【51CTO.com 綜合報道】隨著網絡的發展，互聯網應用已經滲透到社會生活的每一個角落，網絡成為人們學習、工作、生活不可或缺的工具，成為企業運營的基礎平臺。網絡出口工作在網絡的邊緣，是內部網絡與Internet之間的橋梁。作為橋梁，出口的重要性不言而喻。如果出口斷了，內部網絡將成為信息孤島；如果出口慢了，將造成用戶體驗下降，甚至影響辦公業務。銳捷網絡綜合多年的出口架構經驗和數千名用戶的調查反饋，歸納出網絡出口的三大主要問題：

1、基本轉發性能不足。

IPv4地址的缺乏，讓NAT（網絡地址轉換）成為出口設備的必備工作；而NAT對于性能要求較高，久而久之就成為了上網速度慢的一個重要原因。中國的國情，決定了眾多單位擁有2條甚至更多出口運營商鏈路的情況是普遍的。此時PBR（策略路由）成為必需，而PBR開啟后出口設備死機、網絡變慢的情況時有發生。更有甚者，部分大規模網絡已經開始嘗試萬兆出口，性能問題更為突出。

2、業務無法高效運行。

BT、迅雷等P2P應用流量過大，擠占關鍵用戶或關鍵應用帶寬，造成服務質量差，用戶上網體驗下降。比如：視頻會議斷斷續續，OA辦公打開一個頁面延遲時間很長。與此形成鮮明對比的是，多條出口鏈路中卻有鏈路流量很小的情況。如何保證帶寬被充分利用，業務運行能獲取必須的帶寬？

3、安全風險難以控制。

出口安全問題更為復雜，總體來看可以分為三類。第一類是攻擊類安全問題。網絡攻擊可能影響網絡運行，造成資源浪費或者引發一系列安全問題。如DDoS攻擊會耗盡系統資源。目前的趨勢是Web安全，比如防范網頁被篡改、防范網站被掛馬；第二類是日志審計問題。在重大政治事件、安全事件頻發的大背景下，全國都在開展安全大檢查，公安部82號令所要求的日志如何滿足？如何避免公安網監日志檢查帶來的麻煩？第三類是實名制問題。不光接入網絡要認證，訪問Internet也要做準出認證，我們可以簡單理解為網關認證。同時，在準出認證基礎上，針對不同用戶身份進行相應策略部署。

銳捷網絡出口之道  

銳捷網絡出口解決方案的特色  

第一步：高速，建立高性能、高穩定的基礎平臺。

首先，硬件要好。銳捷網絡的出口產品是國內第一家全線支持萬兆和IPv6。

其次，穩定性要高。銳捷網絡所有出口產品均支持硬件BYPASS，在掉電、重啟、設備故障的情況下，出口始終保持通暢。1+1冗余電源也在整個產品的設計過程中給予貫徹落實。

最后，NPE基于REF（銳捷網絡特快交換）所建立的高性能NAT、PBR（策略路由），讓基礎轉發性能問題得到徹底解決。并且ACE內嵌高性能DPI引擎，讓協議識別和策略執行對性能無影響；RG-WALL全部采用多核平臺架構，解決了傳統防火墻性能上的瓶頸問題。

第二步：實現業務高效，提升服務質量。

通過銳捷網絡高性能DPI引擎，有效識別應用，控制帶寬。比如可以有效控制P2P等帶寬濫用，保證關鍵用戶、關鍵應用、關鍵時刻的帶寬需要。

通過銳捷網絡負載均衡技術，在出口有多條鏈路的情況下，可以保證從內網到外網的業務、從外網到內網的業務，都能選擇最快速的訪問路徑。具體來說，Inbound采用智能DNS技術，Outbound采用多鏈路智能選路技術。

第三步：安全風險控制，保障出口的高速、高效。

關鍵點一：Web安全。比如2010年春晚中，由于趙本山、劉謙等的節目中大量的植入廣告引發網友不滿，導致央視網站被黑。今天的安全需要從網絡安全、應用安全到Web安全，構建立體的安全防護體系。銳捷網絡WebGuard基于對HTTP/HTTPS流量內容的雙向檢測分析，識別檢測各類Web編碼、交互技術、URL參數以及表單輸入等，為Web應用提供實時、動態的主動性防護。最終實現防止網頁內容被篡改，防止網站數據庫內容泄露，防止口令被突破，防止系統管理員權限被竊取，防止網站被掛馬和植入病毒、惡意代碼、間諜軟件等。

關鍵點二：“實名制”。不管用戶接入網絡、上網日志，還是策略管理，銳捷網絡的出口方案都能實現基于用戶身份，落實到人。銳捷網絡全系列出口設備均支持實名日志，eLog在收集NPE、防火墻NAT日志，ACE產生URL日志的同時，自動關聯身份認證信息。在公安機關查詢時，既方便，又能精確定位到人。

銳捷網絡的實名制安全，不僅體現在基于用戶身份的實名制日志審計，還體現在ACE+SAM通過Web認證功能時，實現實名制Web網絡準出。同時，通過SSL VPN+SAM實現實名制遠程VPN網絡接入。