一、产生背景
互联网架构使网络环境发生巨变,网络状态需要可视化,网络管理需要智能化。
二、ABG——应用负载网关带来的解决方案
通过可视化展示与动态化管理结合实现完整的闭环方案:
--深度应用识别技术;
--多种用户认证技术;
--接口、应用、用户、时间组合;
--基于实际状态动态调整策略;
--自定义分析数据,
2.1 网络可视化
强大的应用特征库:多大几千种应用识别,包括600+移动应用,支持SSL加密流量检测及应用识别;
应用+用户支持丰富的过滤手段:支持通过类别、风险、特征等多条件过滤应用,支持IP、主机等多条件过滤用户;
链路可视化:设备不同接口的整体情况,每个接口的详细细节;
应用可视化:应用排名、应用子分类排名一目了然,快速了解应用使用情况,不同应用可快速获取详细的使用信息;
用户可视化:全网用户流量使用情况,并发连接情况排名一目了然,不同用户可快速获取详细的使用信息;
2.2 多维度动态管理
链路动态管理(动态链路切换、应用引流、ECMP、ISP路由):
实时监测链路质量并调整流量,指定不同应用选择不同链路,支持ECMP等价路由并设置权重,内置ISP地址簿,实现ISP路由。
链路实时监测管控技术:动态链路切换可以和ECMP、应用引流配合使用,再确认基本转发策略的同时,根据联络路质量动态调整流量分布比例。
带宽动态管理:两层八级管道嵌套,带宽资源灵活管理,细粒度流量划分,网络流量精细化控制,优先级实现差分服务,保证核心业务带宽,剩余带宽分配机制,充分利用剩余带宽。
用户动态管理:在IP识别的基础上,支持多种用户识别技术能够对网络中的用户使用情况进行灵活管控,支持多种用户识别技术(local、LDAP、AD、用户绑定),通过用户识别可实现:访问控制、会话限制、流量管控、行为管控。
DNS动态管理:设备接收到DNS请求,通过多维度筛选(源接口、源地址、目的地址、域名)区分DNS代理、DNS黑名单、DNS白名单。
网络私接行为管理:通过系统内置的终端特征库,识别接入网络的实际终端类型和数量,通过设定每IP可接入终端数量的合规值,系统自动记录用户终端接入情况监控网络私接行为的同时,可以进行一定的干扰;
识别与管控范围:源安全域、源地址、每IP合规终端数;管控方式:仅记录日志、记录日志并干扰。
2.3 管控效果分析
链路质量状态分析:支持自定义分析的接口、按应用维度分析、自定义分析过滤条;
带宽管控效果分析:根据分析和管理需要,可以自定义管道:支持自定义管道流量匹配条件、自定义管道管理模式、自定义管道之间的分级关系,夏季自管道之间的流量趋势:正向叠加流量、反向叠加流量,管道的整体流量走势一目了然:总流量、正向流量、反向流量
用户行为分析:网站URL访问、行为情况分析,关键字外发,行为情况分析;
终端使用情况分析:记录每个IP的终端接入情况:IP、安全域信息、命中的管控规则名称、接入的终端数量、管控状态:正常/记录日志/干扰。
三、ABG优势
3.1 强大的网络适应能力
Qos策略嵌套,弹性带宽调整、硬件v*n(专利PnP技术)加速、可随时迁移IPv6网络、大容量电信级NAT,降低运营成本、支持多种动态路由协议、支持智能链路负载均衡应用级引流技术。
3.2 安全审计能力
对象:真实身份认证:限制非法身份接入网络,虚拟身份识别:识别虚拟身份,进行数据泄露追溯;
途径:网页发帖、网络聊天、FTP/HTTP:审计网页发帖、网络聊天、FTP等突进外发数据内容;
内容:文件类型、正文内容:可基于特征码识别网络传输的文件类型,可基于关键字、正则表达式及文件类型防止敏感数据外发
3.3 安全防御能力
基于全业务场景感知,提供高性能应用安全防护和出色的用户体验
3.4 高可靠性设计
支持同步关键信息:配置信息、会话信息,可自动或手动同步;
支持不同HA模式:AP、AA。
四、ABG型号及其功能列表
4.1 ABG型号
|
ABG型号 |
ABG1000 |
ABG2000 |
ABG4000 |
|
吞吐量 |
10Gbps |
20Gbps |
40G |
|
高度 |
2U |
2U |
2.5U |
|
最大会话数 |
1000万 |
1500万 |
3000万 |
|
网络接口 |
4GE+4SFP |
4GE+4SFP |
2GE 8SFP+万兆 2个QSFP+ 40GE |
|
扩展模块选项 |
IOC-4GE-B-M IOC-8SFP-M IOC-2XFP-Lite-M、 IOC-4SFP+ |
IOC-4GE-B-M IOC-8SFP-M IOC-2XFP-Lite-M、 IOC-4SFP+ |
IOC-8GE-M、 IOC-8SFP-M、 2MM-BE、 2SM-BE |
|
扩展模块槽 |
4 个通用扩展槽 |
4 个通用扩展槽 |
2 个通用扩展槽,1 个Bypass 扩展槽 |
4.2 ABG功能列表