智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
銳捷RG-ACE 2000
隨著信息技術的發展,網絡應用的豐富,網絡架構及流量變得異常復雜。作為內外交流的必經之地,網絡出口的高度業務感知、可用性保障顯得至關重要。簡單來說就是,無論出口帶寬高低,應用豐富與否,網絡管理者都必須對有限的帶寬資源進行合理的分配,保證關鍵業務的服務質量,從而為每個用戶都提供的網絡服務。
RG-ACE(Application Control Engine)應用控制引擎是銳捷網絡專門為園區網出口部署設計的網絡設備,它不但具有豐富的協議識別能力,還能對個用戶的應用級IP數據流實施分類和控制。RG-ACE V5.0系列有兩個型號: RG-ACE2000和RG-ACE3000,分別為不同規模的網絡提供流量控制、應用優化解決方案。
RG-ACE以DPI(Deep Packet Inspect,深度包檢測)和DFI(Deep Flow Inspect,深度流檢測)技術為核心,能夠全面識別和控制包括P2P、VoIP、炒股軟件、視頻/流媒體、HTTP、網絡游戲、數據庫及中間件等在內的各種應用,從而有效的檢測和防止某些應用對帶寬資源的非正常消耗,保證關鍵應用帶寬。RG-ACE可以對網絡流量、用戶上網行為進行深入分析,為用戶提供主動、智能、可視的網絡應用和流量趨勢報表,達到可視、可測、可控、可優化的管理目標。RG-ACE實現流控與認證的融合,可以作為準出網關,實現Web Portal認證,并實現基于身份的實名流控和實名日志。
以RG-ACE為基礎構建的網絡流量控制方案,提供了基于七層應用的智能帶寬管理和應用優化。該方案幾乎能檢測和控制任何網絡應用,并為客戶提供基于在線用戶身份的業務智能感知、帶寬資源精細管理、應用/流量優化的一體化解決方案,通過較低的成本改善和保障了整體網絡應用的服務質量。
多核高性能
RG-ACE采用多核硬件架構,多核處理器具備高性能、易編程、靈活的L4-L7層業務應用等特點。
RG-ACE的處理能力非常高,利用支持400萬并發會話,可以實現6Gbps吞吐量。
RG-ACE全面支持萬兆接口擴展;能和其它網絡設備直接以萬兆接口對接,組建全萬兆園區網。
硬件實現的DPI引擎,實現了特征庫的應用協議數量和特征庫復雜程度與性能的無關性,可以做到同時加載所有應用協議而不影響設備性能。
網絡實名制
實名接入:RG-ACE實現流控與認證的融合,可以作為準出網關,實現Web Portal認證。與計費系統對接,RG-ACE可以實現流量計費、時長計費、以及按套餐區分服務質量等精細化計費策略。
實名流控:RG-ACE超越普通流控設備,與身份認證系統對接,能真正實現基于用戶身份的流控。無論關鍵用戶何時何地、有線無線接入網絡,均能實時下發流控策略。
實名日志:RG-ACE與身份認證系統結合,能實現實名日志;既能方便定位到人,又具備不可否認性。
900+種應用協議準確識別
RG-ACE采用自主研發的新一代DPI引擎,能夠準確識別包括P2P應用、炒股軟件、流媒體、企業辦公、網絡游戲等在內的總共900余種協議。
P2P應用:Bittorrent、eMule、KAZAA、KURO、NAPSTER 、EDONKEY、AUDIOGALAXY、EZPEER、KUGOO、GNUTELLA、VAGAA、SOULSEEK、POCO、PIGO等30多種P2P軟件。
IM應用:MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、IRC、XMPP等10多種主流的IM軟件。
視頻/Streaming應用:新浪直播、搜狐直播、RTSP、SIP、PPSTREAM、PPLIVE、APPLEQTC、CCIPTV、QUICKTIME、REALPLAYER、MMS、QQlive、H.323等主流的視頻和流媒體應用。
炒股軟件:大智慧證劵信息平臺、天一證劵網上交易系統、華泰網上交易分析系統、證券之星等炒股軟件。
業界的控制引擎
帶寬嵌套功能,提供自定義Pipe通道、自定義VC通道、帶寬限制、Share Rate Pool帶寬控制、權重設置以及應用優先級等一系列的應用優化和帶寬管理控制功能。將網絡帶寬的管理從被動的、消極的、無效的傳統模式提升到主動的、有效的、智能化的帶寬管理服務。
帶寬租借功能,允許給高優先級用戶預留的帶寬,在用戶下線時分配給其它用戶使用;已經給高優先級應用預留的帶寬,在流量較低時允許分配其它應用,以此提高帶寬利用率。
PerIP限速,不僅支持網段的帶寬控制,同時支持對網段內每個用戶配置精細化管理策略。
非對稱流量識別,橋接模式下,支持對不同橋接線路的虛擬化,實現非對稱環境下的應用識別和流量控制。
網絡流量實時監控、分析和控制
網絡流量的實時采集、監控和精細分析使得網絡運行狀況、應用情況、帶寬使用情況等狀況*可視化。
基于協議和基于IP(IPv4、IPv6)地址(用戶)兩種類型的實時流量分析器,提供基于源/目的IP地址、服務端口、應用協議、Session數以及流量大小等詳細信息。
支持基于用戶時間、協議和應用等為參數進行靈活的阻斷與允許功能。包括:進行上行與下行帶寬控制、進行Session數量控制等。
支持組對象的配置,如定義用戶組(IP組)、協議組(如P2P協議組、游戲組)對同一類型的應用、相同級別的用戶進行帶寬管理策略的控制。
強大的日志記錄、完善的安全審計
支持上網五元組、HTTP訪問的詳細URL日志記錄功能。
支持與銳捷網絡SAM身份認證系統的聯動處理,直接進行基于用戶身份的行為審計。
提供豐富的圖表報告分析和統計
提供一年內的應用或協議流量紀錄,并可生成天、周、月、季度、年時間段內的應用及協議的帶寬使用統計報告。包括:總帶寬分析報表、應用帶寬分析報表、基于協議的帶寬分析報表、基于協議和流量方向(進入/出去)的帶寬分析報表、基于應用和流量方向(進入/出去)的帶寬分析報表、基于IP地址的帶寬分析報表、用戶自定義報表等等。
高安全、高可靠性
應用層防火墻能夠識別并阻斷的端口掃描以及DoS攻擊行為,支持通過Session數控制、帶寬控制來提高網絡可用性和安全性。
硬件BYPASS告別“串接設備單點故障”。采用外置光旁路單元和內置電口旁路模塊,當ACE掉電或發生故障,毫秒級的切換保證網絡隨時暢通。
