panabit 与深信服区别

利用率多大的问题，而是实际能达到多大吞吐量的问题。

其协议识别还有很大问题，其流量控制只是其 产品很小的一个功能模块，随着目前应用协议的日趋复杂化，该方法存

在很大的误判概率 ，在大流量下性能下降很严重。

（

2

）

PANABIT

PANABIT

采用自己独有的

“流跟踪

+

节点跟踪

+

主动探测引擎”

三者相结合的方式

来识别复杂的

P2P

流量

（具体原理看

文档《

PANABIT

流量引擎系统架构及特色优势》）。由于定位专业流控，在协议更新方面有很强的技术保证。

这个方法的特点是精确识别，不误判，由于只 判断每个连接的几个关键数据包，不用分析所有的数据包，可以保证在

大流量的情况下得 到极好的性能和最小的网络延迟

2

、

高可靠性问题

（

1

）

深信服

双机备用：

成本高，

且只能部署在网关模式 下，

此方式下在设备初次安装和设备出现故障的情况下均要调整网络结构、

核心设备

IP

地址和路由 ，非常麻烦并会造成网络长时间中断，增加了网络故障点。

BYPASS

：网桥方式下有效。

（

2

）

PANABIT

PANABIT

< br>采用了软硬件两方面的关键措施：

软件< /p>

BYPASS

：系统双

OS

（主从两个

OS

），其中一个在备式工作，当主

OS

在特殊情况下

DOWN

掉，从

OS

立即接管，整

< /p>

个切换时间小于

1ms

。若在极端情况下 两个

OS

都

DOWN

< br>掉，将立即切换到硬件

BYPASS

，保证网络不中断。

硬件< /p>

BYPASS

：支持硬件

Bypass< /p>

功能，当设备电源损坏、断电、硬件故障、系统死机、系统开机启动未完成之前等，

系统自动切换到

Bypass

状态，切换时间小于

1ms

，确保网络不中断。

3

、

性能问题

（

1

）

深信服

其产品标称值从

M5500-AC

到

M5900-AC

是

1.2Gbps-3Gb ps

，由于他们产品定位的是企业上网行为管理，是按可带多少

用户数分产品型号，未按流控行业惯例的带宽分类。

厂家未公布一个重要的专业指标< /p>

PPS

（设备每秒能转发的数据包的数量）

，

所以我们怀疑其指标只是其硬件能支持的，

并不是其软件实际能处理的。

我们确定

400-500Mbps

流量是其 实际性能瓶颈，超过该值将会出现设备死机造成整个网络瘫痪。

（

2

）

PANABIT

硬件最低端的能达到

4Gbps

，高端的能达到

32Gbps

。

软件在普通硬件上使用业界专业的网络测试仪

Smartbits 6000c

测试，在平均包长为

250

字节的情况下可以达到

270

万

PPS

，网络延迟平均小于