随着信息技术的发展,网络应用的丰富,网络架构及流量变得异常复杂。作为内外交流的必经之地,网络出口的高度业务感知、可用性保障显得至关重要。简单来说就是,无论出口带宽高低,应用丰富与否,网络管理者都必须对有限的带宽资源进行合理的分配,保证关键业务的服务质量,从而为每个用户都提供最优最快的网络服务。
RG-ACE(Application Control Engine)应用控制引擎是锐捷网络专门为园区网出口部署设计的网络设备,它不但具有丰富的协议识别能力,还能对个用户的应用级IP数据流实施分类和控制。RG-ACE V5.0系列有两个型号: RG-ACE2000和RG-ACE3000,分别为不同规模的网络提供流量控制、应用优化解决方案。
RG-ACE以DPI(Deep Packet Inspect,深度包检测)和DFI(Deep Flow Inspect,深度流检测)技术为核心,能够全面识别和控制包括P2P、VoIP、炒股软件、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的各种应用,从而有效的检测和防止某些应用对带宽资源的非正常消耗,保证关键应用带宽。RG-ACE可以对网络流量、用户上网行为进行深入分析,为用户提供主动、智能、可视的网络应用和流量趋势报表,达到可视、可测、可控、可优化的管理目标。RG-ACE实现流控与认证的融合,可以作为准出网关,实现Web Portal认证,并实现基于身份的实名流控和实名日志。
以RG-ACE为基础构建的网络流量控制方案,提供了基于七层应用的智能带宽管理和应用优化。该方案几乎能检测和控制任何网络应用,并为客户提供基于在线用户身份的业务智能感知、带宽资源精细管理、应用/流量优化的一体化解决方案,通过较低的成本改善和保障了整体网络应用的服务质量。
多核高性能
RG-ACE采用多核硬件架构,多核处理器具备高性能、易编程、灵活的L4-L7层业务应用等特点。
RG-ACE的处理能力非常高,利用支持400万并发会话,最高可以实现6Gbps吞吐量。
RG-ACE全面支持万兆接口扩展;能和其它网络设备直接以万兆接口对接,组建全万兆园区网。
硬件实现的DPI引擎,实现了特征库的应用协议数量和特征库复杂程度与性能的无关性,可以做到同时加载所有应用协议而不影响设备性能。
网络实名制
实名接入:RG-ACE实现流控与认证的融合,可以作为准出网关,实现Web Portal认证。与计费系统对接,RG-ACE可以实现流量计费、时长计费、以及按套餐区分服务质量等精细化计费策略。
实名流控:RG-ACE超越普通流控设备,与身份认证系统对接,能真正实现基于用户身份的流控。无论关键用户何时何地、有线无线接入网络,均能实时下发流控策略。
实名日志:RG-ACE与身份认证系统结合,能实现实名日志;既能方便定位到人,又具备不可否认性。
900+种应用协议准确识别
RG-ACE采用自主研发的新一代DPI引擎,能够准确识别包括P2P应用、炒股软件、流媒体、企业办公、网络游戏等在内的总共900余种协议。
P2P应用:Bittorrent、eMule、KAZAA、KURO、NAPSTER 、EDONKEY、AUDIOGALAXY、EZPEER、KUGOO、GNUTELLA、VAGAA、SOULSEEK、POCO、PIGO等30多种P2P软件。
IM应用:MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、IRC、XMPP等10多种主流的IM软件。
视频/Streaming应用:新浪直播、搜狐直播、RTSP、SIP、PPSTREAM、PPLIVE、APPLEQTC、CCIPTV、QUICKTIME、REALPLAYER、MMS、QQlive、H.323等主流的视频和流媒体应用。
炒股软件:大智慧证劵信息平台、天一证劵网上交易系统、华泰网上交易分析系统、证券之星等炒股软件。
业界领先的控制引擎
带宽嵌套功能,提供自定义Pipe通道、自定义VC通道、最大带宽限制、Share Rate Pool带宽控制、权重设置以及应用优先级等一系列的应用优化和带宽管理控制功能。将网络带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务。
带宽租借功能,允许给高优先级用户预留的带宽,在用户下线时分配给其它用户使用;已经给高优先级应用预留的带宽,在流量较低时允许分配其它应用,以此提高带宽利用率。
PerIP限速,不仅支持网段的带宽控制,同时支持对网段内每个用户配置精细化管理策略。
非对称流量识别,桥接模式下,支持对不同桥接线路的虚拟化,实现非对称环境下的应用识别和流量控制。
网络流量实时监控、分析和控制
网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。
基于协议和基于IP(IPv4、IPv6)地址(用户)两种类型的实时流量分析器,提供基于源/目的IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。
支持基于用户时间、协议和应用等为参数进行灵活的阻断与允许功能。包括:进行上行与下行带宽控制、进行Session数量控制等。
支持组对象的配置,如定义用户组(IP组)、协议组(如P2P协议组、游戏组)对同一类型的应用、相同级别的用户进行带宽管理策略的控制。
强大的日志记录、完善的安全审计
支持上网五元组、HTTP访问的详细URL日志记录功能。
支持与锐捷网络SAM安全运营管理系统的联动处理,直接进行基于用户身份的行为审计。
提供丰富的图表报告分析和统计
提供一年内的应用或协议流量纪录,并可生成天、周、月、季度、年时间段内的应用及协议的带宽使用统计报告。包括:总带宽分析报表、应用带宽分析报表、基于协议的带宽分析报表、基于协议和流量方向(进入/出去)的带宽分析报表、基于应用和流量方向(进入/出去)的带宽分析报表、基于IP地址的带宽分析报表、用户自定义报表等等。
高安全、高可靠性
应用层防火墙能够识别并阻断黑客的端口扫描以及DoS攻击行为,支持通过Session数控制、带宽控制来提高网络可用性和安全性。
硬件BYPASS告别“串接设备单点故障”。采用外置光旁路单元和内置电口旁路模块,当ACE掉电或发生故障,毫秒级的切换保证网络随时畅通。#p#
技术参数
对用户网络流量精准识别与精确分析,让用户深度了解网络带宽与应用使用情况。
对关键应用、关键用户带宽提供带宽保障服务,确保网络中关键应用和关键用户正常运转,提升网络体验。
对P2P下载及非关键应用进行精细化管理,确保网络带宽资源不被滥用。
详尽的报表及日志查询,为用户网络运营和优化提供准确详细的数据支撑。
与eLog日志服务器、SAM身份认证平台联动处理数据流信息,直接进行基于用户身份的行为审计。