《ACS应用分类系统》PPT课件.ppt

AQS -基于应用分类系统-ACS的企业网QoS解决方案,深圳市大秦信息技术有限公司,AQS,AQS:基于应用分类系统-ACS的企业网QoS解决方案 -ACS -Based Enterprise Network QoS Solution,提纲,1.应用分类系统ACS介绍,ACS-Application Classification System ACS系统介绍 ACS工作原理 ACS系统结构 ACS功能介绍 对任意指定应用程序识别: 可实现集中策略定制管理-对任意指定应用程序数据预先设定DSCP优先级策略 对任意指定应用程序双向传输数据进行DSCP优先级标记 对指定的应用程序数据进行加密传输处理 基于应用程序数据包的分析统计功能 ACS优势-与CISCO NBAR比较,ACS系统介绍-ACS工作原理,ACS工作原理,应用程序识别,应用程序数据包DSCP标识,分等级传输网络,客户端应用程序,应用服务器,应用DSCP优先级策略设定,应用程序识别,应用程序数据包DSCP标识,分等级传输网络,注: 红色为ACS组成部分,ACS系统介绍- ACS系统结构,ACS系统结构 ACA 应用分类代理（ACS Agent） 对客户端应用程序发送数据包进行识别并根据其DSCP优先级策略作DSCP优先级标识处理；并将处理后的数据发送到具有优先级分类传输网络. ACB 应用分类检测桥（ACS Bridge） 对服务器端发送数据包进行识别并根据其DSCP优先级策略作DSCP优先级标识处理,并将处理后的数据发送到具有优先级分类传输网络. ACC 应用分类控制中心（ACS Control Center） 实现垮平台的集中策略定制管理.依据预先对指定应用程序定制的优先级,设定其DSCP值.,ACS功能介绍-对任意指定应用程序识别,能够对企业网应用程序按照第3 层到7 层 协议对分组进行分类， 即可以通过应用程序行为、源IP地址/目的IP地址、TCP/UDP 端口号（称为子端口分类）分类也对有效负载的内容进行分类(如URL 等)； 能够识别单客户端多个不同应用程序 能够识别单服务器端多个不同应用程序,ACS功能介绍-可实现集中策略定制管理,集中策略定制管理: 能够针对每个应用（,即WEB应用规则、,即程序应用规则）设定优先级策略 对任意指定应用程序预先设定DSCP优先级策略-即设定DSCP值 对需要进行加密传输的应用程序设定网络传输安全策略.,ACS功能介绍-对指定的应用程序数据进行加密传输处理,对指定应用进行网络传输保护 用户可能需要对个别应用,比如财务、人事系统敏感数据进行网络传输保护，防止从网络中被人为截取。,ACS功能介绍-基于应用程序数据包的分析统计功能,对网络中每个应用程序的数据包进行统计 对指定应用程序的数据包进行统计 多种分类查询功能,ACS优势-与CISCO NBAR比较,NBAR (Network-Based Application Recognition 基于网络的应用识别),2. AQS-基于应用分类系统-ACS企业网QoS 解决方案,AQS组成 AQS=ACS+具有QoS功能的网络 AQS优势 ACS更高精确度的应用识别,更适用于专用企业网络应用. 集中策略管理 通用性强 使用简单 成本低 AQS应用 局域网应用 广域网应用 VPN应用,AQS组成,AQS=ACS+具有QoS功能的网络,AQS (基于ACS的网络QoS解决方案),=,ACS,具有QoS 功能 的网 络系 统,分类和标记工具,管制和整型工具,拥塞避免(有选择丢弃)工具,拥塞管理(排队)工具,链路相关工具,+,AQS应用原理图,AQS优势,ACS具有更高精确度的应用识别:相对目前其它识别技术,ACS具有更高精确度的应用识别能力 集中策略管理:在策略控制中心ACC即可集中设定指定应用策略. 通用性强:各类企业网用户 使用简单:傻瓜型参数配置 成本低:相对其它方案 应用范围广:由于没有应用识别特征库,基本上能够满足基于IP的所有应用 采用中兴通讯的技术体系和高性能稳定的硬件平台,根据用户使用规模，灵活定制解决方案；,专用的QoA检测代理 客户端软件，具有高安 全防范性功能；,AQS 系统,可靠性,集中统一 制定策略,安全性,综合性能,采用中兴通讯的技术体系和高性能稳定的硬件平台；,与路由器QoS策略服务进行联动。,支持QoB检测桥双机热备， 提高系统传输数据的稳定性；,支持操作系统WINDOWS XP/NT/2003 Unix/Linux。,通过应用程序行为、源/目的IP地址、TCP/UDP 端口号以及有效负载的 内容进行分类；,可为每一个应用设定是否加密；,可以从3层到7层协议进行 分组分类；,制定每个指定应用（、）的IP QoS策略；,每个应用都能够获得相应 的优先级。,AQS系统产品优势,QoA检测代理客户端软件， 防篡改防注入。,基于服务器接入的身份认证： 电子证书+信任检测技术(TDS)；,AQS应用,局域网应用 广域网应用 VPN应用 电信增值服务应用,AQS-专网或互联网应用示意图,路由器,路由器,业务分类检测桥 ACB,业务分类控制中心 ACC,IP,流应用媒体,办公业务应用,业务管理应用,IP语音应用,ACA,流媒体,办公业务,业务管理,IP语音,应用服务器群,专网或互联网,AQS-企业网应用示意图,VPN应用,GRE VPN MPLS VPN IP SEC VPN,电信增值服务应用,为企业提供QoS增值服务 控制用户滥用优先级资源,电信增值服务应用 -为企业提供QoS增值服务,电信营运商利用自身传输平台,并将该传输平台在配置上升级为一个具有QoS功能的传输平台就能够为企业提供优先级增值服务,为电信带来新的利润增长点,要实现这一目标,就必须能够对企业的应用进行分类,而企业的应用千变万化,这就需要有更高精度的通用应用识别分类系统;无疑ACS正是业界目前应用识别能力最强的应用识别分类系统.,电信增值服务应用 -控制用户滥用优先级资源,电信在为企业提供优先级增值服务的同时,必然带来用户可能滥用电信优先级的情况,特别是在互联网传输平台.ACS的应用可以控制这种情况的发生.,ACS如何控制用户滥用高优先级资源,ACS产品清单,ACS产品清单说明,ACA-安装在客户端软件包 ACB ACB 10(10M流量) ACB 100(100M流量) ACB 1000(1000M流量) ACC A