h3cacg1000應(yīng)用控制網(wǎng)關(guān)產(chǎn)品介紹

式的互聯(lián)網(wǎng)應(yīng)用占據(jù)了流量

，越來(lái)越多的應(yīng)用使用非知名端口號(hào)，導(dǎo)致正常的

無(wú)法通過(guò)端

來(lái)正確識(shí)別具體的應(yīng)用內(nèi)容。在大數(shù)據(jù)時(shí)代，企業(yè)得到用戶數(shù)據(jù)后需要進(jìn)行數(shù)據(jù)挖掘分析，以便針對(duì)性地進(jìn)行用戶管理、策略調(diào)整和信息推送，提升用戶體驗(yàn)，讓數(shù)據(jù)產(chǎn)生價(jià)值。ACG1000能夠全面詳細(xì)地識(shí)別應(yīng)用并進(jìn)行阻斷、審計(jì)、流控等管理控制行為，同時(shí)能夠提供豐富的數(shù)據(jù)日志供用戶分析。引入學(xué)習(xí)完本課程，您應(yīng)該能夠：了解ACG1000產(chǎn)品價(jià)值了解ACG1000產(chǎn)品的原理及特點(diǎn)課程目標(biāo)ACG1000產(chǎn)品概述ACG1000功能及原理ACG1000典型部署場(chǎng)景ACG1000典型應(yīng)用案例應(yīng)用識(shí)別

的應(yīng)用采用知名和隨機(jī)端

（阿里 使用TCP16000、80、8080和443端口，只要任一可達(dá)即可通訊）應(yīng)用采取QSR

加密和干擾碼技術(shù)（大量P2P

，防止報(bào)文內(nèi)容識(shí)別）應(yīng)用采取特征（迅雷），模擬HTTP/FTP等普通應(yīng)用行為躲避識(shí)別互聯(lián)網(wǎng)時(shí)代帶寬新的互聯(lián)網(wǎng)應(yīng)用層出不窮帶寬

從桌面終端轉(zhuǎn)向移動(dòng)終端如何還工作環(huán)境一個(gè)“清靜”?傳統(tǒng)出口設(shè)備難以精細(xì)化帶寬保障Internet出口帶寬上行速率：XX

M/S下行速率：XX

M/S合理的辦公應(yīng)用如何保障？審計(jì)、流控、內(nèi)容過(guò)濾等應(yīng)用需求爆發(fā)審計(jì)用戶瀏覽 日志審計(jì)用戶社區(qū)發(fā)帖日志審計(jì)用戶收發(fā)郵件日志審計(jì)用戶IM聊天日志......保證內(nèi)網(wǎng)FTP100M保證內(nèi)網(wǎng)收發(fā)郵件2M互聯(lián)網(wǎng)P2P和 小于50M用戶每IP限速5M......

對(duì)于審計(jì)的要求越來(lái)越高，要求全方位識(shí)別用戶內(nèi)容級(jí)別行為日志，留存超過(guò)90天教育行業(yè)等用戶對(duì)于應(yīng)用流控提出大量需求，包含帶寬保障、帶寬限制、帶寬借用、每IP限速等為了 安全，各類單位和公共上網(wǎng)場(chǎng)所要求進(jìn)行外發(fā)內(nèi)容過(guò)濾，阻斷敏感內(nèi)容外發(fā)和不僅需要應(yīng)用識(shí)別，識(shí)別后的一系列處理特性也是應(yīng)用控制網(wǎng)關(guān)產(chǎn)品需要提供的網(wǎng)絡(luò)ACG互聯(lián)網(wǎng)阻斷外發(fā)關(guān)鍵字內(nèi)容阻斷

敏感URL分類阻斷

特定APPURL黑白名單......網(wǎng)絡(luò)合規(guī)后的數(shù)據(jù)之痛面對(duì)大量此類日志記錄，找到有用的的很難“”數(shù)據(jù)不光白白消耗空間，反而使網(wǎng)絡(luò)管理者感到迷茫記錄應(yīng)用流量記錄搜索

記錄即時(shí)通訊記錄發(fā)帖記錄記錄外發(fā)郵件記錄社交記錄虛擬

記錄82審計(jì)后的數(shù)據(jù)挖掘如何通過(guò)互聯(lián)網(wǎng)的流量

抓取到感

的信息？高價(jià)

的審計(jì)設(shè)備，收集到了海量的日志，難道只是為了合規(guī)檢查？音樂(lè)、美團(tuán)網(wǎng)等應(yīng)用挖掘用戶

，推送感

的信息，其他用戶是否需要？網(wǎng)絡(luò)行為管理需求多樣or合理管控

制度上班時(shí)間、下班時(shí)間能否不同管理要求？高危網(wǎng)頁(yè)

能否及時(shí)阻斷？能否給 、員工定制網(wǎng)絡(luò)行為權(quán)限？紙面管理制度如何通過(guò)技術(shù)

？H3C

ACG1000產(chǎn)品解決方案認(rèn)證動(dòng)態(tài)路由應(yīng)用識(shí)別二層特性HA數(shù)據(jù)挖掘分析IPSecIPSBRAS1G500M200M30M10M2002000500020000適用帶寬適用用戶規(guī)模

1004Combo+16ACG10GE（4核）00-E4Combo+16GEACG1（雙核）000-A2Combo+10GEACG1（雙核）000-M12GE（單核）

ACG1000-SACG1000-C4Combo+3插槽(4Combo/1XFP/4XFP)（8核）H3C

ACG1000產(chǎn)品系列ACG1000產(chǎn)品概述ACG1000功能及原理ACG1000典型部署場(chǎng)景ACG1000典型應(yīng)用案例多種接口模塊千兆光、電模塊萬(wàn)兆光模塊3G/4G擴(kuò)展支持外置上網(wǎng)卡多鏈路備份Bypass設(shè)備異常時(shí)業(yè)務(wù)不中斷關(guān)鍵件冗余靈活擴(kuò)展高可靠業(yè)務(wù)運(yùn)行更穩(wěn)定升級(jí)成本更低穩(wěn)定靈活可擴(kuò)展的硬件平臺(tái)支撐H3C

ACG1000網(wǎng)關(guān)硬件架構(gòu)CPU

n控制CPU

防IPSDPIDFIQoS...會(huì)話處理NAT/包轉(zhuǎn)發(fā)CPU1會(huì)話處理NAT/包轉(zhuǎn)發(fā)CPU2會(huì)話處理NAT/包轉(zhuǎn)發(fā)CPU

n防IPSCPU1防IPSCPU2防IPS管理CPU傳統(tǒng)架構(gòu)：轉(zhuǎn)發(fā)核只轉(zhuǎn)發(fā)，控制核成為性能瓶頸并行多核架構(gòu)：管理core(core0)處理control-plane控制core處理dplane單核設(shè)備一個(gè)core同時(shí)處理CP和DP典型的CP和DP分離架構(gòu)，易于穩(wěn)定擴(kuò)展OS

kenerl支持SMPDP進(jìn)行無(wú)鎖化設(shè)計(jì)，性能隨核數(shù)增長(zhǎng)呈基本線性增長(zhǎng)DPIDFIQoS...DPIDFIQoS...DPIDFIQoS...H3CACG1000網(wǎng)關(guān)CPU分配H3C

ACG1000#

show

cpu

usageName

Current

1Min

5Min

15MinAverage18171616CPU027282727CPU122202020CPU215141313CPU310877對(duì)于多核的ACG1000設(shè)備，CP和DP的分配如下CPU0只運(yùn)行CP，其中CP主要跑用戶交互任務(wù)，例如：

net、升級(jí)、syslog、PHP（Web界面）、Vtysh(CLI)等進(jìn)程其他核均運(yùn)行DP參與轉(zhuǎn)發(fā)H3C

ACG1000網(wǎng)關(guān)內(nèi)存分配Total

4096M

818.73M

3277.27M

19.99%對(duì)于ACG1000設(shè)備，內(nèi)存分配如下

ACG1000-C：1G內(nèi)存，CP分配512M，其余DPACG1000-S/M：2G內(nèi)存，CP分配800M，其余DPACG1000-A：4G內(nèi)存，CP分配1G，其余DPACG1000-E：8G內(nèi)存，CP分配1G，其余DPH3C

ACG1000#

show

memoryname

total

used

free

percentControlFlow1006.18M2967.41M122.42M396.37M

609.81M39.39%10.11%100.00%299.95M122.42M2667.46M0.00MH3C

ACG1000網(wǎng)關(guān)內(nèi)存分配對(duì)于ACG1000設(shè)備，內(nèi)存分配給一些不同的模塊，上述標(biāo)注了一些比較常見(jiàn)占用較大內(nèi)存的模塊，

時(shí)可關(guān)注模塊對(duì)內(nèi)存的占用是否過(guò)高。主要關(guān)注MOD_MATCH_TREE這個(gè)模塊，一般在單核設(shè)備中占用為30%-45%左右處于正常范圍，在多核設(shè)備中一般占用5%-20%左右處于正常范圍其他模塊占用率正常情況下不會(huì)接近MOD_MATCH_TREE的占用率，一旦接近或超過(guò)則為異常，需要特殊排查和處理H3C

ACG1000#

show

dp

memory

topMemory

total:

3111550976

BytesNo

MID/Module

AllocUsingSize

FullUsingSize

Percent18/MOD_MATCH_TREE

104485224

176665984

5.68%//匹配樹(shù)，應(yīng)用識(shí)別匹配0.69%0.47%//審計(jì)//流檢測(cè)21/MOD_AUDIT

21117349

2148380050/MOD_DFI

8837492

1469657636/MOD_CONNTRACK59456169119232

0.29%//系統(tǒng)會(huì)話表26/MOD_DECODE46542135952704

0.19%//應(yīng)用解析15746802099328

0.07%

//泛洪49/MOD_FLOOD_ATTACK37/MOD_CONNTRACK_EXTEND1043524

15018560.05%//申請(qǐng)另外流表內(nèi)存給其他模塊使用（如防

）62/MOD_ARP_FLOOD......47/MOD_SCAN455584612480

0.02//掃描24/MOD_QOS134488266432

0.01%//流控197760263872

0.01%

//防ARPH3C

ACG1000網(wǎng)關(guān)轉(zhuǎn)發(fā)流程圖用戶

發(fā)現(xiàn)員工辦公區(qū)辦公區(qū)員工區(qū)無(wú)法上網(wǎng)用 的電腦還是不能上網(wǎng)用iPad也不能上網(wǎng)iPad互聯(lián)網(wǎng)可以上網(wǎng)不再依托IP和接入位置，真正基于用戶的上網(wǎng)行為管理不同用戶分配不同權(quán)限，即使位置和權(quán)限依然隨上網(wǎng)設(shè)備發(fā)生變化，行支持本地Web認(rèn)證、第Portal認(rèn)證、擴(kuò)展

認(rèn)證，滿足多種業(yè)務(wù)環(huán)境需求可實(shí)現(xiàn)多種認(rèn)證方式混合使用更簡(jiǎn)單方便的有線無(wú)線終端

用戶認(rèn)證！全網(wǎng)

認(rèn)證應(yīng)用精準(zhǔn)識(shí)別精

準(zhǔn)DPI/DFI融合識(shí)別802.1Q、MPLS、QinQ等特殊封裝報(bào)文解析多流關(guān)聯(lián)及用戶流量模型分析特征庫(kù)實(shí)時(shí)升級(jí)及云端分析同步實(shí)名

管控定位到人細(xì)

致超過(guò)八百種主流應(yīng)用類別識(shí)別單應(yīng)用高達(dá)12種行為動(dòng)作控制近60種分類URL審計(jì)過(guò)濾桌面及移動(dòng)終端均可審計(jì)控制用精細(xì)化管控，促進(jìn)業(yè)務(wù)效率提升可實(shí)現(xiàn)在只允許、正常的通信行為，但限制刷朋友圈、空間等分散工作業(yè)務(wù)注意力動(dòng)作網(wǎng)絡(luò)ACG互聯(lián)網(wǎng)ACG更可實(shí)現(xiàn)同一用戶在不同時(shí)間地點(diǎn)、

相同目標(biāo)對(duì)象，給予不同的內(nèi)容及行為控制，通過(guò)和IMC及第

認(rèn)證服務(wù)器對(duì)接，實(shí)現(xiàn)以“人”為

不同維度的便捷管理在瀏覽、搜索、發(fā)布、郵件、文件傳輸?shù)榷嗤緩娇刂苹A(chǔ)上，阻斷敏感內(nèi)容傳遞和高風(fēng)險(xiǎn)行為IMC服務(wù)器業(yè)務(wù)服務(wù)器業(yè)務(wù)系統(tǒng)服務(wù)器文件

外發(fā)敏感內(nèi)容郵件、發(fā)布非法信息指定業(yè)務(wù)系統(tǒng)受限文件對(duì)發(fā)到

郵件、上傳

的文件進(jìn)行安全過(guò)濾平衡安全和快捷，解決移動(dòng)辦公網(wǎng)絡(luò)管理難題精細(xì)應(yīng)用H3C

ACG1000網(wǎng)關(guān)應(yīng)用識(shí)別和審計(jì)方法（DPI）報(bào)文內(nèi)容識(shí)別報(bào)文payload中可能會(huì)含有一些固定的url、banner

信息和版本信息，通過(guò)這些內(nèi)容作為特征可以進(jìn)行識(shí)別，此類應(yīng)用主要用于識(shí)別HTTP等payload為明文的基于TCP的協(xié)議，例如下圖為Yahoo

message的報(bào)文，協(xié)議特征為“YMSG”。報(bào)文內(nèi)容審計(jì)對(duì)于提交表單類報(bào)文（常見(jiàn)如HTTPPOST報(bào)文），很多特征是使用明文傳輸數(shù)據(jù)，通過(guò)在

、msgbody和URL中獲取，可審計(jì)到用戶名和內(nèi)容，例

如下圖東方 發(fā)帖的標(biāo)題和內(nèi)容：H3C

ACG1000網(wǎng)關(guān)應(yīng)用識(shí)別和審計(jì)方法（DFI）應(yīng)用動(dòng)作識(shí)別和主動(dòng)探測(cè)（以加密無(wú)固定內(nèi)容的迅雷為例）如下圖所示，采用以下

識(shí)別此類應(yīng)用：→

根據(jù)報(bào)文的協(xié)議、大小、方向→

檢測(cè)報(bào)文的首或尾固定占位符、長(zhǎng)度信息和重復(fù)字節(jié)→

懷疑某報(bào)文為迅雷后，獲取該報(bào)文的目的IP和端口，主動(dòng)構(gòu)造類迅雷報(bào)文發(fā)起連接，如果該IP/端口響應(yīng)報(bào)文且符合迅雷響應(yīng)報(bào)文特征，則識(shí)別該條會(huì)話為迅雷→

一旦

到某個(gè)IP/端口為迅雷，則在一定時(shí)間內(nèi)將此IP/端口定義為迅雷處理，定時(shí)器超時(shí)后再重新識(shí)別H3C

ACG1000網(wǎng)關(guān)應(yīng)用識(shí)別和審計(jì)方法有限自動(dòng)狀態(tài)機(jī)（DFA算法）識(shí)別的過(guò)程是不是一個(gè)一個(gè)匹配是不是某個(gè)應(yīng)用程序？如果有n個(gè)應(yīng)用的話，那么算法的時(shí)間復(fù)雜度為O(n),必須對(duì)時(shí)間復(fù)雜度進(jìn)行優(yōu)化為了優(yōu)化匹配過(guò)程的時(shí)間復(fù)雜度，引入了有限狀態(tài)自

的概念，使時(shí)間復(fù)雜度變?yōu)镺(1)確定有限狀態(tài)自 （deterministic

finiteautomaton；簡(jiǎn)稱：DFA）是一個(gè)能實(shí)現(xiàn)狀態(tài)轉(zhuǎn)移的自

。對(duì)于一個(gè)給定的屬于該自 的狀態(tài)和一個(gè)屬于該自 字母表Σ的字符，它都能根據(jù)事先給定的轉(zhuǎn)移函數(shù)轉(zhuǎn)移到下一個(gè)狀態(tài)（這個(gè)狀態(tài)有可能就是先前那個(gè)狀態(tài)）。確定有限自

，狀態(tài)機(jī)的一種，可以在對(duì)數(shù)據(jù)流一次處理中匹配所有特征，速度和特征數(shù)量無(wú)關(guān)。迅雷/迅雷看看和旋風(fēng)/騰訊

應(yīng)用的識(shí)別說(shuō)明的“工具”，而非單獨(dú)的“

”。P2P

已經(jīng)發(fā)展為一類當(dāng)用戶開(kāi)始使用P2P

進(jìn)行時(shí)，P2P

一般情況下會(huì)首先嘗試使用標(biāo)準(zhǔn)的P2P協(xié)議（如BT、 、KAD等）連接資源和

，此時(shí)引擎會(huì)將此種流量識(shí)別為具體協(xié)議，而非使用這種協(xié)議的應(yīng)用，這是因?yàn)榇祟怭2P協(xié)議是多種P2P軟件通用的。當(dāng)P2P

使用標(biāo)準(zhǔn)P2P協(xié)議

失敗時(shí)，一般情況下會(huì)嘗試使用標(biāo)準(zhǔn)協(xié)議進(jìn)行

（標(biāo)準(zhǔn)HTTPdownload、FTP），此時(shí)引擎會(huì)將此種流量識(shí)別為正常的文件傳輸協(xié)議，這是因?yàn)镻2P

使用標(biāo)準(zhǔn)協(xié)議 時(shí)，其行為與瀏覽器無(wú)異，沒(méi)有大幅搶奪帶寬的P2P行為；用戶實(shí)際使用時(shí)，在限制P2P的情況下一般會(huì)允許正常的文件傳輸，如果將此部分流量識(shí)別做P2P則會(huì)影響正常業(yè)務(wù)。實(shí)際應(yīng)用中，建議對(duì)整個(gè)P2P類（或P2P類+流

類）進(jìn)行阻斷或流控，配合HTTP文件 、FTP文件 、點(diǎn)對(duì)點(diǎn)上傳 、BT等特征進(jìn)行阻斷。后期可能會(huì)添加“ 類”等預(yù)置模板供

，可取得較好的帶寬控制效果。由于迅雷/迅雷看看均為迅雷旗下應(yīng)用，兩者共用了P2P

引擎的相關(guān)技術(shù)，因此迅雷在 某些特定資源時(shí)，會(huì)通過(guò)迅雷看看的資源進(jìn)行獲?。煌瑯拥?，迅雷看看的某些特定資源也會(huì)從迅雷資源獲取。因此，這兩款

會(huì)出現(xiàn)一些誤報(bào)，基于類似的原因 旋風(fēng)和騰訊 也會(huì)出現(xiàn)一些誤報(bào)。如果需要進(jìn)行流控/阻斷，建議將兩個(gè)應(yīng)用一起選擇。網(wǎng)絡(luò)流量子部門(mén)1子部門(mén)2子部門(mén)3用戶XXIP組XXIP

XXW

b迅雷線路通道1

通道2通道3

通道4IP/用戶

應(yīng)用超過(guò)4級(jí)通道帶寬嵌套，滿足大型網(wǎng)絡(luò)管理要求基于地址、用戶、服務(wù)、應(yīng)用、時(shí)間等新五元組

策略的上下行帶寬及多優(yōu)先級(jí)控制，流量管理無(wú)死角多級(jí)嵌套通道，匹配行政架構(gòu)需求全局流量管控通道線路高中低基于用戶、應(yīng)用等元素的最小帶寬策略保障不同優(yōu)先級(jí)應(yīng)用置于不同通道智能控制彈性限度控制，網(wǎng)絡(luò)閑時(shí)可突破最大帶寬限制，根據(jù)各通道帶寬使用情況動(dòng)態(tài)調(diào)整即時(shí)通訊|文件傳輸|升級(jí)P2P||有效提升帶寬利用率最大化客戶投資收益全局流量管控事后行為審計(jì)-IM聊天

日志事后行為審計(jì)-搜索引擎日志事后行為審計(jì)-日志事后行為審計(jì)-社交行為和發(fā)帖內(nèi)容日志事后行為審計(jì)-其他應(yīng)用審計(jì)，p2p

，

等日志NEW

ACG橋模式路由模式旁路模式混合模式靜態(tài)IP、DHCP、PPPoE靜態(tài)路由、動(dòng)態(tài)路由、策略路由NAT、

、聚合鏈路IPv4/IPv6認(rèn)證系統(tǒng)（IMC\Radius等）計(jì)費(fèi)系統(tǒng)Portal平臺(tái)平臺(tái)

本地管理集中管理擴(kuò)展云管理適用各種復(fù)雜場(chǎng)景，更符合業(yè)務(wù)需要豐富的基礎(chǔ)網(wǎng)絡(luò)功能ACG

1000日志分析與管理平臺(tái)ACG1000日志分析與管理平臺(tái)主要支持以下特性→設(shè)備管理和→設(shè)備 情況 、性能利用率 、流量趨勢(shì) 、設(shè)備 升級(jí)版本和特征庫(kù)集中策略下發(fā)→在集中

上配置集中的對(duì)象和策略， 下發(fā)給所有ACG產(chǎn)品，策略過(guò)期后支持 刪除日志 收集和分析→將所有管理的ACG產(chǎn)品日志 上收到集中管理平臺(tái)，可對(duì)所有日志進(jìn)行

的搜索、查詢和分析統(tǒng)計(jì)報(bào)表→可輸出設(shè)備流量、上網(wǎng)行為、用戶分析、應(yīng)用審計(jì)等豐富的報(bào)表，可通過(guò)郵件的方式發(fā)送或保存到本地流量日志展示，通過(guò)基于用戶和應(yīng)用流量取向分析為網(wǎng)絡(luò)業(yè)務(wù)發(fā)展提供參考多元素詳盡日志基于用戶流量分析基于應(yīng)用流量分析豐富日志報(bào)表對(duì)數(shù)據(jù)信息進(jìn)行 度整合，像用“搜索引擎”一樣簡(jiǎn)單快捷從用戶出發(fā)智能關(guān)聯(lián)分析，形成“日志軌跡”，方便對(duì)網(wǎng)絡(luò)中主體的“人”進(jìn)行風(fēng)險(xiǎn)控制和業(yè)務(wù)優(yōu)化網(wǎng)上購(gòu)物事件時(shí)間交易旅行事件地址社交搜索電子郵件文件傳輸WhoWhen

什么人在什么時(shí)間什么地點(diǎn)做了什么事Where

挖掘分析其想做什么、喜歡做什么What

給出建議能做什么、怎么做HowACG1000日志分析與管理平臺(tái)深度數(shù)據(jù)挖掘ISP2Switch網(wǎng)絡(luò)ACGISP1根據(jù)地址，自動(dòng)選擇所屬運(yùn)營(yíng)商，提高速度和穩(wěn)定性根據(jù)不同應(yīng)用和用戶組選擇不同的出口，將非關(guān)鍵應(yīng)用分流到低成本鏈路按業(yè)務(wù)需要各行其道讓最優(yōu)質(zhì)的鏈路承載最關(guān)鍵業(yè)務(wù)特色功能—運(yùn)營(yíng)商智能選路分支總部日志分析與數(shù)據(jù)中心ACGACGACGACG特色功能—極速上線①

連線將連接廣域網(wǎng)的網(wǎng)線接入設(shè)備WAN接口將PC機(jī)連設(shè)備LAN接口②

配 址信息打開(kāi)瀏覽器輸入任意填入PPPoE賬號(hào)自動(dòng)彈出配置頁(yè)面（分配的IP地址）和集中 服務(wù)器地址③

完成配置集中 將配置自動(dòng)下發(fā)到設(shè)備端設(shè)備配置完成正常運(yùn)行到場(chǎng)，大幅節(jié)約總分型客無(wú)需專業(yè)戶部署成本網(wǎng)絡(luò)就緒時(shí)間更短，業(yè)務(wù)開(kāi)展更快認(rèn)證第平臺(tái)終端互聯(lián)網(wǎng)

“掃一掃”

關(guān)注商家訂閱號(hào)

點(diǎn)擊

上網(wǎng)ACG簡(jiǎn)化終端客戶上網(wǎng)擺脫繁瑣用戶名、

驗(yàn)證更優(yōu)的用戶體驗(yàn)助力商家無(wú)需大量費(fèi)用投入吸引關(guān)注客戶上網(wǎng)即自然成為精準(zhǔn)推廣目標(biāo)上網(wǎng)合規(guī)滿足

82

要求無(wú)線訪客上網(wǎng)安全可控規(guī)避商家自身風(fēng)險(xiǎn)OpenID/

ID特色功能—

認(rèn)證網(wǎng)絡(luò)互聯(lián)網(wǎng)第一次

某應(yīng)用ACG其他人再次此應(yīng)用自定義的應(yīng)用下發(fā)頁(yè)面自定義的加速業(yè)務(wù)應(yīng)用快速結(jié)合

請(qǐng)求智能分析和緩存加速技術(shù)，消除網(wǎng)絡(luò)出口

瓶頸自定義應(yīng)用下發(fā)頁(yè)面及方便，外部客戶體驗(yàn)更佳，也便于推廣節(jié)約網(wǎng)絡(luò)出口帶寬業(yè)務(wù)應(yīng)用部署更快特色功能—應(yīng)用快速下發(fā)ACG1000產(chǎn)品概述ACG1000功能及原理ACG1000典型部署場(chǎng)景ACG1000典型應(yīng)用案例背景：中小企業(yè)網(wǎng)絡(luò)少，受限于資金投入等因素，出口帶寬相對(duì)較小，在上網(wǎng)應(yīng)用日趨復(fù)雜r的情況下，有限帶寬在使用上爭(zhēng)搶嚴(yán)重，也影響了企業(yè)正常業(yè)務(wù)開(kāi)展設(shè)備支持PPPoE、靜態(tài)IP、光纖等多種接入三層部署，支持NAT、防火墻、出口選路等網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)帶寬保障，限制P2P、線視頻、等帶寬針對(duì)、郵件、社區(qū)、

等網(wǎng)絡(luò)應(yīng)用進(jìn)行審計(jì)和控制根據(jù)業(yè)務(wù)需要開(kāi)啟

認(rèn)證

功能網(wǎng)絡(luò)ACG1000互聯(lián)網(wǎng)價(jià)值：兼容多種網(wǎng)絡(luò)接入：支持光口、電口接入，ADSL、靜態(tài)IP、DHCP、等多種接入方式，方便部署和后續(xù)網(wǎng)絡(luò)擴(kuò)展升級(jí)關(guān)鍵務(wù)保障：精準(zhǔn)應(yīng)用控制和彈性帶寬管理充分保障有限帶寬得到充分合理利用，關(guān)鍵業(yè)務(wù)不受影響82

要求，結(jié)合認(rèn)證和應(yīng)用管控方案，防止企業(yè)安全合規(guī)：滿足內(nèi)關(guān)鍵資料助力業(yè)務(wù)發(fā)展：認(rèn)證

方案幫助企業(yè)拓展?jié)撛诳蛻?，助力業(yè)務(wù)發(fā)展中小企業(yè)網(wǎng)絡(luò)出口典型部署背景：大型園區(qū)網(wǎng)，一般均有多個(gè)Internet出口、內(nèi)網(wǎng)已有認(rèn)證系統(tǒng)，龐大的網(wǎng)絡(luò)勢(shì)必充斥著異常復(fù)雜的流量，出口流量擁擠現(xiàn)象屢次發(fā)生。優(yōu)勢(shì)：易部署：業(yè)務(wù)接口業(yè)內(nèi)最多，利于支持多路出口

，未來(lái)易擴(kuò)容；透明部署、不影響網(wǎng)絡(luò)拓?fù)浠凇叭恕钡牧髁抗芾恚褐С峙c標(biāo)準(zhǔn)Radius/LDAP、IMC

EIA組件等聯(lián)動(dòng)，避免動(dòng)態(tài)IP地址難以定位用戶的問(wèn)題高性能、高可靠性在管理區(qū)部署日志分析與管理平臺(tái)，實(shí)現(xiàn)對(duì)應(yīng)用流量的ACG1000日志分析服務(wù)器某企業(yè)園區(qū)網(wǎng)在

下行

透明部署

ACG設(shè)備，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、業(yè)務(wù)、用戶/服務(wù)器的流量控制聯(lián)動(dòng)認(rèn)證日志收集豐富報(bào)表EIA/Radius/AAA認(rèn)證服務(wù)器大型園區(qū)網(wǎng)出口典型部署背景：一個(gè)總部，多個(gè)區(qū)域網(wǎng)絡(luò)的廣域網(wǎng)結(jié)構(gòu)，或國(guó)家-省-地市的分級(jí)網(wǎng)絡(luò)結(jié)構(gòu)。部署分散，管理難度大。分支單位通過(guò)專線或

連接總部，需要

針對(duì)網(wǎng)絡(luò)流量和設(shè)備進(jìn)行可視化管理和數(shù)據(jù)分析價(jià)值：快速部署：極速上線功能大幅降低分支機(jī)構(gòu)設(shè)備部署難度，同時(shí)兼容多種組網(wǎng)環(huán)境，適應(yīng)性更強(qiáng)，業(yè)務(wù)上線更快。關(guān)鍵業(yè)務(wù)保障：多級(jí)流控策略滿足大型網(wǎng)絡(luò)分級(jí)管理需要；精準(zhǔn)應(yīng)用控制和彈性帶寬管理充分保障分支和總部間關(guān)鍵業(yè)務(wù)的有效帶寬業(yè)務(wù)可視化：

全網(wǎng)上網(wǎng)行為及流量并進(jìn)行日志分析挖掘，為優(yōu)化業(yè)務(wù)提供參考。總部分支機(jī)構(gòu)小型分支機(jī)構(gòu)中型分支機(jī)構(gòu)ACG1000日志本地EIA/Radius/AAA認(rèn)證服務(wù)器日志分析管理服務(wù)器聯(lián)動(dòng)認(rèn)證集中管理日志收集豐富報(bào)表ACG1000網(wǎng)關(guān)部署日志本地ACG1000二層串接部署日志本地專線網(wǎng)絡(luò)/

組網(wǎng)實(shí)現(xiàn)全網(wǎng)的可視化流量監(jiān)管及日志分析，針對(duì)全網(wǎng)ACG1000設(shè)備下發(fā)策略和系統(tǒng)升級(jí)廣域網(wǎng)全網(wǎng)典型部署背景：教育城域網(wǎng)中多個(gè)高職、中小學(xué)等匯聚，采用

互聯(lián)網(wǎng)、Cer

net等多個(gè)出口，流量異常高且復(fù)雜城域網(wǎng)出口通過(guò)SecBlade

ACG實(shí)現(xiàn)全局流量控制教育局內(nèi)網(wǎng)小學(xué)/中學(xué)/職中ACG1000實(shí)名制認(rèn)證服務(wù)器日志分析管理服務(wù)器聯(lián)動(dòng)認(rèn)證集中管理日志收集豐富報(bào)表ACG1000網(wǎng)關(guān)部署日志本地小型教育單位以三層網(wǎng)關(guān)部署，實(shí)現(xiàn)

出口功能ACG1000二層串接部署日志本地存儲(chǔ)教育專線電信移動(dòng)SecBlade

ACG優(yōu)勢(shì)：易部署：全網(wǎng)極速上線，部署工作量小，出錯(cuò)幾率小高性價(jià)比：全網(wǎng)梯次選型部署中，小型教育機(jī)構(gòu)實(shí)現(xiàn)高性價(jià)比集中管理：支持對(duì)分布式ACG設(shè)備的集中管理，支持管理平臺(tái)的分布式部署、分權(quán)分域管理，審計(jì)日志本地的同時(shí)上送

審計(jì)教育城域網(wǎng)典型部署實(shí)名制認(rèn)證服務(wù)器管理服務(wù)器認(rèn)證集中管理門(mén)店1門(mén)店2門(mén)店3....門(mén)店N總部網(wǎng)絡(luò)ACG1000旁掛部署互聯(lián)背景：門(mén)店連鎖型企業(yè)往往著門(mén)店上報(bào)財(cái)務(wù)數(shù)據(jù)、庫(kù)存數(shù)據(jù)問(wèn)題，門(mén)店辦公的權(quán)限控制、門(mén)店為顧客提供的無(wú)線網(wǎng)絡(luò)

、合規(guī)也在近期成為新的問(wèn)題優(yōu)勢(shì)：集成：免費(fèi)

功能，實(shí)現(xiàn)全網(wǎng)拉通數(shù)據(jù)上報(bào)：結(jié)合

認(rèn)證系統(tǒng)，可實(shí)現(xiàn)到店用戶的推廣，實(shí)現(xiàn)移動(dòng)集中管理：支持對(duì)分布式ACG設(shè)備的