ALLOT流控设备SSG

Allot AC 系列产品EOL的通知如下。该产品于2021年3月31日EOL。替代的产品系列为SG/SSG系列。

Allot Secure Service Gateway（SSG）应用程序和用户可见性、性能和安全性不断发展的需求提供一个统一的、扩展性极强的解决方案。

SSG 是业界唯一的在单一硬件设备上可以同时提供网络分析、Web 安全、网络安全、应用策略控制和流量管理一体化以保证企业业务网络最佳性能的平台。

1. 产品亮点

对应用、用户和设备的高度精细的可视化展示
秒级的实时刷新状态的显示仪表盘
对云业务和本地应用的QoE 打分
单一设备支持上百万级别的流量控制策略
矩阵式策略设计可以对单一数据流设置两条独立的操作行为
企业范围内的通用策略可以应用于多套Allot SSGs
多业务平台结合网络分析、用户和应用流量管理、DDoS 防范和Web 安全功能于一体
AD (Active Directory) 集成方便用户识别与管理
非对称的流量分析识别和管理
直观的操作界面可以非常方便将网络规划映射为易于管理的逻辑策略
性能和端口密度非常适合同时一个大型数据中心、LAN、WAN、Internet 网络部署的可视化、安全与控制

2. Allot SSG 适合应用

中型和大型企业（500 - 20万员工）。主要解决下面的问题和痛点：

管理影子IT、阻断有风险的apps
控制SaaS交付应用的成本和服务质量
达到IT KPI指标以及保证企业关键应用的资源以最大化IT 投资
识别网络中的应用
监测多种应用的业务过程，来进行业务性能保障
测算娱乐性流量和应用对生产效率的影响，识别并判定滥用者
阻断Malware, 阻止恶意或者不健康的内容
增强网络对异常流量的处理，保护网络来避免自DDoS的攻击
对VIP客户有优先接入在线服务
从在线购物和酒店Wifi 热点获取商业智能分析
在教育网中增强用户测试和内容保护

3. SSG优点：

1）完全可视化和控制

Allot根据映射到您的复杂数据中心和云应用程序的流量策略提供实时流量监视和使用报告，使您能够完全看到和控制应用程序性能、Web访问、用户体验质量、影子IT和Web威胁。

2）强大的Web安全和DDoS防护

Allot通过检测和阻止恶意软件、钓鱼和其他网络威胁，在危害应用程序性能和用户生产力之前，帮助您拥抱并最大化云（web）应用程序的业务价值。ALLOT还检测和“手术式”过滤DDOS和BOT流量，避免影响您的网络。

3）高性能和高可靠性

Allot SecurityService Gateway建立在与Allot为许多世界上最大的网络运营商带来的运营商级性能和可靠性相同的基础上。灵活的冗余配置加上自动端口故障转移的被动旁路最大化了正常运行时间和可用性。

4）可扩展性和低TCO

AllotSecurityServiceGateway在基于Intel的平台中集成了多个功能，保护您的投资，并允许您在单个设备中从2到20个端口扩展1GE/10GE网络连接。

5）完全的流量可视化

高效和高性能的网络开始于您获得360°网络流量视图的能力以及您的员工、客户和分支机构从数据中心和云应用程序获得的QoE。它还可以对影子IT、BYOD和移动应用程序的使用产生影响，否则它们可能会被忽视。
AllotSecurityServiceGateway实时监控网络流量，并提供应用程序性能、容量利用率和网络健康的全层7+可见性。与Microsoft Active Directory的集成为每个用户和每个组提供了流量信息，因此您可以了解员工如何消费业务应用程序和网络资源。使用Allot获得的粒度流量智能加快了根本原因分析，因此您可以查明服务退化的原因，并快速地从源头解决问题。
AllotSecurityServiceGateway还集成了全面的网络威胁可见性，使您能够抵消恶意软件、钓鱼和其他网络威胁的影响，以及经常伴随娱乐性网络使用并可能导致公交车法律或合规问题的不适当内容。主要可见性特征包括：

第7层应用程序可视化
SSL加密业务可视性
Web内容与Web威胁可视化
使用L4-L7 QoE KPI的用户和端点可视化
仪表板监测与分析
以秒为单位的实时、自刷新的性能度量报告

6）精细化流量控制

Allot安全服务网关允许您实际上分区LAN、WAN和Internet资源，以便用户和应用不再相互竞争带宽和服务质量（QoS）。
Allot提供的高粒度可见性允许您以相同的粒度级别进行操作，以维持最佳的网络效率和高的应用程序性能。强大的策略工具帮助您定义和执行可接受使用策略，并区分对您的业务至关重要的应用程序的优先级。例如，为了提高用户体验，您可以将最小带宽专用于协作应用程序，或者将实时销售点和库存事务优先于非必要的通信量。同样，您可以阻止对影子的访问，或者限制使用可能影响网络和数据安全的娱乐应用程序。关键控制能力包括：

中央简单QoS策略管理
支持成百上千的动态交通政策
对所有部署的设备的自动QoS策略传播
跨多个数据中心实时同步的非对称QoS策略
基于阈值的强制执行（例如，CER，LIVE连接）
可操作警报

7）Web 安全
没有保护，你的业务很容易成为恶意软件、勒索软件和其他网络威胁的牺牲品。AllotSecurityServiceGateway结合了卓越的应用程序可见性和控制，以及由Kaspersky实验室、Bitdefender和Soaphos技术提供的SSL检查和web安全性，因此您可以防止恶意攻击威胁到优化的网络，同时使雇员和客户能够o安全有效地使用互联网和云应用程序。关键的网络安全能力包括：

Internet威胁可视化：了解在线使用情况，了解网络安全威胁是如何影响业务生产力和生存能力的。
网络过滤：确保安全的互联网使用，防止员工接触工作场所中非法或不适当的网络内容。设置要筛选的URL和内容类别；限制对一天中特定时间的访问；启用解锁请求；以及接收关于筛选事件的管理警报。
反恶意软件：防止病毒，蠕虫，木马，间谍软件，广告软件，钓鱼和其他恶意软件破坏移动设备，渗透您的网络和造成业务数据的损失。不需要用户的操作，也不需要来自设备的资源。
风险应用程序控制：阻止或限制使用风险应用程序，这些应用程序常常是恶意软件插入、数据泄漏和避开安全措施的管道。

8）DDoS和僵尸防护
AllotSecurityServiceGateway使用经过运营商验证的异常检测技术来保护您的网络和数据中心资源免受DDoS和bot攻击，这些攻击旨在淹没您的网络并破坏服务的可用性。每个入站和出站包都被检查以确保没有威胁被检测出来。动态创建过滤规则并对DDoS攻击包进行外科过滤，可避免过度阻塞，并允许合法流量不受阻碍地流动，使您的业务始终保持在线和保护。Allot还可以根据异常的出站连接活动和恶意连接模式帮助您查明主机感染和滥用行为，因此您可以处理出站垃圾邮件、蠕虫传播和端口扫描的根本原因，并消除它给您的网络带来的额外负载。
9）高扩展性和更低的拥有成本
容量和功能的模块化许可使您能够根据组织不断发展的需要来定制AllotSecurityServiceGateway的安全和性能级别。Allot通过将可见性、安全性和控制集成到单个设备中，并为比市场上任何类似的解决方案更静态和动态的QoS策略提供开箱即用的支持，从而最大化您的投资并显著降低TCO。

4. 总结

Allot SSG是网络智能化与安全网关。所有经过Allot产品的流量可视、可控、安全和流量大数据分析（运维分析和运营分析）。关键业务优先，用户滥用防范；网络安全保障。
打个比方：SSG就像是日常生活中十字路口的摄像头、红绿灯和交警，可以看到什么样的人、车通过，出现拥塞对流量进行调度和管控，当有高优先级车辆过来时，交警可以进行流量管制等，并保障道路安全。

5. 部署图

SSG 是网络产品，不是终端产品，通常部署在企业的Internet, 广域网出口网络（适合于企业有多个分支机构）部署位置示意图如下：