路径选择方面存在的问题。实现QoS选路,减少丢包和时延,快速自动恢复等。


由于这些技术的改进,P2P技术更加成熟,各种P2P工具更是风起云涌纷至沓来。在方便了互联网数据传输的同时,也造成了越来越严重的影响:

2、50-90%的互联网带宽被P2P占据

德国互联网调研机构ipoque称,P2P已经彻底统治了当今的互联网,其中50-90%的总流量都来自P2P程序。

在P2P程序里,BitTorrent已经超过eDonkey(含eMule),占了P2P流量的50-70%,而后者根据地区不同份额为5-50%,不过在某些地方,eDonkey仍是P2P首选。

另外有趣的是,虽然Skype对带宽需求并不敏感,但在一些地方的带宽占用率较高也能达到2%。

Ellacoya Networks在6月份公布的统计数据则显示,北美网络流量中只有37%来自P2P,HTTP依然高达46%,而这其中又有三分之一以上源于YouTube等视频分享网站。

虽然统计数字有差异,但ipoque和Ellacoya Networks都认为视频已经成为当今网民的一大需求,也正是各种各样的分享视频和高清视频占据了大量的网络带宽,ISP应当尽快部署新技术,满足网民需求,而不是一味将P2P视为洪水猛兽。


3、如何有效封堵各种P2P下载工具、P2P视频工具?

由上所述,由于各种P2P工具的技术有了很大的改进,传输方式和智能化程度有很大提升,所以靠传统的方式已经无法有效地封堵各种P2P工具(还包括部分聊天工具,如QQ,也采用P2P方式传输)。聚生网管系统(http://www.grablan.com)通过对当前流行的各种P2P工具的传输原理的深入研究,发现通过识别各种P2P工具的传输协议特征来实现对各种P2P工具的拦截,不失为一种有效的方法;并且在当前各种P2P工具陆续采用加密协议的情况下,我们又了“进程同步”算法,可以实现对各种P2P加密协议的解密、识别,并通过采用“立体封堵 交叉拦截”的核心拦截技术,配合“P2P下载主动防御功能”,从而可以有效地拦截当前几乎所有的P2P下载工具和P2P视频工具。目前聚生网管系统内置的、可以有效拦截的P2P工具高达30余种,是目前国内拦截P2P工具较多、较有效的网络监控系统。如图所示:


图1:拦截各种P2P下载工具和P2P视频工具

作者:Admin - 发布时间:2006-03-27 - 点击量:7560
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们