h3cacg1000應(yīng)用控制網(wǎng)關(guān)產(chǎn)品介紹

式的互聯(lián)網(wǎng)應(yīng)用占據(jù)了流量

，越來越多的應(yīng)用使用非知名端口號，導(dǎo)致正常的

無法通過端

來正確識別具體的應(yīng)用內(nèi)容。在大數(shù)據(jù)時代，企業(yè)得到用戶數(shù)據(jù)后需要進行數(shù)據(jù)挖掘分析，以便針對性地進行用戶管理、策略調(diào)整和信息推送，提升用戶體驗，讓數(shù)據(jù)產(chǎn)生價值。ACG1000能夠全面詳細地識別應(yīng)用并進行阻斷、審計、流控等管理控制行為，同時能夠提供豐富的數(shù)據(jù)日志供用戶分析。引入學(xué)習(xí)完本課程，您應(yīng)該能夠：了解ACG1000產(chǎn)品價值了解ACG1000產(chǎn)品的原理及特點課程目標ACG1000產(chǎn)品概述ACG1000功能及原理ACG1000典型部署場景ACG1000典型應(yīng)用案例應(yīng)用識別

的應(yīng)用采用知名和隨機端

（阿里 使用TCP16000、80、8080和443端口，只要任一可達即可通訊）應(yīng)用采取QSR

加密和干擾碼技術(shù)（大量P2P

，防止報文內(nèi)容識別）應(yīng)用采取特征（迅雷），模擬HTTP/FTP等普通應(yīng)用行為躲避識別互聯(lián)網(wǎng)時代帶寬新的互聯(lián)網(wǎng)應(yīng)用層出不窮帶寬

從桌面終端轉(zhuǎn)向移動終端如何還工作環(huán)境一個“清靜”?傳統(tǒng)出口設(shè)備難以精細化帶寬保障Internet出口帶寬上行速率：XX

M/S下行速率：XX

M/S合理的辦公應(yīng)用如何保障？審計、流控、內(nèi)容過濾等應(yīng)用需求爆發(fā)審計用戶瀏覽 日志審計用戶社區(qū)發(fā)帖日志審計用戶收發(fā)郵件日志審計用戶IM聊天日志......保證內(nèi)網(wǎng)FTP100M保證內(nèi)網(wǎng)收發(fā)郵件2M互聯(lián)網(wǎng)P2P和 小于50M用戶每IP限速5M......

對于審計的要求越來越高，要求全方位識別用戶內(nèi)容級別行為日志，留存超過90天教育行業(yè)等用戶對于應(yīng)用流控提出大量需求，包含帶寬保障、帶寬限制、帶寬借用、每IP限速等為了 安全，各類單位和公共上網(wǎng)場所要求進行外發(fā)內(nèi)容過濾，阻斷敏感內(nèi)容外發(fā)和不僅需要應(yīng)用識別，識別后的一系列處理特性也是應(yīng)用控制網(wǎng)關(guān)產(chǎn)品需要提供的網(wǎng)絡(luò)ACG互聯(lián)網(wǎng)阻斷外發(fā)關(guān)鍵字內(nèi)容阻斷

敏感URL分類阻斷

特定APPURL黑白名單......網(wǎng)絡(luò)合規(guī)后的數(shù)據(jù)之痛面對大量此類日志記錄，找到有用的的很難“”數(shù)據(jù)不光白白消耗空間，反而使網(wǎng)絡(luò)管理者感到迷茫記錄應(yīng)用流量記錄搜索

記錄即時通訊記錄發(fā)帖記錄記錄外發(fā)郵件記錄社交記錄虛擬

記錄82審計后的數(shù)據(jù)挖掘如何通過互聯(lián)網(wǎng)的流量

抓取到感

的信息？高價

的審計設(shè)備，收集到了海量的日志，難道只是為了合規(guī)檢查？音樂、美團網(wǎng)等應(yīng)用挖掘用戶

，推送感

的信息，其他用戶是否需要？網(wǎng)絡(luò)行為管理需求多樣or合理管控

制度上班時間、下班時間能否不同管理要求？高危網(wǎng)頁

能否及時阻斷？能否給 、員工定制網(wǎng)絡(luò)行為權(quán)限？紙面管理制度如何通過技術(shù)

？H3C

ACG1000產(chǎn)品解決方案認證動態(tài)路由應(yīng)用識別二層特性HA數(shù)據(jù)挖掘分析IPSecIPSBRAS1G500M200M30M10M2002000500020000適用帶寬適用用戶規(guī)模

1004Combo+16ACG10GE（4核）00-E4Combo+16GEACG1（雙核）000-A2Combo+10GEACG1（雙核）000-M12GE（單核）

ACG1000-SACG1000-C4Combo+3插槽(4Combo/1XFP/4XFP)（8核）H3C

ACG1000產(chǎn)品系列ACG1000產(chǎn)品概述ACG1000功能及原理ACG1000典型部署場景ACG1000典型應(yīng)用案例多種接口模塊千兆光、電模塊萬兆光模塊3G/4G擴展支持外置上網(wǎng)卡多鏈路備份Bypass設(shè)備異常時業(yè)務(wù)不中斷關(guān)鍵件冗余靈活擴展高可靠業(yè)務(wù)運行更穩(wěn)定升級成本更低穩(wěn)定靈活可擴展的硬件平臺支撐H3C

ACG1000網(wǎng)關(guān)硬件架構(gòu)CPU

n控制CPU

防IPSDPIDFIQoS...會話處理NAT/包轉(zhuǎn)發(fā)CPU1會話處理NAT/包轉(zhuǎn)發(fā)CPU2會話處理NAT/包轉(zhuǎn)發(fā)CPU

n防IPSCPU1防IPSCPU2防IPS管理CPU傳統(tǒng)架構(gòu)：轉(zhuǎn)發(fā)核只轉(zhuǎn)發(fā)，控制核成為性能瓶頸并行多核架構(gòu)：管理core(core0)處理control-plane控制core處理dplane單核設(shè)備一個core同時處理CP和DP典型的CP和DP分離架構(gòu)，易于穩(wěn)定擴展OS

kenerl支持SMPDP進行無鎖化設(shè)計，性能隨核數(shù)增長呈基本線性增長DPIDFIQoS...DPIDFIQoS...DPIDFIQoS...H3CACG1000網(wǎng)關(guān)CPU分配H3C

ACG1000#

show

cpu

usageName

Current

1Min

5Min

15MinAverage18171616CPU027282727CPU122202020CPU215141313CPU310877對于多核的ACG1000設(shè)備，CP和DP的分配如下CPU0只運行CP，其中CP主要跑用戶交互任務(wù)，例如：

net、升級、syslog、PHP（Web界面）、Vtysh(CLI)等進程其他核均運行DP參與轉(zhuǎn)發(fā)H3C

ACG1000網(wǎng)關(guān)內(nèi)存分配Total

4096M

818.73M

3277.27M

19.99%對于ACG1000設(shè)備，內(nèi)存分配如下

ACG1000-C：1G內(nèi)存，CP分配512M，其余DPACG1000-S/M：2G內(nèi)存，CP分配800M，其余DPACG1000-A：4G內(nèi)存，CP分配1G，其余DPACG1000-E：8G內(nèi)存，CP分配1G，其余DPH3C

ACG1000#

show

memoryname

total

used

free

percentControlFlow1006.18M2967.41M122.42M396.37M

609.81M39.39%10.11%100.00%299.95M122.42M2667.46M0.00MH3C

ACG1000網(wǎng)關(guān)內(nèi)存分配對于ACG1000設(shè)備，內(nèi)存分配給一些不同的模塊，上述標注了一些比較常見占用較大內(nèi)存的模塊，

時可關(guān)注模塊對內(nèi)存的占用是否過高。主要關(guān)注MOD_MATCH_TREE這個模塊，一般在單核設(shè)備中占用為30%-45%左右處于正常范圍，在多核設(shè)備中一般占用5%-20%左右處于正常范圍其他模塊占用率正常情況下不會接近MOD_MATCH_TREE的占用率，一旦接近或超過則為異常，需要特殊排查和處理H3C

ACG1000#

show

dp

memory

topMemory

total:

3111550976

BytesNo

MID/Module

AllocUsingSize

FullUsingSize

Percent18/MOD_MATCH_TREE

104485224

176665984

5.68%//匹配樹，應(yīng)用識別匹配0.69%0.47%//審計//流檢測21/MOD_AUDIT

21117349

2148380050/MOD_DFI

8837492

1469657636/MOD_CONNTRACK59456169119232

0.29%//系統(tǒng)會話表26/MOD_DECODE46542135952704

0.19%//應(yīng)用解析15746802099328

0.07%

//泛洪49/MOD_FLOOD_ATTACK37/MOD_CONNTRACK_EXTEND1043524

15018560.05%//申請另外流表內(nèi)存給其他模塊使用（如防

）62/MOD_ARP_FLOOD......47/MOD_SCAN455584612480

0.02//掃描24/MOD_QOS134488266432

0.01%//流控197760263872

0.01%

//防ARPH3C

ACG1000網(wǎng)關(guān)轉(zhuǎn)發(fā)流程圖用戶

發(fā)現(xiàn)員工辦公區(qū)辦公區(qū)員工區(qū)無法上網(wǎng)用 的電腦還是不能上網(wǎng)用iPad也不能上網(wǎng)iPad互聯(lián)網(wǎng)可以上網(wǎng)不再依托IP和接入位置，真正基于用戶的上網(wǎng)行為管理不同用戶分配不同權(quán)限，即使位置和權(quán)限依然隨上網(wǎng)設(shè)備發(fā)生變化，行支持本地Web認證、第Portal認證、擴展

認證，滿足多種業(yè)務(wù)環(huán)境需求可實現(xiàn)多種認證方式混合使用更簡單方便的有線無線終端

用戶認證！全網(wǎng)

認證應(yīng)用精準識別精

準DPI/DFI融合識別802.1Q、MPLS、QinQ等特殊封裝報文解析多流關(guān)聯(lián)及用戶流量模型分析特征庫實時升級及云端分析同步實名

管控定位到人細

致超過八百種主流應(yīng)用類別識別單應(yīng)用高達12種行為動作控制近60種分類URL審計過濾桌面及移動終端均可審計控制用精細化管控，促進業(yè)務(wù)效率提升可實現(xiàn)在只允許、正常的通信行為，但限制刷朋友圈、空間等分散工作業(yè)務(wù)注意力動作網(wǎng)絡(luò)ACG互聯(lián)網(wǎng)ACG更可實現(xiàn)同一用戶在不同時間地點、

相同目標對象，給予不同的內(nèi)容及行為控制，通過和IMC及第

認證服務(wù)器對接，實現(xiàn)以“人”為

不同維度的便捷管理在瀏覽、搜索、發(fā)布、郵件、文件傳輸?shù)榷嗤緩娇刂苹A(chǔ)上，阻斷敏感內(nèi)容傳遞和高風(fēng)險行為IMC服務(wù)器業(yè)務(wù)服務(wù)器業(yè)務(wù)系統(tǒng)服務(wù)器文件

外發(fā)敏感內(nèi)容郵件、發(fā)布非法信息指定業(yè)務(wù)系統(tǒng)受限文件對發(fā)到

郵件、上傳

的文件進行安全過濾平衡安全和快捷，解決移動辦公網(wǎng)絡(luò)管理難題精細應(yīng)用H3C

ACG1000網(wǎng)關(guān)應(yīng)用識別和審計方法（DPI）報文內(nèi)容識別報文payload中可能會含有一些固定的url、banner

信息和版本信息，通過這些內(nèi)容作為特征可以進行識別，此類應(yīng)用主要用于識別HTTP等payload為明文的基于TCP的協(xié)議，例如下圖為Yahoo

message的報文，協(xié)議特征為“YMSG”。報文內(nèi)容審計對于提交表單類報文（常見如HTTPPOST報文），很多特征是使用明文傳輸數(shù)據(jù)，通過在

、msgbody和URL中獲取，可審計到用戶名和內(nèi)容，例

如下圖東方 發(fā)帖的標題和內(nèi)容：H3C

ACG1000網(wǎng)關(guān)應(yīng)用識別和審計方法（DFI）應(yīng)用動作識別和主動探測（以加密無固定內(nèi)容的迅雷為例）如下圖所示，采用以下

識別此類應(yīng)用：→

根據(jù)報文的協(xié)議、大小、方向→

檢測報文的首或尾固定占位符、長度信息和重復(fù)字節(jié)→

懷疑某報文為迅雷后，獲取該報文的目的IP和端口，主動構(gòu)造類迅雷報文發(fā)起連接，如果該IP/端口響應(yīng)報文且符合迅雷響應(yīng)報文特征，則識別該條會話為迅雷→

一旦

到某個IP/端口為迅雷，則在一定時間內(nèi)將此IP/端口定義為迅雷處理，定時器超時后再重新識別H3C

ACG1000網(wǎng)關(guān)應(yīng)用識別和審計方法有限自動狀態(tài)機（DFA算法）識別的過程是不是一個一個匹配是不是某個應(yīng)用程序？如果有n個應(yīng)用的話，那么算法的時間復(fù)雜度為O(n),必須對時間復(fù)雜度進行優(yōu)化為了優(yōu)化匹配過程的時間復(fù)雜度，引入了有限狀態(tài)自

的概念，使時間復(fù)雜度變?yōu)镺(1)確定有限狀態(tài)自 （deterministic

finiteautomaton；簡稱：DFA）是一個能實現(xiàn)狀態(tài)轉(zhuǎn)移的自

。對于一個給定的屬于該自 的狀態(tài)和一個屬于該自 字母表Σ的字符，它都能根據(jù)事先給定的轉(zhuǎn)移函數(shù)轉(zhuǎn)移到下一個狀態(tài)（這個狀態(tài)有可能就是先前那個狀態(tài)）。確定有限自

，狀態(tài)機的一種，可以在對數(shù)據(jù)流一次處理中匹配所有特征，速度和特征數(shù)量無關(guān)。迅雷/迅雷看看和旋風(fēng)/騰訊

應(yīng)用的識別說明的“工具”，而非單獨的“

”。P2P

已經(jīng)發(fā)展為一類當(dāng)用戶開始使用P2P

進行時，P2P

一般情況下會首先嘗試使用標準的P2P協(xié)議（如BT、 、KAD等）連接資源和

，此時引擎會將此種流量識別為具體協(xié)議，而非使用這種協(xié)議的應(yīng)用，這是因為此類P2P協(xié)議是多種P2P軟件通用的。當(dāng)P2P

使用標準P2P協(xié)議

失敗時，一般情況下會嘗試使用標準協(xié)議進行

（標準HTTPdownload、FTP），此時引擎會將此種流量識別為正常的文件傳輸協(xié)議，這是因為P2P

使用標準協(xié)議 時，其行為與瀏覽器無異，沒有大幅搶奪帶寬的P2P行為；用戶實際使用時，在限制P2P的情況下一般會允許正常的文件傳輸，如果將此部分流量識別做P2P則會影響正常業(yè)務(wù)。實際應(yīng)用中，建議對整個P2P類（或P2P類+流

類）進行阻斷或流控，配合HTTP文件 、FTP文件 、點對點上傳 、BT等特征進行阻斷。后期可能會添加“ 類”等預(yù)置模板供

，可取得較好的帶寬控制效果。由于迅雷/迅雷看看均為迅雷旗下應(yīng)用，兩者共用了P2P

引擎的相關(guān)技術(shù)，因此迅雷在 某些特定資源時，會通過迅雷看看的資源進行獲?。煌瑯拥?，迅雷看看的某些特定資源也會從迅雷資源獲取。因此，這兩款

會出現(xiàn)一些誤報，基于類似的原因 旋風(fēng)和騰訊 也會出現(xiàn)一些誤報。如果需要進行流控/阻斷，建議將兩個應(yīng)用一起選擇。網(wǎng)絡(luò)流量子部門1子部門2子部門3用戶XXIP組XXIP

XXW

b迅雷線路通道1

通道2通道3

通道4IP/用戶

應(yīng)用超過4級通道帶寬嵌套，滿足大型網(wǎng)絡(luò)管理要求基于地址、用戶、服務(wù)、應(yīng)用、時間等新五元組

策略的上下行帶寬及多優(yōu)先級控制，流量管理無死角多級嵌套通道，匹配行政架構(gòu)需求全局流量管控通道線路高中低基于用戶、應(yīng)用等元素的最小帶寬策略保障不同優(yōu)先級應(yīng)用置于不同通道智能控制彈性限度控制，網(wǎng)絡(luò)閑時可突破最大帶寬限制，根據(jù)各通道帶寬使用情況動態(tài)調(diào)整即時通訊|文件傳輸|升級P2P||有效提升帶寬利用率最大化客戶投資收益全局流量管控事后行為審計-IM聊天

日志事后行為審計-搜索引擎日志事后行為審計-日志事后行為審計-社交行為和發(fā)帖內(nèi)容日志事后行為審計-其他應(yīng)用審計，p2p

，

等日志NEW

ACG橋模式路由模式旁路模式混合模式靜態(tài)IP、DHCP、PPPoE靜態(tài)路由、動態(tài)路由、策略路由NAT、

、聚合鏈路IPv4/IPv6認證系統(tǒng)（IMC\Radius等）計費系統(tǒng)Portal平臺平臺

本地管理集中管理擴展云管理適用各種復(fù)雜場景，更符合業(yè)務(wù)需要豐富的基礎(chǔ)網(wǎng)絡(luò)功能ACG

1000日志分析與管理平臺ACG1000日志分析與管理平臺主要支持以下特性→設(shè)備管理和→設(shè)備 情況 、性能利用率 、流量趨勢 、設(shè)備 升級版本和特征庫集中策略下發(fā)→在集中

上配置集中的對象和策略， 下發(fā)給所有ACG產(chǎn)品，策略過期后支持 刪除日志 收集和分析→將所有管理的ACG產(chǎn)品日志 上收到集中管理平臺，可對所有日志進行

的搜索、查詢和分析統(tǒng)計報表→可輸出設(shè)備流量、上網(wǎng)行為、用戶分析、應(yīng)用審計等豐富的報表，可通過郵件的方式發(fā)送或保存到本地流量日志展示，通過基于用戶和應(yīng)用流量取向分析為網(wǎng)絡(luò)業(yè)務(wù)發(fā)展提供參考多元素詳盡日志基于用戶流量分析基于應(yīng)用流量分析豐富日志報表對數(shù)據(jù)信息進行 度整合，像用“搜索引擎”一樣簡單快捷從用戶出發(fā)智能關(guān)聯(lián)分析，形成“日志軌跡”，方便對網(wǎng)絡(luò)中主體的“人”進行風(fēng)險控制和業(yè)務(wù)優(yōu)化網(wǎng)上購物事件時間交易旅行事件地址社交搜索電子郵件文件傳輸WhoWhen

什么人在什么時間什么地點做了什么事Where

挖掘分析其想做什么、喜歡做什么What

給出建議能做什么、怎么做HowACG1000日志分析與管理平臺深度數(shù)據(jù)挖掘ISP2Switch網(wǎng)絡(luò)ACGISP1根據(jù)地址，自動選擇所屬運營商，提高速度和穩(wěn)定性根據(jù)不同應(yīng)用和用戶組選擇不同的出口，將非關(guān)鍵應(yīng)用分流到低成本鏈路按業(yè)務(wù)需要各行其道讓最優(yōu)質(zhì)的鏈路承載最關(guān)鍵業(yè)務(wù)特色功能—運營商智能選路分支總部日志分析與數(shù)據(jù)中心ACGACGACGACG特色功能—極速上線①

連線將連接廣域網(wǎng)的網(wǎng)線接入設(shè)備WAN接口將PC機連設(shè)備LAN接口②

配 址信息打開瀏覽器輸入任意填入PPPoE賬號自動彈出配置頁面（分配的IP地址）和集中 服務(wù)器地址③

完成配置集中 將配置自動下發(fā)到設(shè)備端設(shè)備配置完成正常運行到場，大幅節(jié)約總分型客無需專業(yè)戶部署成本網(wǎng)絡(luò)就緒時間更短，業(yè)務(wù)開展更快認證第平臺終端互聯(lián)網(wǎng)

“掃一掃”

關(guān)注商家訂閱號

點擊

上網(wǎng)ACG簡化終端客戶上網(wǎng)擺脫繁瑣用戶名、

驗證更優(yōu)的用戶體驗助力商家無需大量費用投入吸引關(guān)注客戶上網(wǎng)即自然成為精準推廣目標上網(wǎng)合規(guī)滿足

82

要求無線訪客上網(wǎng)安全可控規(guī)避商家自身風(fēng)險OpenID/

ID特色功能—

認證網(wǎng)絡(luò)互聯(lián)網(wǎng)第一次

某應(yīng)用ACG其他人再次此應(yīng)用自定義的應(yīng)用下發(fā)頁面自定義的加速業(yè)務(wù)應(yīng)用快速結(jié)合

請求智能分析和緩存加速技術(shù)，消除網(wǎng)絡(luò)出口

瓶頸自定義應(yīng)用下發(fā)頁面及方便，外部客戶體驗更佳，也便于推廣節(jié)約網(wǎng)絡(luò)出口帶寬業(yè)務(wù)應(yīng)用部署更快特色功能—應(yīng)用快速下發(fā)ACG1000產(chǎn)品概述ACG1000功能及原理ACG1000典型部署場景ACG1000典型應(yīng)用案例背景：中小企業(yè)網(wǎng)絡(luò)少，受限于資金投入等因素，出口帶寬相對較小，在上網(wǎng)應(yīng)用日趨復(fù)雜r的情況下，有限帶寬在使用上爭搶嚴重，也影響了企業(yè)正常業(yè)務(wù)開展設(shè)備支持PPPoE、靜態(tài)IP、光纖等多種接入三層部署，支持NAT、防火墻、出口選路等網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)帶寬保障，限制P2P、線視頻、等帶寬針對、郵件、社區(qū)、

等網(wǎng)絡(luò)應(yīng)用進行審計和控制根據(jù)業(yè)務(wù)需要開啟

認證

功能網(wǎng)絡(luò)ACG1000互聯(lián)網(wǎng)價值：兼容多種網(wǎng)絡(luò)接入：支持光口、電口接入，ADSL、靜態(tài)IP、DHCP、等多種接入方式，方便部署和后續(xù)網(wǎng)絡(luò)擴展升級關(guān)鍵務(wù)保障：精準應(yīng)用控制和彈性帶寬管理充分保障有限帶寬得到充分合理利用，關(guān)鍵業(yè)務(wù)不受影響82

要求，結(jié)合認證和應(yīng)用管控方案，防止企業(yè)安全合規(guī)：滿足內(nèi)關(guān)鍵資料助力業(yè)務(wù)發(fā)展：認證

方案幫助企業(yè)拓展?jié)撛诳蛻?，助力業(yè)務(wù)發(fā)展中小企業(yè)網(wǎng)絡(luò)出口典型部署背景：大型園區(qū)網(wǎng)，一般均有多個Internet出口、內(nèi)網(wǎng)已有認證系統(tǒng)，龐大的網(wǎng)絡(luò)勢必充斥著異常復(fù)雜的流量，出口流量擁擠現(xiàn)象屢次發(fā)生。優(yōu)勢：易部署：業(yè)務(wù)接口業(yè)內(nèi)最多，利于支持多路出口

，未來易擴容；透明部署、不影響網(wǎng)絡(luò)拓撲基于“人”的流量管理：支持與標準Radius/LDAP、IMC

EIA組件等聯(lián)動，避免動態(tài)IP地址難以定位用戶的問題高性能、高可靠性在管理區(qū)部署日志分析與管理平臺，實現(xiàn)對應(yīng)用流量的ACG1000日志分析服務(wù)器某企業(yè)園區(qū)網(wǎng)在

下行

透明部署

ACG設(shè)備，實現(xiàn)對網(wǎng)絡(luò)、業(yè)務(wù)、用戶/服務(wù)器的流量控制聯(lián)動認證日志收集豐富報表EIA/Radius/AAA認證服務(wù)器大型園區(qū)網(wǎng)出口典型部署背景：一個總部，多個區(qū)域網(wǎng)絡(luò)的廣域網(wǎng)結(jié)構(gòu)，或國家-省-地市的分級網(wǎng)絡(luò)結(jié)構(gòu)。部署分散，管理難度大。分支單位通過專線或

連接總部，需要

針對網(wǎng)絡(luò)流量和設(shè)備進行可視化管理和數(shù)據(jù)分析價值：快速部署：極速上線功能大幅降低分支機構(gòu)設(shè)備部署難度，同時兼容多種組網(wǎng)環(huán)境，適應(yīng)性更強，業(yè)務(wù)上線更快。關(guān)鍵業(yè)務(wù)保障：多級流控策略滿足大型網(wǎng)絡(luò)分級管理需要；精準應(yīng)用控制和彈性帶寬管理充分保障分支和總部間關(guān)鍵業(yè)務(wù)的有效帶寬業(yè)務(wù)可視化：

全網(wǎng)上網(wǎng)行為及流量并進行日志分析挖掘，為優(yōu)化業(yè)務(wù)提供參考?？偛糠种C構(gòu)小型分支機構(gòu)中型分支機構(gòu)ACG1000日志本地EIA/Radius/AAA認證服務(wù)器日志分析管理服務(wù)器聯(lián)動認證集中管理日志收集豐富報表ACG1000網(wǎng)關(guān)部署日志本地ACG1000二層串接部署日志本地專線網(wǎng)絡(luò)/

組網(wǎng)實現(xiàn)全網(wǎng)的可視化流量監(jiān)管及日志分析，針對全網(wǎng)ACG1000設(shè)備下發(fā)策略和系統(tǒng)升級廣域網(wǎng)全網(wǎng)典型部署背景：教育城域網(wǎng)中多個高職、中小學(xué)等匯聚，采用

互聯(lián)網(wǎng)、Cer

net等多個出口，流量異常高且復(fù)雜城域網(wǎng)出口通過SecBlade

ACG實現(xiàn)全局流量控制教育局內(nèi)網(wǎng)小學(xué)/中學(xué)/職中ACG1000實名制認證服務(wù)器日志分析管理服務(wù)器聯(lián)動認證集中管理日志收集豐富報表ACG1000網(wǎng)關(guān)部署日志本地小型教育單位以三層網(wǎng)關(guān)部署，實現(xiàn)

出口功能ACG1000二層串接部署日志本地存儲教育專線電信移動SecBlade

ACG優(yōu)勢：易部署：全網(wǎng)極速上線，部署工作量小，出錯幾率小高性價比：全網(wǎng)梯次選型部署中，小型教育機構(gòu)實現(xiàn)高性價比集中管理：支持對分布式ACG設(shè)備的集中管理，支持管理平臺的分布式部署、分權(quán)分域管理，審計日志本地的同時上送

審計教育城域網(wǎng)典型部署實名制認證服務(wù)器管理服務(wù)器認證集中管理門店1門店2門店3....門店N總部網(wǎng)絡(luò)ACG1000旁掛部署互聯(lián)背景：門店連鎖型企業(yè)往往著門店上報財務(wù)數(shù)據(jù)、庫存數(shù)據(jù)問題，門店辦公的權(quán)限控制、門店為顧客提供的無線網(wǎng)絡(luò)

、合規(guī)也在近期成為新的問題優(yōu)勢：集成：免費

功能，實現(xiàn)全網(wǎng)拉通數(shù)據(jù)上報：結(jié)合

認證系統(tǒng)，可實現(xiàn)到店用戶的推廣，實現(xiàn)移動集中管理：支持對分布式ACG設(shè)備的