收藏
下载资源

美国驰崴科技有限公司AceNetAG系列产品应用

上传人:mg****2 文档编号:122101178 上传时间:2020-03-01 格式:DOC 页数:10 大小:224KB
返回 下载 相关 举报
美国驰崴科技有限公司AceNetAG系列产品应用_第1页
第1页 / 共10页
美国驰崴科技有限公司AceNetAG系列产品应用_第2页
第2页 / 共10页
美国驰崴科技有限公司AceNetAG系列产品应用_第3页
第3页 / 共10页
美国驰崴科技有限公司AceNetAG系列产品应用_第4页
第4页 / 共10页
美国驰崴科技有限公司AceNetAG系列产品应用_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《美国驰崴科技有限公司AceNetAG系列产品应用》由会员分享,可在线阅读,更多相关《美国驰崴科技有限公司AceNetAG系列产品应用(10页珍藏版)》请在金锄头文库上搜索。

1、.美国驰崴科技有限公司AceNet AG系列产品应用AceNet的AG系列网络控制设备融合了P2P/IM管理控制、业务数据流优化、QOS、用户接入认证管理、访问授权等多种技术,内置有Firewall的功能,可以全方位的保护企业的网络,迅速提升网络有效性和安全可控性.AceNet 的AG系列-采用AceNet自主开发的网络安全处理芯片,融合了强大P2P/IM流量和会话管理控制,业务数据流带宽优化,动态QOS调度,负载均衡和 系统自备份,网络流量过滤和监控统计,网络用户接入认证管理,访问授权等多种技术,内置有业界最高性能的Firewall的功能,全部功能应用都是基于 policy的灵活定制,可以全

2、方位的保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。AG系列使用的自主开发的网络安全专用集成电路芯片 组,最高可以达到32Gbps的数据处理能力,以确保提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。AG系列全部采用硬件模块化的结 构,用户可以根据实际需求选择购买适应的模块,或者在需要时升级购买,从而保护用户投资。在用户网内,AceNet的产品主要应用于; 业务数据流优化和带宽管理 P2P流量控制和IM管理 基于策略的流量管理 用户的认证、授权 基于用户的安全策略功能 基于用户和IP的流量管理和审计功能 内部网络防御 多数据链路均衡和备份 高可靠性部署业务数据流优化和

3、带宽管理随 着企业网内部的信息化程度的提高,VOIP,视频会议在企业内部使用,ERP等应用系统的部署,企业网内业务流量不断增加。同时,不受控的网络下 载,P2P使用,以及蠕虫等都对网络有效带宽利用构成很大的冲击,直接影响业务的开展。不采取有效的优化控制措施,单纯增加网络带宽不能起到很好的效果, 反而提高企业运营成本。AceNet的AG产品部署在专网出口,网段出口,或网络的关键链路,能够提高业务数据优先级,控制无价值数据占用的带宽,从而确 保企业业务的正常运转,降低企业运行成本.P2P流量控制和IM管理M (Instant Message), P2P (Peer to Peer), RTSP,M

4、MS和网络游戏在现在的Internet上的使用非常普遍和频繁, 因为IM造成的泄密和影响工作,P2P软件对有限带宽的肆意滥用,以及各种流媒体软件和网络游戏的泛滥,造成了现有网络的管理非常困难,而且带来了很多安 全隐患.P2P流量管理以BT为代表的P2P(点对点)互联网文件传输协议,由于其传输速度快,匿名与及文件查找方便等特 点,成为了互联网用户传输和共享大容量文件(尤其是影音文件)的首选。但P2P的使用,不但占用巨大网络带宽和连接资源,严重影响其他用户的正常网络使 用。另外,P2P的使用还加剧了非授权文件或版权文件的扩散,对企业用户和版权作者带来了严重的安全问题和损失。为了帮客户应对日益严重的

5、P2P带来的问 题,AG-Series设备提供完备的P2P的管理功能: P2P全局、组、用户等的限制与允许. P2P全局、组、用户等的带宽控制. P2P完善的流量统计. P2P全局、组、用户等的日志记录. P2P的日志信息在事件日志中查询. P2P的流量信息可以在Traffic log中查询. 另 外AG系统还可以针对一些特殊的网络应用进行识别和管理: RTSP (Real Time Streaming Protoco),MMS(Multimedia Messaging Service),以及FLASH GET等.AceNet对P2P采用组合管理控制的方式,可以制定策略进行每个用户数据带宽监控

6、,每个用户会话数控制,以及应用层的识别控制。除了对 P2P数据流进行有效控制外,违反策略的用户还将直接进入黑名单,管理员可以迅速发现P2P的使用者,提高网络的有效利用率,降低企业安全风险.AG- series 是采用ASIC芯片直接进行P2P和IM协议的内容识别,然后配合AceNet独创的行为判断引擎,支持业内最为广泛的P2P协议,并可以对各种P2P流 量和会话进行控制和统计.P2P-TV和实时流媒体应用管理由 于P2P软件的广泛应用,当今网络上流行的多媒体业务和流媒体软件也都采用了这个P2P的形式,这些流量因为是实时的而且要求的带宽更高,所以比P2P更 加抢占和滥用网络的有效带宽,AG系列产

7、品根据这种网络应用需求,专门设定了针对P2P-TV等P2P流媒体的管理和控制.AG-series可以支持多种P2P实时流媒体网络应用的管理和控制:IM(即时消息)在 IM日益成为一个难以替代的交流工具的同时,这项技术也承受着安全方面的考验。非授权的IM使用不但会降低企业的生产率,也可能会造成机密文件的泄漏。更 为严重的是IM漏洞、木马和病毒层出不穷,给企业用户的资料安全带来严重威胁.AG-Series可以非常精细地控制IM的每个会话,提供了细致的IM控 制功能. IM部分功能限制使用(例如,仅对MSN, ICQ/AIM/Yahoo!有效) IM全局、组、用户等的限制与允许 IM全局、组、用户等

8、完善的日志记录当启用IM的日志功能后,可以记录用户使用IM软件的一些信息,包括: 登录某种IM软件的时间 传输文件的时间和文件名 传输语音/视频的时间 登录信息在事件日志中查询,传输信息在流量日志中查询AG系列产品可以支持广泛的IM协议,如下图所示:策略化控制过AG-series 设备基于ASIC的IM/P2P/L7安全管理控制功能,用户可以根据安全策略定义网络中哪些用户,流量和服务可以使用IM/P2P/L7, 同时也可以进行这些流量的记录, 监控, 带宽限制等高级应用.实现网络的全面优化,并消除网络安全隐患.基于策略的流量管理通过AceNet AG系列产品,基于策略的配置,可以非常轻松的实现

9、基于各种服务业务的带宽和服务优先级的控制, 可以根据每种网络应用服务的不同,制定不同的流量管理策略.用户的认证、授权G 系列产品可以通过本地或第三方用户认证和授权系统,对用户使用网络的合法性进行安全地身份认证,支持多种认证方式,包括web认证、802.1x的认证、 第三方的RADIUS服务器认证和第三方LDAP服务器认证等方式,并通过授权用户的角色决定其访问网络的权限,网络服务质量,策略路由等属性;用户的身 份认证的同时也可以对用户做绑定检查,对用户的PC机的主机名,IP地址,MAC地址,VLAN ID,接入的虚拟端口号,接入的物理端口号的各种组合进行严格检查;AG系列产品并不只是在认证的时刻

10、才对用户进行绑定检查,而是在用户访问网络的整个过 程中,发出的和接收的每一个报文都做绑定检查,在结合会话状态检测功能后,可以完全杜绝在整个认证和访问过程中任何非法仿冒用户的行为。另外AG系列产品 中还可以设置静态用户,该种用户不需要进行认证,而是开机后直接可以访问网络资源,在所有访问过程中都会进行严格的终端绑定检查,以保证用户的合法性。 AG系统支持自动绑定功能和用户自动学习功能,这样可以减少管理员手工配置用户的工作量。基于策略的认证控制G对于用户认证 的方法,用户认证的授权和用户认证的计费都是基于策略进行组合的,根据实际网路的需要,我们可以定制多种用户认证和管理的策略针对不同的用户类型,不同

11、的 用户群组进行更加有效和有针对性地管理配置.AG采用的是非常灵活的基于安全策略的用户认证体制,不是所有接入网络的网络资源都需要认证,而是根据实际需 要决定哪些需要进行用户认证,而且这些认证策略又可以和用户AAA策略进行任意组合,提供非常灵活强大的用户认证管策略。例如:我们可以定制安全策略,让 从IP地址是10.0.0.5-10.0.0.9的IP范围在访问服务器10.0.0.10的email服务的时候需要进行WEB认证,而 10.0.0.5-10.0.0.9的IP范围在访问10.0.0.11的WEB服务的时候采用802.1x认证,这时也就是说除了上述条件之外,其他所 有的访问服务都可以不需要认

12、证,只有符合上述安全策略的时候,用户就必须先进行合法认证,然后才能获得相应的网络服务.用户授权功能G支持以下用户授权方式: 本地授权 RADIUS服务器授权 LDAP服务器授权 AceSEC 服务器授权(可选) AG系列产品可以针对不同的用户组提供各种不同的授权策略,授权主要包括: 访问目的的授权,即授权用户可以访问哪些网络资源,不可以访问哪些网络资源,这个资源可以是某一个服务器,或某个IP网段地址; 访问时间的授权,即授权用户什么时间可以访问哪些网络资源,什么时间不可以访问哪些网络资源; 访问带宽的授权,即授权用户以多大上行和下行带宽来访问网络; 访问类型的授权,即授权用户访问某个服务器的某

13、种特定的服务,其他未授权的服务则禁止访问,比如,对Email服务器的访问,只允许一般用户访问Email服务,只有网管才能访问Email服务器的其他服务(telnet,web等); 访问优先级的授权,即授权用户访问某个网络资源的时候,在AG系统的优先级,在发生网络拥塞的时候,优先级高的用户发送的报文被优先发送出AG系统; 用户可以同时发起的会话(session)数的授权,这个功能可以限制用户过渡占用网络资源,同时也可以有效的降低局域网用户在感染病毒或木马后,对整个网络的影响,从而减少从局域网内部发起网络攻击的几率。 用户黑名单和告警,系统自动检测和统计所有用户的流量和会话数,一旦用户的网络访问超

14、过正常水平,可以自动把用户加入黑名单,进行惩罚,并产生告警日志。基于用户的安全策略不 同于一般的网络安全策略控制,AG可以直接针对用户和用户组进行安全策略定制,这样可以非常直观地进行基于用户的安全管理和访问控制。例如:我们可以轻松 定制从用户A到用户B之间不可以进行ping服务,而从用户B到用户A可以进行ping服务,但是带宽只能是100K.另外用户组的引入为用户管 理提供非常方便的分类管理的策略,我们可以任意定制不同类型的用户组,而且每个用户拥有他们自己独立的认证,授权,计费和安全策略。在网络流量管理的时候 我们还可以采用群组带宽管理策略,这样可以使一个组内的所有用户都受到一个总带宽的限制,

15、然后每个用户又可以在此基础上进行各自带宽的限制。关于基于用户 的网络流量管理,可以参考基于用户的流量管理和审计功能的进一步描述.基于用户和IP的流量管理和审计AG 系列产品提供了强大的用户信息统计,不光是对认证和静态用户统计,还可以对不需要认证的用户进行统计,这就需要配置想要统计的用户的 IP 地址范围。同时可以限制用户的带宽和连接数,也可以为这些用户绑定黑名单功能。这样也可以控制不需要认证的用户对网络的访问情况.在AG系列产品中可以定制以下的基于用户或者IP流量管理策略: 上行带宽 下行带宽 可以实现基于用户群组的带宽管理 网络服务优先级 作为源的连接数 作为目的的连接数 基于黑名单管理的单位时间内最大流量 基于黑名单的超出流量的惩罚机制 因 为当今网络中存在多种用户,有些用户可能会使用多线程下载工具或者P2P(如BT, Emule)等软件长时间占用带宽,造成网络资源的恶意占用,影响其他用户和业务的正常使用。所以我们在定制用户管理策略的时候,会预先定制不同的 QoS:包括用户的上行带宽,下行带宽,优先级, 会话连接数目等。一旦用户接入网络并通过认证,这时用户就会自动获得这一系列的服务质量属性。同时AG系统支持基于用户突发流量,突发会话连接和一定时期内总流量的自动黑名单管理,一旦发现用户的统计信息

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号