美国驰崴科技-AceNet 策略管理控制平台

　　AceNet 策略管理控制平台产品特点
　　AceNet的AG系列-采用AceNet自主开发的网络安全处理芯片，融合了强大P2P/IM 流量和会话管理控制，业务数据流带宽优化，动态QOS调度，负载均衡和系统自备份，网络流量过滤和监控统计，网络用户接入认证管理，访问授权等多种技术，内置有业界最高性能的Firewall的功能，全部功能应用都是基于policy的灵活定制，可以全方位的保护企业和电信级的网络，迅速提升网络的有效性和安全可控性。AG系列使用的自主开发的网络安全专用集成电路芯片组，最高可以达到32Gbps的网络数据处理能力，以确保提升网络整体安全的同时，不会成为网络的瓶颈，降低网络应用性能。AG系列全部采用硬件模块化的结构，用户可以根据实际需求选择购买适应的模块，或者在需要时升级购买，从而保护用户投资。
　　AceNet的产品主要应用于：
　　1、业务数据流优化和带宽管理
　　2、P2P流量控制和IM管理
　　3、基于策略的流量管理
　　4、用户的认证、授权
　　5、基于用户的安全策略功能
　　6、基于用户和IP的流量管理和审计功能
　　7、内部网络防御
　　8、多数据链路均衡和备份
　　9、高可靠性部署
　　业务数据流优化和带宽管理
　　随着企业网内部的信息化程度的提高，VOIP，视频会议在企业内部使用，ERP等应用系统的部署，企业网内业务流量不断增加。同时，不受控的网络下载，P2P使用，以及蠕虫等都对网络有效带宽利用构成很大的冲击，直接影响业务的开展。不采取有效的优化控制措施，单纯增加网络带宽不能起到很好的效果，反而提高企业运营成本。AceNet的AG产品部署在专网出口，网段出口，或网络的关键链路，能够提高业务数据优先级，控制无价值数据占用的带宽，从而确保企业业务的正常运转，降低企业运行成本。
　　P2P流量控制和IM管理
　　IM (Instant Message), P2P (Peer to Peer), RTSP,MMS和网络游戏在现在的Internet上的使用非常普遍和频繁, 因为IM造成的泄密和影响工作,P2P软件对有限带宽的肆意滥用,以及各种流媒体软件和网络游戏的泛滥,造成了现有网络的管理非常困难,而且带来了很多安全隐患.
　　P2P流量管理
　　以BT为代表的P2P(点对点)互联网文件传输协议，由于其传输速度快，匿名与及文件查找方便等特点，成为了互联网用户传输和共享大容量文件（尤其是影音文件）的首选。但P2P的使用，不但占用巨大网络带宽和连接资源，严重影响其他用户的正常网络使用。另外，P2P的使用还加剧了非授权文件或版权文件的扩散，对企业用户和版权作者带来了严重的安全问题和损失。为了帮客户应对日益严重的P2P带来的问题，AG-Series 设备提供完备的P2P的管理功能：
　　P2P全局、组、用户等的限制与允许。
　　P2P全局、组、用户等的带宽控制。
　　P2P完善的流量统计。
　　P2P全局、组、用户等的日志记录。
　　P2P的日志信息在事件日志中查询
　　P2P的流量信息可以在Traffic log中查询
　　另外AG系统还可以针对一些特殊的网络应用进行识别和管理: RTSP (Real Time Streaming Protoco)，MMS (Multimedia Messaging Service),以及FLASH GET等进
　　AceNet对P2P采用组合管理控制的方式，可以制定策略进行每个用户数据带宽监控，每个用户会话数控制，以及应用层的识别控制。除了对P2P数据流进行有效控制外，违反策略的用户还将直接进入黑名单，管理员可以迅速发现P2P的使用者，提高网络的有效利用率，降低企业安全风险。
　　AG-series 是采用ASIC芯片直接进行P2P和IM协议的内容识别，然后配合AceNet独创的行为判断引擎，支持业内最为广泛的P2P协议，并可以对各种P2P流量和会话进行控制和统计。
　　P2P-TV和实时流媒体应用管理
　　由于P2P软件的广泛应用，当今网络上流行的多媒体业务和流媒体软件也都采用了这个P2P的形式，这些流量因为是实时的而且要求的带宽更高，所以比P2P更加抢占和滥用网络的有效带宽，AG系列产品根据这种网络应用需求，专门设定了针对P2P-TV等P2P流媒体的管理和控制。
　　AG-series可以支持多种P2P 实时流媒体网络应用的管理和控制：
　　IM（即时消息）
　　在IM日益成为一个难以替代的交流工具的同时，这项技术也承受着安全方面的考验。非授权的IM使用不但会降低企业的生产率，也可能会造成机密文件的泄漏。更为严重的是IM漏洞、木马和病毒层出不穷，给企业用户的资料安全带来严重威胁。
　　AG-Series可以非常精细地控制IM的每个会话，提供了细致的IM控制功能。
　　IM部分功能限制使用（例如，仅对MSN, ICQ/AIM/Yahoo!有效）
　　IM全局、组、用户等的限制与允许
　　IM全局、组、用户等完善的日志记录
　　当启用 IM 的日志功能后，可以记录用户使用 IM 软件的一些信息，包括：
　　登录某种 IM 软件的时间
　　传输文件的时间和文件名
　　传输语音/视频的时间
　　登录信息在事件日志中查询，传输信息在流量日志中查询
　　AG系列产品可以支持广泛的IM协议，如下图所示：
　　策略化控制
　　通过AG-series 设备基于ASIC的IM/P2P/L7安全管理控制功能,用户可以根据安全策略定义网络中哪些用户,流量和服务可以使用IM/P2P/L7, 同时也可以进行这些流量的记录, 监控, 带宽限制等高级应用.实现网络的全面优化,并消除网络安全隐患.
　　基于策略的流量管理
　　通过AceNet AG系列产品，基于策略的配置,可以非常轻松的实现基于各种服务业务的带宽和服务优先级的控制, 可以根据每种网络应用服务的不同,制定不同的流量管理策略.
　　用户的认证、授权
　　AG系列产品可以通过本地或第三方用户认证和授权系统，对用户使用网络的合法性进行安全地身份认证，支持多种认证方式，包括web认证、802.1x的认证、第三方的RADIUS服务器认证和第三方LDAP服务器认证等方式，并通过授权用户的角色决定其访问网络的权限，网络服务质量，策略路由等属性；用户的身份认证的同时也可以对用户做绑定检查，对用户的PC机的主机名，IP地址，MAC地址，VLAN ID，接入的虚拟端口号，接入的物理端口号的各种组合进行严格检查；AG系列产品并不只是在认证的时刻才对用户进行绑定检查，而是在用户访问网络的整个过程中，发出的和接收的每一个报文都做绑定检查，在结合会话状态检测功能后，可以完全杜绝在整个认证和访问过程中任何非法仿冒用户的行为。另外AG系列产品中还可以设置静态用户，该种用户不需要进行认证，而是开机后直接可以访问网络资源，在所有访问过程中都会进行严格的终端绑定检查，以保证用户的合法性。AG系统支持自动绑定功能和用户自动学习功能，这样可以减少管理员手工配置用户的工作量。
　　基于策略的认证控制
　　AG对于用户认证的方法，用户认证的授权和用户认证的计费都是基于策略进行组合的，根据实际网路的需要，我们可以定制多种用户认证和管理的策略针对不同的用户类型，不同的用户群组进行更加有效和有针对性地管理配置。
　　AG采用的是非常灵活的基于安全策略的用户认证体制，不是所有接入网络的网络