AG策略控制管理平台

Enpower High performance Service Control + Security Control
10
灵活的组网功能
安全策略平台
路由（NAT）和透明模式混用
选路：静态路由＋策略路由条
－－－－－策略路由可以根据源，目的，服务进行选路
每个物理接口可支持4095个vlan，可以根 据vlan做安全策略
21
综合优势分析
Enpower High performance Service Control + Security Control
22
案例一
Enpower High performance Service Control + Security Control
23
扬州大学网络拓扑
Internet
AG策略控制管理平台
AG策略管理平台
应用策略平台（流控设备） 安全策略平台（防火墙） 认证策略平台（认证服务器） 分析审计平台（监控日志服务器）
Enpower High performance Service Control + Security Control
2
AG策略管理平台
应用策略平台（流控设备）
PAT (一对多) NAT（一对一） 服务映射（打洞） URL过滤（迅雷的应用） 文件名过滤 （HTTP，FTP，EMail）脚本过滤 （HTTP）
基本入侵防御（Anomaly，DOS）
Enpower High performance Service Control + Security Control
安全策略平台（防火墙） 认证策略平台（认证服务器） 分析审计平台（监控日志服务器）
Enpower High performance Service Control + Security Control
3
应用策略平台
AG系列的流控功能（1）
基于主机的上下行流量统计，排名 基于主机的上下行带宽控制 基于主机的源目的会话数统计（实时） 基于主机的源目的会话数控制（实时）
26
案例四
Enpower High performance Service Control + Security Control
27
6
应用策略平台
AG系列的流控功能（4）
黑名单控制－－－－－进入黑名单条件
一段时间平均速度偏高（病毒） 总流量超出（滥用） 一段时间平均会话数偏高（病毒，扫描）
黑名单控制－－－－－惩罚措施
断网（用户开web页面会弹出“您已进入黑名单”，以及进入原因的提示信息） 降低带宽，限制会话数
应用举例
Enpower High performance Service Control + Security Control
8
应用策略平台
AG 产品的智能带宽管理* 保证带宽的讨论
Enpower High performance Service Control + Security Control
9
AG策略管理平台
应用策略平台（流控设备）
安全策略平台（防火墙）
认证策略平台（认证服务器） 分析审计平台（监控日志服务器）
认证策略平台（认证服务器）
分析审计平台（监控日志服务器）
Enpower High performance Service Control + Security Control
16
用户认证平台
认证策略平台
在策略中配置中，可以根据源，目的，服务等规 则来指定是否做认证
Enpower High performance Service Control + Security Control
7
应用策略平台
流控产品发展趋势
当前流控产品的技术原理
来自p2p的挑战
－－－－－bt加密，skype ，emule 0.47c
未来流控产品的趋势
－－－－－多种手段并行，智能化，识别服务优先保障
Enpower High performance Service Control + Security Control
13
安全策略平台
流控＋灵活组网带来的优势
目前传统流控产品存在的组网问题 AG产品的解决方案
Enpower High performance Service Control + Security Control
Байду номын сангаас
14
安全策略平台
电信：100M
新乡2.5G
洛阳2.5G
网通：100M 教育网1G
思科12012 教育网1G
17
用户认证平台
认证策略平台
可以通过策略或者组属性来设置用户的 带宽属性， 安全属性，以及日志审计属性
web认证方式
支持本地，radius，ldap，windows AD， pop3等多种方式的认证数据库
Enpower High performance Service Control + Security Control
－－－－－控制目的会话数的作用（超级节点，保护服务器等）
Enpower High performance Service Control + Security Control
4
应用策略平台
AG系列的流控功能（2）
在安全策略中控制带宽（源，目的，服务）
－－－－－上行，下行或者上下行
在安全策略中控制匹配策略的最大同时会话数
Enpower High performance Service Control + Security Control
20
分析审计平台
原理，优势，性能 demo版功能演示
分析审计平台
Enpower High performance Service Control + Security Control
Enpower High performance Service Control + Security Control
11
扬州大学网络拓扑
安全策略平台
Internet
电信 100M
Internet
网通 100M
Internet
铁通100M
Internet
联通100M
Internet
教育网1G
NAT1
NAT2 透明模式 NAT3
透明模式
AceNet 流量控制设备
路由器
二层交换机
内网用户
Enpower High performance Service Control + Security Control
12
安全策略平台
传统防火墙功能
策略的匹配规则顺序跟传统的防火墙一样
－－－－－相对传统流控设备策略灵活
－－－－－服务器保护，网络会话数的保护
在安全策略中设定匹配策略总的P2P带宽
－－－－－上行，下行或者上下行
Enpower High performance Service Control + Security Control
5
应用策略平台
AG系列的流控功能（3）
基于全局服务的流控
Enpower High performance Service Control + Security Control
24
案例二
AG5000
STAR-S3550
电信100M RG-S6806
独立机房
培华学院网络拓扑
校园网
Enpower High performance Service Control + Security Control
25
案例三（vlan应用）
Enpower High performance Service Control + Security Control
AceNet：AG3000
安乃特4008
Internet
Internet
思科6509 Internet 安乃特4008
校园网内部
校园网外部
Enpower High performance Service Control + Security Control
15
AG策略管理平台
应用策略平台（流控设备） 安全策略平台（防火墙）
18
用户认证平台
目前认证方面的应用
认证策略平台
Enpower High performance Service Control + Security Control
19
AG策略管理平台
应用策略平台（流控设备） 安全策略平台（防火墙） 认证策略平台（认证服务器）
分析审计平台（监控日志服务器）
电信 100M
Internet
网通 100M
Internet
铁通100M
Internet
联通100M
案例一
Internet
教育网1G
NAT1
NAT2 透明模式 NAT3
透明模式
AceNet 流量控制设备
路由器
二层交换机
内网用户
Enpower High performance Service Control + Security Control