附录一 Panabit部署方案

1.1透明网桥模式
Panabit以透明网桥方式部署在出口链路上，对出口链路上的双向流量进行协议分析、统计，同时根据所设定的规则对流量进行灵活的限制和分配。
为避免Panabit遭受扫描、攻击，网桥上无需配置IP地址，用户可通过专门的管理端口对Panabit进行配置管理。
典型的部署方式如下图所示：

使用透明网桥模式接入，用户既可以统计流量，又可以做访问控制和带宽管理。

1.2旁路监听模式
Panabit设备以旁路方式部署在交换机或路由器旁，通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。(注：旁路监听模式下，Panabit只能对流量做分析统计，而不能做控制。)
典型的部署方式如下图所示：

采用监听模式接入，Panabit不会对现有网络造成任何影响，典型的使用方式是用户先采取监听模式采集网络的各种流量信息，然后根据网络实际情况制定相关访问控制和带宽管理策略，最后以透明网桥或透明网关模式将Panabit接入到网络中。

附录二 典型案例
宽带网络运营商：
1）控制网络运营成本：选择性限制高耗带宽流量，确保正常业务的带宽资源；
2）拓展企业盈利模式：提供层次化网络服务质量，支撑增值业务服务平台；
3）保障网络稳定运行：监测、分析网络数据，优化网络传输效率；
4）提高网络服务质量：通过对带宽的合理规划，错开峰值，保障网络畅通。

企业网和校园网：
1）优化网络运行管理：通过检测分析带宽使用状况，合理分配带宽资源；
2）强化网络行为管理：根据各种应用业务的流量，制定相关策略限制非主流业务(例如可以对即时通讯、P2P下载、网络游戏、网络电视等)在峰值时段进行限速、阻断，规范员工或师生的上网行为；
3）保障关键网络应用：根据企业需求保障关键应用(例如ERP、CRM、视频会议等)，限制非主流业务占用过多的带宽，监测、阻断异常流量；
4）实时监控网络运行：识别阻断网络攻击，根据并发连接个数可以确定并阻断DOS攻击等异常行为，保护网络设备安全。

[1] [2] [3] [4]