政府行业

XX省政务网态势感知

需求背景

XX公司作为省政府唯一授权运营政务数据的公司，向全省各级政府提供政务信息化、数字化服务

1. 需要对访问政务网的所有互联行为进行全流量180天的审计

2. 对网内运维问题以及安全问题进行态势感知

解决方案

1. Panabit旁路部署，将政务云IDC的流量通过分光的方式复制到Panabit

2. 在IDC部署Panalog，实现日志审计及态势感知功能

应用价值

1. 性能强大，流畅运行在28G大带宽环境下

2. 全网1:1全量流量、会话日志留存

3. 未知威胁感知：发现了利用53端口的非法流量

XX武警总队多分支视频加速项目

需求背景

XX武警总队是中华人民共和国武装力量的重要组成部分，由党中央、中央军事委员会集中统一领导

1. 各大/中队访问总队的流媒体服务器经常卡顿

2. 信息科无法定位故障，经常受到投诉，影响正常业务运行

解决方案

1. 部署Panabit网关桥接在总队流媒体服务器前侧，与每个SD-WAN 分支节点网关配合

2. 在各大/中队网络出口均部署SD-WAN 网关设备，与总队SD-WAN网关设备联动调度配合

3. 在大/中队本地部署iXCache缓存服务器，用户请求总队资源时，可以将HTTP、视频、小文件等资源缓存在本地服务器上，提升多用户访问网络资源的效率

应用价值

1. 流量可视化，NPM协助精确故障定位

2. SD-WAN快速组网技术，解决关键业务卡顿

3. 自主研发PanaOS系统，可缓存丰富的资源

XX电子政务外网网络优化项目

需求背景

XX电子政务外网（政务外网）是政府的业务专网

1. 需对政务云资产安全问题进行实时排查监控

2. 安全事件演练后，安全故障无法定位，运维压力大

3. 需对政务云资产进行可视化管理，发生安全事件可及时定位、溯源及管控

解决方案

1. 在每个节点部署Panabit探针，实现对数据的统一监控、分析、溯源等需求

2. 监管云部署Panabit对流量进行筛选，去掉如P2P、音视频等低价值流量，把关键流量送到安全分析平台进行分析

3. 数据中心部署Panalog，做数据留存、审计

应用价值

1. 异常流量分析，网络流量控制

2. 流量可视化，NPM协助精确故障定位

3. 数据取证与责任判定

4. 全面感知网络安全与风险

数字XX互联网流量控制方案

需求背景

为深入贯彻落实党的十九大精神和习近平新时代中国特色社会主义思想，XX省政府高度重视数字政府的建设

1. 电信、联通、移动，三方出口流量太大，无法基于应用对流量进行管控与保障

2. 安全演练后的安全事件无法准确溯源，无法准确定位故障问题

3. 业务系统卡顿经常收到员工的投诉，体验感差

解决方案

1. 在出口部署Panabit网关，实现政务外网互联网出口基于IP、域名、应用层的流量控制功能，为用户灵活调控网络带宽资源提供更方便的功能

2. 在主机房部署Panalog,收集三台Panabit流控设备的数据进行留存，实现基于应用层的日志审计功能

应用价值

1. 流量可视化，NPM协助精确故障定位

2. 全网1:1流量、会话日志留存

3. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患

4. 当网络遭遇影响重大的攻击，可以实现“一键断网”

XX区政府出口负载均衡

需求背景

1. 由于现阶段出口带宽限制，需要对出口带宽进行扩容，但依旧存在扩容后部分业务使用体验欠佳的问题

2. 网络时常存在卡顿的情况，网络运维部门经常背锅

3. 需要增强对未知流量异常的感知能力

解决方案

1. 在网络出口部署Panabit，实现出口的应用级负载

2. 部署Panalog日志服务器，做日志分析与留存，并实现未知威胁感知

应用价值

1. 应用级出口负载，优化用户网络体验，提高出口带宽利用率

2. 1:1全量日志留存，及时判定故障范围，实现真正免责

3. 白名单模式，及时发现未知异常

XX区政数局出口负载均衡

需求背景

XX区政务服务数据管理局是XX区机构改革组建的新部门，为XX区人民政府的工作部门

1. 即使带宽扩容后，部分业务的使用体验仍然欠佳，一条链路使用占比较大，另一条链路带宽则被闲置

2. 互联网应用偶尔存在卡顿的情况，网络运维部门经常背锅

解决方案

1. 在网络出口部署Panabit，实现出口的应用级负载

2. 部署Panalog日志服务器，实现网络性能分析

应用价值

1. 应用级出口负载，优化用户网络体验，提高出口带宽利用率

2. 七层精细流控，保障关键业务，压制异常流量

3. 1:1全量日志留存，及时判定故障范围，实现真正免责

XX大数据局流量分析

需求背景

电子政务外网经常会出现上网慢等情况，出口业务组成不清晰。因此需要更清晰的掌握网络现状及内网用户的使用体验

解决方案

1. Panabit旁路方式接入网络，内网用户流量镜像给Panabit

2. 安装Panalog，对内网用户进行上网流量数据分析

应用价值

1. 流量可视化，安全态势感知，及时发现异常流量

2. 网络质量可视化，业务级精准故障定位

3. 大数据辅助分析，报表自动生成

XX政府负载均衡

需求背景

原有电信200M出口，带宽利用率达到80%左右，用户经常投诉办公服务访问慢

解决方案

1. 将出口改为电信100M，新购移动300M，整体带宽费用无增加

2. 在网络出口部署Panabit，实现出口负载，将关键业务分流至电信线路，非关键业务分流至移动线路

应用价值

1. 应用级出口负载，精准分流

2. 优化用户网络体验，降低带宽成本

3. 在有限的预算中实现带宽扩容

XX林业局网络优化

需求背景

XX林业局是负责全市林业及其生态建设的监督管理机构，负责组织、协调、指导和监督全市造林绿化工作

1. 对内部员工上网不能进行有效的管理和控制

2. 出口带宽利用率过高，导致网络卡顿

3. 网监要求要有终端上网日志记录设备，满足180天日志存储

解决方案

1. 在网络出口部署Panabit，实现出口负载、流量控制、DHCP服务、MAC绑定等功能

2. 部署Panalog日志服务器，对用户的上网行为进行审计

应用价值

1. 应用级出口负载，优化用户网络体验，降低带宽成本

2. 七层精细流控，保障关键业务，压制异常流量

3. 1:1全量上网行为日志留存，满足《网络安全法》要求

XX区科学技术委员会电子政务外网

需求背景

XX区电子政务外网是由XX区政府牵头建设的非涉密业务专网，主要承载政府行政部门对公众提供的业务系统，以及各行政部门访问的互联网的网络业务

1. 对网络中的不合理的流量无法做到有效的管控，使网络无法提供优质高效的服务

2. 政务外网是政府对外的服务窗口，业务系统的服务质量和安全，关系着政府部门的公信力，如发生网络中断情况需及时告警通知，当发生公众安全事件时，能通过系统远程进行一键断网等操作

解决方案

1. 在网络出口与核心交换之间部署Panabit，实现机关单位的流量管控

2. 部署Panalog日志服务器，实现流量可视化分析

应用价值

1. 七层精细流控，保障关键业务，压制异常流量

2. 1:1全量日志留存，及时判定故障范围，实现真正免责

3. 微信通知、一键断网，网络运维更轻松

XXXX分布式全量回溯能力平台建设项目

需求背景

XXXX信息安全科技有限公司是国内唯一专业从事国资国企网络信息安全科技的国家队

1. 根据国资委要求，进行网络整改

2. 用户投诉业务卡顿（视频会议、学习强国、邮箱等应用），影响用户上网体验

3. 各分支的流量需要汇聚到总部进行统一分析

解决方案

1. 在每个节点部署Panabit，实现对数据的统一监控、分析、溯源等需求

2. 核心部署Panabit对流量进行筛选，去掉如P2P、音视频等低价值流量，或者可以根据需求，保留关键业务

3. 核心交换机旁路部署Panalog，做数据留存、审计

应用价值

1. 异常流量分析，网络流量控制

2. 流量可视化，NPM协助精确故障定位

3. 自研iWAN隧道组网，快速稳定

XXX机构流量清洗+分流

需求背景

XXX是国家互联网安全应急体系的核心技术协调机构

1. 通过分流器分出的流量不够精准，导致线路带宽占满

2. 关键业务卡顿，经常遭到客户投诉

解决方案

1. Panabit流量管理系统接收分流器的镜像流量，然后按照应用、域名、用户、五元组、时间等维度进行流量的筛选，并实现负载分担，解决流量爆炸问题

2. Panalog可以全流量1：1记录网络中发生的所有会话记录，URL记录，用户虚拟身份日志，网络性能NPM日志等

3. Panabit NTM可以按照应用、五元组等策略进行原始数据包的抓取和回溯分析，并生成超级摘要，快速定位问题

应用价值

1. 全网1:1流量、会话日志留存

2. 流量可视化，NPM协助精确故障定位

3. 流量异常随时发现，便于随时管控，排除网络中存在的安全隐患