网典

服务控制让ISP受益

服务控制让ISP受益


思科服务控制引擎2020能够帮助运营商提高服务控制能力,保障终端客户的网络安全,赢得更高客户满意度。

在互联网世界中,最需要保护的人经常是那些最不可能拥有保护的人。认为电脑是工具的人,会毫无困难地找到并安装防病毒软件、防间谍软件、网址(URL)过滤软件和其他防护软件。但很多人不知道怎样做,因此也不会去做,即使他们的互联网服务提供商(ISP)已经给他们准备好了这些软件。

这就是总部设在日本东京的Plala网络公司的经历。这家公司的200万订户中的四分之三使用了宽带服务。对这部分用户,该公司的目标是,使他们能够安全地、放心地使用互联网。最初,该公司将电子邮件病毒检查和加密作为可选服务来向其订户提供,但发现这些服务只被对互联网的危险性有一定程度认识的客户采用。没有这种认识的新手们一般不选择这些服务所提供的保护。

Plala网络公司董事、系统开发与网络工程公司总经理Katsumi Nagata指出:“越来越多的人不知道病毒是什么,或不知道他们应该怎样防止小孩浏览色情、暴力或其他不当网站。然而,我们希望这些人能更安全地使用互联网。为了实现这一目标,一个潜在的解决方案是没有用的,除非把它设置成默认解决方案或免费提供。我们本想开发一个即便最没有经验的用户也能从一开始就受到保护的系统。”

当时,Plala公司的解决方案是,在所有区域登录汇聚点上安装“思科服务控制引擎2020” 系统。在这个平台上,该公司提供其“网络屏障基础”服务,其中包括网址和包过滤。这两项功能可帮助保护用户不会接触不良网站和内容,帮助检测安全隐患。该平台还有其他好处。Plala还能限制消耗大量带宽的应用,所以该公司所有订户都发现,高速登录互联网轻而易举。

Plala网络公司在日本的宽带提供商中用户满意度排名最高。2003年,该公司开始准备为所有订户提供质量得到极大提高的应用体验。它所采取的第一个步骤是,通过利用“Cisco SCE 1010服务控制引擎”(以前叫做SE 1000)来管理对等(P2P)信息流。Plala公司最初利用SCE来寻找什么样的信息流在其网络上流动并占用带宽(他们发现了大量由P2P文件共享服务所造成的信息流堵塞现象),然后对那些应用施加限制。当少数用户为P2P下载消耗超过其应有份额的资源时,每个人都会受到影响。Plala网络公司网络工程部经理Shinya Adachi说:“有了思科服务控制解决方案,我们就能够创建一个使每个人都能公平分享资源的环境。”

用SCE 2020进行应用层次的包控制

SCE 2020,思科服务控制解决方案中的旗舰产品,利用深层包检验来为一个典型的宽带服务商的网络上所能找到的一切应用识别传输协议,其中包括IP语音、视频、游戏、即时信息、P2P文件共享、以及其他应用等等。

负责日本的SCE业务的思科地区经理(Theater Manager)Moti Beharav说:“该系统能识别900个以上的协议,从简单的、基于端口的协议到P2P应用流量和IP语音等更为先进的、要求第七层(Layer 7)信息的协议都有。”Beharav补充说,因为很多新的协议采用众所周知的端口进行掩蔽,或采用不断变换端口的办法,所以在没有第七层信息的情况下并不总能知道实际上正在使用什么应用。Beharav说:“举个例子,我们曾在最初用于HTTP的80号端口上看到P2P和视频等应用,而且还有很多其他应用在本来不是给它们设置的端口上。”

SCE 2020必要时可通过对每个订户的应用流量分别实行政策规则来控制和限制带宽。例如,它能限制用于文件共享的带宽,而优先考虑IP语音、视频或游戏以及任何对延误敏感的应用,Beharav这样解释说。它还能将违反已编程政策的流量重新导向别的地方。


服务控制让ISP受益

Plala网络公司系统开发部经理Yasuhiro Horike说:“思科SCE 2020可以在应用层上进行判断,所以能够阻断欺骗端口的流量。有了这种能力,我们就可以保护我们的网络,使其性能不会下降。我们公司在客户满意度方面居领先地位,其中网络的高性能所做的贡献至关重要。”

安全、放心的互联网体验

接下来,Plala网络公司要做的是,为其所有订户提供更好的安全防护,并在2005年推行无客户端登录其互联网服务,同时升级到SCE 2020。在该公司的网络上,在区域登录聚合的每个点上都有一台思科SCE 2020,连接到一台管理服务器上。

现在,Adachi解释说:“我们的IP地址在用户每次接通时都会改变。所以,连接到SCE上的管理服务器履行的是识别每个客户的职责,甚至在IP地址变化时也是如此,并且将客户的设置发送给SCE 2020,使其能够提供正确的服务。”

思科SCE 2020之所以能在这种网络配置中服务订户,是因为它是有订户意识的。它能在任何给定的时间在与一个给定的订户相关的IP地址上获得实时信息,然后对每个订户和他或她所使用的应用采取行动或执行政策。这种功能使SCE 2020能提供Plala网络公司的“网络屏障基础”服务,其中包括网址和包过滤,即便用户在自己的电脑上没有安装任何保护性客户端软件;同时它是把这些功能作为一项默认服务提供的,而且是免费的。

网址过滤功能使Plala公司能够阻止用户登录色情网站或有不良内容的网站。包过滤功能使该公司能够检测指示存在蠕虫和病毒的行为,同时采取措施将它们封闭在网络外。过滤是透明的,不影响网络的表现性能。Horike说:“自从我们首次使用思科SCE 2020以来,我们一直很看重其提供极高吞吐量的能力。现在,由于我们已经升级到了SCE 2020,即便在使用网址过滤和包过滤的时候,我们网络的表现性能也不会有任何下降。”这一特意建立的系统能跟踪和管理200万同时出现的单向信息流,而且整个解决方案还可以升级到更高的吞吐量。

该系统给Plala公司提供了一个能够在未来添加安全性和其他服务的平台。Nagata说:“我们想提供的安全措施,将使我们能够根据逻辑来决定对所发现的任何安全问题或脆弱性应该做出什么反应。我们还想提供这样一个系统,它能在感染蠕虫或病毒时向客户发出警告,并且通知客户应该如何应对,从而提供更大程度的保护。我们想通过提供更安全的服务,让人们更放心地使用互联网。”

与Plala公司的目标相一致的是,思科SCE 2020能识别出表示系统被蠕虫和病毒感染的模式和行为。Beharava解释说:“如果它发现一种与蠕虫相符的行为,比如说大量往外发的电子邮件流量,系统提供商可将该信息流导向别出,并就感染情况向客户发出警告,要求他或她从一个安全的网站下载正确的补丁。与此同时,系统会将网络其他部分保护起来。”

以网络安全为己任

Plala公司非常重视网络安全,它既获得了由国际认证机构BRS颁发的“信息安全管理系统”认证,又获得了Privacy Mark认证,后者是日本的一个保护个人信息的标准。这些奖励要求该公司继续研究关于内部安全的所有运行方面的问题和系统方面的问题。

客户对该公司的服务是满意的,Plala公司也为自己找到了一个增长平台。Nagata说:“在某种意义上,‘网络屏障基础’是一项统一服务,主要是以默认和免费方式提供该服务,但有些用户想要更先进的服务。例如,有了网址过滤功能,有些人就想要更大程度地定制化,主要是想把暴力和色情内容屏蔽掉,但仍能浏览某些内容。我们所创建的系统将为提供这种深入的定制化服务提供必要的基础。”

面向未来的可靠平台

从业务上来讲,部署思科SCE 2020已经为Plala公司带来了一些利益,主要表现在以下几点:

性能始终如一的宽带体验。在控制P2P文件共享对带宽的消耗的过程中,Plala公司创建了一个用户可公平分享资源的网络。

可以预测的、安全的宽带接入。有了“网络屏障基础”服务,入侵和蠕虫就可以被阻止在应用层上,而网址过滤功能又可以阻止对不良网站的访问。

优化的支持服务。因为需要技术支持来摆脱病毒和其他入侵者以及阻拦有害内容的用户少了,支持人员就有时间和精力去做其他事情。

客户化服务的基础。管理服务器和思科SCE 2020的结合,使Plala公司能够识别每个用户,从而为提供根据各个不同用户量身定制的服务提供了基础。

联系我们