UTM产品应用
发布: 2008.12.30
打印   

AG系列流控墙使用的SSPPTM是超过3千万逻辑门的网络安全专用集成电路芯片，具有卓越的性能，最高可以达到10Gbps的处理能力，每秒最大新建连接率为240K个，包的延时为0.022ms。在确保提升网络整体安全的时候，不会成为网络的瓶颈，完全满足中大型企业和电信级别的网络安全和流控制管理需求。
AG系列产品中的SSPPTM中的多层次流量控制，L4-L7的深层次报文分析，线速级的链路负载均衡，以及高性能状态防火墙等功能。

多层次流量控制
AceNet将网络数据流优化归纳为三个要素进行管理控制，带宽、Qos和并发连接数。带宽和QoS是应用数据 流优化的主要数据，可以采用L4－L7的DPI来精确的识别数据流和控制；并发连接数是基于行为对网络数据进行正常和异常的识别和控制。AceNet的多层次流量优化管理是通过这三个要素进行策略化的组合控制，包括：
• 基于IP的策略化控制带宽、Qos和并发连接数
• 基于子网和子网组策略化控制带宽、Qos和并发连接数
• 基于用户和用户组策略化控制带宽、Qos和并发连接数
• 基于时间的策略化控制带宽、Qos和并发连接数

基于IP和子网的控制，可以针对希望控制的网络部分区域进行流量优化和管控，对某些IP或子网执行控制策略，如学校的学生区网段，企业的某个部门子网等。基于用户和用户组的策略化控制可以精确的控制用户和用户群体的流量策略，而与用户和用户组在某个子网无关。基于用户和用户组的策略化控制需要跟用户认证管理相结合，如LDAP，Radius认证，POP3认证等等。基于时间的策略化控制是根据时间段去自动的执行不通的优化控制策略，如在8：00－18：00一种控制策略，18：00－8：00另外一种控制策略，便于企业和学校在不同的工作和休息时间进行不同的优化控制。
多层次的流量控制，能够有效识别已知的应用和基于行为侦测未知的异常数据流，并加以控制优化。对已知应用的数据流可以进行带宽控制，Qos措施等，对异常的数据流可以进行总会话数控制，突发带宽控制等方式，从而提高网络的有效利用率，优化网络环境，更好的为正常业务开展服务。

AceNet DPI
AceNet的SSPPTM中的DPI模块包括L7的分析和控制执行，其中分析模块通过应用层识别来判别流量的类别，然后由控制模块执行相应的策略。如下图，DPI的分析模块将流量中的BT,Emule等P2P下载应用、IM应用和P2P媒体播放PPlive等做出识别。在DPI的控制模块执行已经配置好的策略，如对于P2P下载进行禁止，IM允许通过，P2P流媒体进行流量控制等不同的控制。

多出口策略
AG产品的流量优化管理还包含了多链路的流量出口策略管理。AceNet的AG系列能够实现多条出口链路的线速级策略路由。目前多数网络有多个ISP出口，以提高网络的整体可靠性，AceNet产品能够用单台设备在对多个网络出口P2P流量进行优化控制，同时还可以解决多个链路之间的流量策略。

高性能状态防火墙
AG中还嵌有高性能的硬件防火墙模块，在进行流量管理的同时，还提供多层次的安全保护。

AceNet AG系列的部署
AceNet的AG系列通常部署在网络的出口和关键链接处，对网络进行组合式优化管理和流量控制。
 
AceNet产品可以工作在透明模式、路由模式和地址转换模式。工作在透明模式时，对现有网络不需做任何改动，可以将网络优化和组合控制无缝的融合到现网中。
部署在网内的AceNet设备，不间断的管理和优化网络流量，保障网络的正常运转。其中包括：
• 对网段和用户的P2P等流量管理；
• 基于行为流量分析和安全控制；
• 网络流量的分析和记录；
• Session级的网络访问记录；
• 多条链路的出口策略；

查看评论 (0)