美国驰崴科技-AceNet 策略管理控制平台

  AceNet 策略管理控制平台产品特点
  AceNet的AG系列-采用AceNet自主开发的网络安全处理芯片,融合了强大P2P/IM 流量和会话管理控制,业务数据流带宽优化,动态QOS调度,负载均衡和系统自备份,网络流量过滤和监控统计,网络用户接入认证管理,访问授权等多种技术,内置有业界最高性能的Firewall的功能,全部功能应用都是基于policy的灵活定制,可以全方位的保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。AG系列使用的自主开发的网络安全专用集成电路芯片组,最高可以达到32Gbps的网络数据处理能力,以确保提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。AG系列全部采用硬件模块化的结构,用户可以根据实际需求选择购买适应的模块,或者在需要时升级购买,从而保护用户投资。
  AceNet的产品主要应用于:
  1、业务数据流优化和带宽管理
  2、P2P流量控制和IM管理
  3、基于策略的流量管理
  4、用户的认证、授权
  5、基于用户的安全策略功能
  6、基于用户和IP的流量管理和审计功能
  7、内部网络防御
  8、多数据链路均衡和备份
  9、高可靠性部署
  业务数据流优化和带宽管理
  随着企业网内部的信息化程度的提高,VOIP,视频会议在企业内部使用,ERP等应用系统的部署,企业网内业务流量不断增加。同时,不受控的网络下载,P2P使用,以及蠕虫等都对网络有效带宽利用构成很大的冲击,直接影响业务的开展。不采取有效的优化控制措施,单纯增加网络带宽不能起到很好的效果,反而提高企业运营成本。AceNet的AG产品部署在专网出口,网段出口,或网络的关键链路,能够提高业务数据优先级,控制无价值数据占用的带宽,从而确保企业业务的正常运转,降低企业运行成本。
  P2P流量控制和IM管理
  IM (Instant Message), P2P (Peer to Peer), RTSP,MMS和网络游戏在现在的Internet上的使用非常普遍和频繁, 因为IM造成的泄密和影响工作,P2P软件对有限带宽的肆意滥用,以及各种流媒体软件和网络游戏的泛滥,造成了现有网络的管理非常困难,而且带来了很多安全隐患.
  P2P流量管理
  以BT为代表的P2P(点对点)互联网文件传输协议,由于其传输速度快,匿名与及文件查找方便等特点,成为了互联网用户传输和共享大容量文件(尤其是影音文件)的首选。但P2P的使用,不但占用巨大网络带宽和连接资源,严重影响其他用户的正常网络使用。另外,P2P的使用还加剧了非授权文件或版权文件的扩散,对企业用户和版权作者带来了严重的安全问题和损失。为了帮客户应对日益严重的P2P带来的问题,AG-Series 设备提供完备的P2P的管理功能:
  P2P全局、组、用户等的限制与允许。
  P2P全局、组、用户等的带宽控制。
  P2P完善的流量统计。
  P2P全局、组、用户等的日志记录。
  P2P的日志信息在事件日志中查询
  P2P的流量信息可以在Traffic log中查询
  另外AG系统还可以针对一些特殊的网络应用进行识别和管理: RTSP (Real Time Streaming Protoco),MMS (Multimedia Messaging Service),以及FLASH GET等进
  AceNet对P2P采用组合管理控制的方式,可以制定策略进行每个用户数据带宽监控,每个用户会话数控制,以及应用层的识别控制。除了对P2P数据流进行有效控制外,违反策略的用户还将直接进入黑名单,管理员可以迅速发现P2P的使用者,提高网络的有效利用率,降低企业安全风险。
  AG-series 是采用ASIC芯片直接进行P2P和IM协议的内容识别,然后配合AceNet独创的行为判断引擎,支持业内最为广泛的P2P协议,并可以对各种P2P流量和会话进行控制和统计。
  P2P-TV和实时流媒体应用管理
  由于P2P软件的广泛应用,当今网络上流行的多媒体业务和流媒体软件也都采用了这个P2P的形式,这些流量因为是实时的而且要求的带宽更高,所以比P2P更加抢占和滥用网络的有效带宽,AG系列产品根据这种网络应用需求,专门设定了针对P2P-TV等P2P流媒体的管理和控制。
  AG-series可以支持多种P2P 实时流媒体网络应用的管理和控制:
  IM(即时消息)
  在IM日益成为一个难以替代的交流工具的同时,这项技术也承受着安全方面的考验。非授权的IM使用不但会降低企业的生产率,也可能会造成机密文件的泄漏。更为严重的是IM漏洞、木马和病毒层出不穷,给企业用户的资料安全带来严重威胁。
  AG-Series可以非常精细地控制IM的每个会话,提供了细致的IM控制功能。
  IM部分功能限制使用(例如,仅对MSN, ICQ/AIM/Yahoo!有效)
  IM全局、组、用户等的限制与允许
  IM全局、组、用户等完善的日志记录
  当启用 IM 的日志功能后,可以记录用户使用 IM 软件的一些信息,包括:
  登录某种 IM 软件的时间
  传输文件的时间和文件名
  传输语音/视频的时间
  登录信息在事件日志中查询,传输信息在流量日志中查询
  AG系列产品可以支持广泛的IM协议,如下图所示:
  策略化控制
  通过AG-series 设备基于ASIC的IM/P2P/L7安全管理控制功能,用户可以根据安全策略定义网络中哪些用户,流量和服务可以使用IM/P2P/L7, 同时也可以进行这些流量的记录, 监控, 带宽限制等高级应用.实现网络的全面优化,并消除网络安全隐患.
  基于策略的流量管理
  通过AceNet AG系列产品,基于策略的配置,可以非常轻松的实现基于各种服务业务的带宽和服务优先级的控制, 可以根据每种网络应用服务的不同,制定不同的流量管理策略.
  用户的认证、授权
  AG系列产品可以通过本地或第三方用户认证和授权系统,对用户使用网络的合法性进行安全地身份认证,支持多种认证方式,包括web认证、802.1x的认证、第三方的RADIUS服务器认证和第三方LDAP服务器认证等方式,并通过授权用户的角色决定其访问网络的权限,网络服务质量,策略路由等属性;用户的身份认证的同时也可以对用户做绑定检查,对用户的PC机的主机名,IP地址,MAC地址,VLAN ID,接入的虚拟端口号,接入的物理端口号的各种组合进行严格检查;AG系列产品并不只是在认证的时刻才对用户进行绑定检查,而是在用户访问网络的整个过程中,发出的和接收的每一个报文都做绑定检查,在结合会话状态检测功能后,可以完全杜绝在整个认证和访问过程中任何非法仿冒用户的行为。另外AG系列产品中还可以设置静态用户,该种用户不需要进行认证,而是开机后直接可以访问网络资源,在所有访问过程中都会进行严格的终端绑定检查,以保证用户的合法性。AG系统支持自动绑定功能和用户自动学习功能,这样可以减少管理员手工配置用户的工作量。
  基于策略的认证控制
  AG对于用户认证的方法,用户认证的授权和用户认证的计费都是基于策略进行组合的,根据实际网路的需要,我们可以定制多种用户认证和管理的策略针对不同的用户类型,不同的用户群组进行更加有效和有针对性地管理配置。
  AG采用的是非常灵活的基于安全策略的用户认证体制,不是所有接入网络的网络