ALLOT流控设备SSG
Allot AC 系列产品EOL的通知如下。 该产品于2021年3月31日EOL。 替代的产品系列为SG/SSG系列。
Allot Secure Service Gateway(SSG)应用程序和用户可见性、性能和安全性不断发展的需求提供一个统一的、扩展性极强的解决方案。
SSG 是业界唯一的在单一硬件设备上可以同时提供网络分析、Web 安全、网络安全、应用策略控制和流量管理一体化以保证企业业务网络最佳性能的平台。
1. 产品亮点
- 对应用、用户和设备的高度精细的可视化展示
- 秒级的实时刷新状态的显示仪表盘
- 对云业务和本地应用的QoE 打分
- 单一设备支持上百万级别的流量控制策略
- 矩阵式策略设计可以对单一数据流设置两条独立的操作行为
- 企业范围内的通用策略可以应用于多套Allot SSGs
- 多业务平台结合网络分析、用户和应用流量管理、DDoS 防范和Web 安全功能于一体
- AD (Active Directory) 集成方便用户识别与管理
- 非对称的流量分析识别和管理
- 直观的操作界面可以非常方便将网络规划映射为易于管理的逻辑策略
- 性能和端口密度非常适合同时一个大型数据中心、LAN、WAN、Internet 网络部署的可视化、安全与控制
2. Allot SSG 适合应用
中型和大型企业(500 - 20万员工)。主要解决下面的问题和痛点:
- 管理影子IT、阻断有风险的apps
- 控制SaaS交付应用的成本和服务质量
- 达到IT KPI指标以及保证企业关键应用的资源以最大化IT 投资
- 识别网络中的应用
- 监测多种应用的业务过程,来进行业务性能保障
- 测算娱乐性流量和应用对生产效率的影响,识别并判定滥用者
- 阻断Malware, 阻止恶意或者不健康的内容
- 增强网络对异常流量的处理,保护网络来避免自DDoS的攻击
- 对VIP客户有优先接入在线服务
- 从在线购物和酒店Wifi 热点获取商业智能分析
- 在教育网中增强用户测试和内容保护
3. SSG优点:
1)完全可视化和控制
Allot根据映射到您的复杂数据中心和云应用程序的流量策略提供实时流量监视和使用报告,使您能够完全看到和控制应用程序性能、Web访问、用户体验质量、影子IT和Web威胁。
2)强大的Web安全和DDoS防护
Allot通过检测和阻止恶意软件、钓鱼和其他网络威胁,在危害应用程序性能和用户生产力之前,帮助您拥抱并最大化云(web)应用程序的业务价值。ALLOT还检测和“手术式”过滤DDOS和BOT流量,避免影响您的网络。
3)高性能和高可靠性
Allot SecurityService Gateway建立在与Allot为许多世界上最大的网络运营商带来的运营商级性能和可靠性相同的基础上。灵活的冗余配置加上自动端口故障转移的被动旁路最大化了正常运行时间和可用性。
4)可扩展性和低TCO
AllotSecurityServiceGateway在基于Intel的平台中集成了多个功能,保护您的投资,并允许您在单个设备中从2到20个端口扩展1GE/10GE网络连接。
5)完全的流量可视化
高效和高性能的网络开始于您获得360°网络流量视图的能力以及您的员工、客户和分支机构从数据中心和云应用程序获得的QoE。它还可以对影子IT、BYOD和移动应用程序的使用产生影响,否则它们可能会被忽视。
AllotSecurityServiceGateway实时监控网络流量,并提供应用程序性能、容量利用率和网络健康的全层7+可见性。与Microsoft Active Directory的集成为每个用户和每个组提供了流量信息,因此您可以了解员工如何消费业务应用程序和网络资源。使用Allot获得的粒度流量智能加快了根本原因分析,因此您可以查明服务退化的原因,并快速地从源头解决问题。
AllotSecurityServiceGateway还集成了全面的网络威胁可见性,使您能够抵消恶意软件、钓鱼和其他网络威胁的影响,以及经常伴随娱乐性网络使用并可能导致公交车法律或合规问题的不适当内容。主要可见性特征包括:
- 第7层应用程序可视化
- SSL加密业务可视性
- Web内容与Web威胁可视化
- 使用L4-L7 QoE KPI的用户和端点可视化
- 仪表板监测与分析
- 以秒为单位的实时、自刷新的性能度量报告
6)精细化流量控制
Allot安全服务网关允许您实际上分区LAN、WAN和Internet资源,以便用户和应用不再相互竞争带宽和服务质量(QoS)。
Allot提供的高粒度可见性允许您以相同的粒度级别进行操作,以维持最佳的网络效率和高的应用程序性能。强大的策略工具帮助您定义和执行可接受使用策略,并区分对您的业务至关重要的应用程序的优先级。例如,为了提高用户体验,您可以将最小带宽专用于协作应用程序,或者将实时销售点和库存事务优先于非必要的通信量。同样,您可以阻止对影子的访问,或者限制使用可能影响网络和数据安全的娱乐应用程序。关键控制能力包括:
- 中央简单QoS策略管理
- 支持成百上千的动态交通政策
- 对所有部署的设备的自动QoS策略传播
- 跨多个数据中心实时同步的非对称QoS策略
- 基于阈值的强制执行(例如,CER,LIVE连接)
- 可操作警报
7)Web 安全
没有保护,你的业务很容易成为恶意软件、勒索软件和其他网络威胁的牺牲品。AllotSecurityServiceGateway结合了卓越的应用程序可见性和控制,以及由Kaspersky实验室、Bitdefender和Soaphos技术提供的SSL检查和web安全性,因此您可以防止恶意攻击威胁到优化的网络,同时使雇员和客户能够o安全有效地使用互联网和云应用程序。关键的网络安全能力包括:
- Internet威胁可视化:了解在线使用情况,了解网络安全威胁是如何影响业务生产力和生存能力的。
- 网络过滤:确保安全的互联网使用,防止员工接触工作场所中非法或不适当的网络内容。设置要筛选的URL和内容类别;限制对一天中特定时间的访问;启用解锁请求;以及接收关于筛选事件的管理警报。
- 反恶意软件:防止病毒,蠕虫,木马,间谍软件,广告软件,钓鱼和其他恶意软件破坏移动设备,渗透您的网络和造成业务数据的损失。不需要用户的操作,也不需要来自设备的资源。
- 风险应用程序控制:阻止或限制使用风险应用程序,这些应用程序常常是恶意软件插入、数据泄漏和避开安全措施的管道。
8)DDoS和僵尸防护
AllotSecurityServiceGateway使用经过运营商验证的异常检测技术来保护您的网络和数据中心资源免受DDoS和bot攻击,这些攻击旨在淹没您的网络并破坏服务的可用性。每个入站和出站包都被检查以确保没有威胁被检测出来。动态创建过滤规则并对DDoS攻击包进行外科过滤,可避免过度阻塞,并允许合法流量不受阻碍地流动,使您的业务始终保持在线和保护。Allot还可以根据异常的出站连接活动和恶意连接模式帮助您查明主机感染和滥用行为,因此您可以处理出站垃圾邮件、蠕虫传播和端口扫描的根本原因,并消除它给您的网络带来的额外负载。
9)高扩展性和更低的拥有成本
容量和功能的模块化许可使您能够根据组织不断发展的需要来定制AllotSecurityServiceGateway的安全和性能级别。Allot通过将可见性、安全性和控制集成到单个设备中,并为比市场上任何类似的解决方案更静态和动态的QoS策略提供开箱即用的支持,从而最大化您的投资并显著降低TCO。
4. 总结
Allot SSG是网络智能化与安全网关。所有经过Allot产品的流量可视、可控、安全和流量大数据分析(运维分析和运营分析)。 关键业务优先,用户滥用防范; 网络安全保障。
打个比方:SSG就像是日常生活中十字路口的摄像头、红绿灯和交警, 可以看到什么样的人、车通过,出现拥塞对流量进行调度和管控,当有高优先级车辆过来时,交警可以进行流量管制等, 并保障道路安全。
5. 部署图
SSG 是网络产品, 不是终端产品, 通常部署在企业的Internet, 广域网出口网络(适合于企业有多个分支机构)部署位置示意图如下:
ALLOT流控设备SSG的更多相关文章
- ALLOT流控设备Qos解读
ALLOT流控设备Qos解读 1. QOS 服务质量引擎 对于基于用户定义,QoS引擎根据用户定义进行决策,每个帧是否要: 传输数据帧到网络: 将数据帧存储在缓冲区: 丢掉数据帧. 新AOS改进了Q ...
- ALLOT流控设备操作手册指引
ALLOT流控设备操作手册指引 1 简介 1.1 设备介绍 1.1.1 NetXploeer三层结构 Allot设备的管理如上图所示,采用三层结构. 1)NetEnforcer层,包括所有型号的Ne ...
- [转帖]零投入用panabit享受万元流控设备——搭建篇
原帖地址:http://net.it168.com/a2009/0505/274/000000274918.shtml 你想合理高效的管理内网流量吗?你想针对各个非法网络应用与服务进行合理限制吗?你是 ...
- [HB2014 Week5] Allot 人员分配
这两天决心专门搞好网络流了 - - 题解在什么瞎胡搞跟我说要连n+2和n+1容量为无穷的边…我看了下std才做的… 坑死人的地方就是,需要求多次网络流,每次别忘了把流给清空了…这次是用链表所以专门写了 ...
- juniper ssg 常用命令
netscreen juniper ssg操作命令 2013年4月10日 命令行下取得配置信息 get config 命令行下取得相应时间设置 get clock set vrout ...
- 【分享】GEARS of DRAGOON 1+2【日文硬盘版】[带全CG存档&攻略+SSG改动+打开存档补丁]
冒险者们哟.寻找龙秘玉吧--! ninetail的最新作,是使用丰富多彩的技能·道具探索迷宫的3D迷宫RPG! 存在着骑士和神官的架空世界常见的职业为首的13种职业.超过数百种的道具的登场! 和伙伴一 ...
- SSG (slow global), TTG (typical global) and FFG (fast global)
https://semiwiki.com/x-subscriber/clk-design-automation/4481-variation-alphabet-soup/ n response, fo ...
- win10无法登陆SSG进行WEB UI管理
故障描述:尝试登录SSG设备时,无法无法刷出页面,但是设备时可以ping通的(内部接口),可以Telnet上设备,就是无法通过网页登录. 深入测试:win7的系统可以登录,win10的不行,浏览器报协 ...
- WAF、流控设备、堡垒机
目录 WAF 流控设备 堡垒机 WAF WAF(Web Application Firewall):web防火墙,WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一 ...
随机推荐
- Ruby元编程:单元测试框架如何找到测试用例
前几天看了Google Testing Blog上的一篇文章讲到C++因为没有反射机制,所以如何注册测试用例就成了一件需要各显神通的事情.从我的经验来看,无论是Google的GTest还是微软的LTM ...
- 可以用变量指定大小的Bits对象实现
c++的容器中有位对象bitset,但是个人认为最大的问题是定义是必须指定常数大小,比如 bitset<3> bit; 无法实现 int n = 3; bitset<n> bi ...
- pytorch实现yolov3(1) yolov3基本原理
理解一个算法最好的就是实现它,对深度学习也一样,准备跟着https://blog.paperspace.com/how-to-implement-a-yolo-object-detector-in-p ...
- java集合框架collection(4)HashMap和Hashtable的区别
HashMap和Hashtable的区别 HashMap和Hashtable都实现了Map接口,但决定用哪一个之前先要弄清楚它们之间的分别.主要的区别有:线程安全性,同步(synchronizatio ...
- python合并多个文件
import os filelist=os.listdir('/root/Music') for item in filelist: print item newfile=open('/root/Mu ...
- Web前端——JavaScript练习
Js练习 显示和隐藏,改变display属性(点击查看图片) 关键代码: e.style.display = "block"; e.style.display = "no ...
- mysql5.7 group by语法 1055
先来看如下语句,查询默认存在的引擎表 之前使用的MySQL版本为5.7以下,根据support进行分组执行语句如下 添加跟分组support无关的字段engine 没有任何问题 现在使用的版本是5.7 ...
- Python开发【第八篇】: 网络编程
内容概要 楔子 软件开发架构 网络基础 套接字(socket) 粘包 socketserver模块 一. 楔子 现在有两个python文件a.py和b.py,分别运行,这两个程序之间需要传递一个数据, ...
- WebGL 着色器偏导数dFdx和dFdy介绍
本文适合对webgl.计算机图形学.前端可视化感兴趣的读者. 偏导数函数(HLSL中的ddx和ddy,GLSL中的dFdx和dFdy)是片元着色器中的一个用于计算任何变量基于屏幕空间坐标的变化率的指令 ...
- SFC20 功能例子 注解
谁能够把这注解一下,给大家分享一下,谢谢了 LAR1 P##SOURCE L B#16#10 T LB [AR1,P#0.0] L B#1 ...