企业在构建网络环境时除了要考虑高质量的连接和使用效率,还要积极引入智能化的手段参与到运维过程中,例如借助AI来对流量、路由、上网行为进行管理,在企业内部严格掌控接入网络的使用者状况,并对其数据进行深入分析,从而优化网络资源将业务价值最大化。对此,H3C SecPath ACG1000应用控制网关有着自己的思考。
H3C SecPath ACG1000
作为新一代应用控制网关,ACG 1000引入了全方位上网行为管理要素,是面向客户业务而量身定制的全业务网关产品。具体来看,H3C SecPath ACG 1000可以对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细 化识别和控制。
同时,其利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
作为该品牌系列中的一款重要产品,H3C SecPath ACG 1030-X1的尺寸为440×44×263, 额定功率为25W,可靠性≥10万小时,其上网行为管理包括流量管理、应用过滤和审计、URL过滤,其中支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制等进行控制。安全方面,支持 SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护(支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2) 。
组网过程中,可以从在线部署和旁挂部署两个方面来看。其中,在线部署时可适用于大中型企业用户,以透明方式在线部署于网络出口,无需改变网络拓扑,支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境,以及备本地日志记录和集中分析处理,可多台分布式部署统一管理;旁挂部署同样可用于大中型企业用户,以旁挂方式部署于核心设备旁,不影响网络结构,部署简单。
值得一提的是,H3C SecPath ACG1000的应用识别能力适用于多种使用环境,可以精确检测115网盘、电信通、盛大网盘、百度网盘、360云盘、Thunder/Web Thunder(迅雷/Web 迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、新浪 UC、阿里旺旺、新浪微博、腾讯微 博、天涯论坛、猫扑论坛、微信等 P2P/IM/网络游戏/炒股/网络视频/网络多媒体等多种主流网络应用。
相比传统的 QoS 丢包技术,SecPath ACG提供的智能阻断技术抛弃了“允许所有流量转发到接口,在接口上区分流量优先级,并 在接口上进行缓存和丢包”的技术实现方式,而采用更加优化的阻断方式:一旦流控模块识别出用户设定的垃圾流量,立刻在设备上删除所有与该垃圾应用相关的数据连接,所以垃圾流量从一开始就不会产生,所以宝贵的带宽资源无需被吞噬;而同时,设备可 以免于接口队列调度丢包,节省大量资源,帮助客户节省带宽和设备资源。
由于采用了 DPI/DFI融合识别技术,SecPath ACG相对于传统的流控产品,控制力度更精细,控制层面不再局限在主程序,更能深入识 别应用程序的子功能。例如对新浪微博的控制力度不仅仅是登录动作,更是深入识别到注销、发表、评论、转发、关注、搜索等子 功能,支持单应用高达12种行为动作控制、超过八百种主流应用类别识别、近60种分类 URL审计过滤、桌面及移动终端均可审 计控制,提供最精细的控制功能。
结语:
可以看到,H3C SecPath ACG1000不仅具有多链路、多通道的优势,还有智能阻断专业的智能技术,抛弃了“允许所有流量转发到接口,在接口上区分流量优先级,并在接口上进行缓存和丢包”的技术实现方式。同时,还可以快速实现业务的统一管理,适用于复杂敏捷的IT环境,对企业内部的运维效率有着极大地提升。
本文属于原创文章,如若转载,请注明来源:新一代应用控制网关 H3C SecPath ACG 1030-X1//net.zol.com.cn/705/7054106.html
