Allot AC 系列產品EOL的通知如下。 該產品於2021年3月31日EOL。 替代的產品系列為SG/SSG系列。

Allot Secure Service Gateway（SSG）應用程式和使用者可見性、效能和安全性不斷髮展的需求提供一個統一的、擴充套件性極強的解決方案。

SSG 是業界唯一的在單一硬體裝置上可以同時提供網路分析、Web 安全、網路安全、應用策略控制和流量管理一體化以保證企業業務網路最佳效能的平臺。

1. 產品亮點

• 對應用、使用者和裝置的高度精細的視覺化展示
• 秒級的實時重新整理狀態的顯示儀表盤
• 對雲業務和本地應用的QoE 打分
• 單一裝置支援上百萬級別的流量控制策略
• 矩陣式策略設計可以對單一資料流設定兩條獨立的操作行為
• 企業範圍內的通用策略可以應用於多套Allot SSGs
• 多業務平臺結合網路分析、使用者和應用流量管理、DDoS 防範和Web 安全功能於一體
• AD (Active Directory) 整合方便使用者識別與管理
• 非對稱的流量分析識別和管理
• 直觀的操作介面可以非常方便將網路規劃對映為易於管理的邏輯策略
• 效能和埠密度非常適合同時一個大型資料中心、LAN、WAN、Internet 網路部署的視覺化、安全與控制

2. Allot SSG 適合應用

      中型和大型企業（500 - 20萬員工）。主要解決下面的問題和痛點：

• 管理影子IT、阻斷有風險的apps
• 控制SaaS交付應用的成本和服務質量
• 達到IT KPI指標以及保證企業關鍵應用的資源以最大化IT 投資
• 識別網路中的應用
• 監測多種應用的業務過程，來進行業務效能保障
• 測算娛樂性流量和應用對生產效率的影響，識別並判定濫用者
• 阻斷Malware, 阻止惡意或者不健康的內容
• 增強網路對異常流量的處理，保護網路來避免自DDoS的攻擊
• 對VIP客戶有優先接入線上服務
• 從線上購物和酒店Wifi 熱點獲取商業智慧分析
• 在教育網中增強使用者測試和內容保護

3. SSG優點：

1）完全視覺化和控制

     Allot根據對映到您的複雜資料中心和雲應用程式的流量策略提供實時流量監視和使用報告，使您能夠完全看到和控制應用程式效能、Web訪問、使用者體驗質量、影子IT和Web威脅。

2）強大的Web安全和DDoS防護

     Allot通過檢測和阻止惡意軟體、釣魚和其他網路威脅，在危害應用程式效能和使用者生產力之前，幫助您擁抱並最大化雲（web）應用程式的業務價值。ALLOT還檢測和“手術式”過濾DDOS和BOT流量，避免影響您的網路。

3）高效能和高可靠性

     Allot SecurityService Gateway建立在與Allot為許多世界上最大的網路運營商帶來的運營商級效能和可靠性相同的基礎上。靈活的冗餘配置加上自動埠故障轉移的被動旁路最大化了正常執行時間和可用性。

4）可擴充套件性和低TCO

     AllotSecurityServiceGateway在基於Intel的平臺中集成了多個功能，保護您的投資，並允許您在單個裝置中從2到20個埠擴充套件1GE/10GE網路連線。

5）完全的流量視覺化

     高效和高效能的網路開始於您獲得360°網路流量檢視的能力以及您的員工、客戶和分支機構從資料中心和雲應用程式獲得的QoE。它還可以對影子IT、BYOD和移動應用程式的使用產生影響，否則它們可能會被忽視。
     AllotSecurityServiceGateway實時監控網路流量，並提供應用程式效能、容量利用率和網路健康的全層7+可見性。與Microsoft Active Directory的整合為每個使用者和每個組提供了流量資訊，因此您可以瞭解員工如何消費業務應用程式和網路資源。使用Allot獲得的粒度流量智慧加快了根本原因分析，因此您可以查明服務退化的原因，並快速地從源頭解決問題。 
     AllotSecurityServiceGateway還集成了全面的網路威脅可見性，使您能夠抵消惡意軟體、釣魚和其他網路威脅的影響，以及經常伴隨娛樂性網路使用並可能導致公交車法律或合規問題的不適當內容。主要可見性特徵包括：

• 第7層應用程式視覺化
• SSL加密業務可視性
• Web內容與Web威脅視覺化
• 使用L4-L7 QoE KPI的使用者和端點視覺化
• 儀表板監測與分析
• 以秒為單位的實時、自重新整理的效能度量報告

6）精細化流量控制

     Allot安全服務閘道器允許您實際上分割槽LAN、WAN和Internet資源，以便使用者和應用不再相互競爭頻寬和服務質量（QoS）。
     Allot提供的高粒度可見性允許您以相同的粒度級別進行操作，以維持最佳的網路效率和高的應用程式效能。強大的策略工具幫助您定義和執行可接受使用策略，並區分對您的業務至關重要的應用程式的優先順序。例如，為了提高使用者體驗，您可以將最小頻寬專用於協作應用程式，或者將實時銷售點和庫存事務優先於非必要的通訊量。同樣，您可以阻止對影子的訪問，或者限制使用可能影響網路和資料安全的娛樂應用程式。關鍵控制能力包括：

• 中央簡單QoS策略管理
• 支援成百上千的動態交通政策
• 對所有部署的裝置的自動QoS策略傳播
• 跨多個數據中心實時同步的非對稱QoS策略
• 基於閾值的強制執行（例如，CER，LIVE連線）
• 可操作警報

7）Web 安全
      沒有保護，你的業務很容易成為惡意軟體、勒索軟體和其他網路威脅的犧牲品。AllotSecurityServiceGateway結合了卓越的應用程式可見性和控制，以及由Kaspersky實驗室、Bitdefender和Soaphos技術提供的SSL檢查和web安全性，因此您可以防止惡意攻擊威脅到優化的網路，同時使僱員和客戶能夠o安全有效地使用網際網路和雲應用程式。關鍵的網路安全能力包括：

• Internet威脅視覺化：瞭解線上使用情況，瞭解網路安全威脅是如何影響業務生產力和生存能力的。
• 網路過濾：確保安全的網際網路使用，防止員工接觸工作場所中非法或不適當的網路內容。設定要篩選的URL和內容類別；限制對一天中特定時間的訪問；啟用解鎖請求；以及接收關於篩選事件的管理警報。
• 反惡意軟體：防止病毒，蠕蟲，木馬，間諜軟體，廣告軟體，釣魚和其他惡意軟體破壞移動裝置，滲透您的網路和造成業務資料的損失。不需要使用者的操作，也不需要來自裝置的資源。
• 風險應用程式控制：阻止或限制使用風險應用程式，這些應用程式常常是惡意軟體插入、資料洩漏和避開安全措施的管道。

8）DDoS和殭屍防護
      AllotSecurityServiceGateway使用經過運營商驗證的異常檢測技術來保護您的網路和資料中心資源免受DDoS和bot攻擊，這些攻擊旨在淹沒您的網路並破壞服務的可用性。每個入站和出站包都被檢查以確保沒有威脅被檢測出來。動態建立過濾規則並對DDoS攻擊包進行外科過濾，可避免過度阻塞，並允許合法流量不受阻礙地流動，使您的業務始終保持線上和保護。Allot還可以根據異常的出站連線活動和惡意連線模式幫助您查明主機感染和濫用行為，因此您可以處理出站垃圾郵件、蠕蟲傳播和埠掃描的根本原因，並消除它給您的網路帶來的額外負載。
9）高擴充套件性和更低的擁有成本
      容量和功能的模組化許可使您能夠根據組織不斷髮展的需要來定製AllotSecurityServiceGateway的安全和效能級別。Allot通過將可見性、安全性和控制整合到單個裝置中，併為比市場上任何類似的解決方案更靜態和動態的QoS策略提供開箱即用的支援，從而最大化您的投資並顯著降低TCO。

4. 總結

    Allot SSG是網路智慧化與安全閘道器。所有經過Allot產品的流量可視、可控、安全和流量大資料分析（運維分析和運營分析）。 關鍵業務優先，使用者濫用防範； 網路安全保障。
    打個比方：SSG就像是日常生活中十字路口的攝像頭、紅綠燈和交警， 可以看到什麼樣的人、車通過，出現擁塞對流量進行排程和管控，當有高優先順序車輛過來時，交警可以進行流量管制等， 並保障道路安全。

5. 部署圖

    SSG 是網路產品， 不是終端產品， 通常部署在企業的Internet, 廣域網出口網路（適合於企業有多個分支機構）部署位置示意圖如下：

相關推薦