安全服务网关SSG产品系列

Allot 流量智能化与保障平台

安全服务网关（SSG: Secure Service Gateway）
确保为您的员工和客户提供卓越的数字体验

您的员工和客户需要在任何地点和任何时间与关键任务应用程序进行有效的连接和工作，这大大增加了您对全面网络可视化、管控和安全性的需求。
由于云、移动和视频应用程序对LAN、WAN和Internet带宽的需求不断增加，网络的性能和效率很容易受到影响。此外，BYOD和shadow IT的日益增长的使用为web威胁打开了复杂的攻击载体，从而感染用户设备，进入您的网络，并损害业务生产力和生存能力。
Allot 安全服务网关（SSG： Secure Service Gateway）通过单一、可扩展的解决方案支持您的需求，以满足您对应用和用户可视化、性能和安全性不断变化的需求。

好处
通过快速分析网络和应用程序问题的根本原因，提高IT效率
凭借其对业务应用程序性能、web访问、用户体验质量、阴影IT和web威胁的全面可见性和控制，Allot SSG使企业IT能够快速识别网络和应用程序的数字体验质量问题。
通过强大的Web安全和防DDoS保护确保业务连续性
Allot SSG通过在恶意软件、网络钓鱼和其他网络威胁损害应用程序性能和用户生产力之前检测并阻止它们，帮助您实现云（web）应用程序的商业价值并使其最大化。
Allot SSG提供DDoS检测和缓解。它会在影响您的网络和外部网络之前检测并外科过滤主机和网络异常行为以及Bot流量。
确保员工的生产效率，最大限度地减少因网络故障造成的收入损失
对网络和应用程序问题进行实时故障排除，并在数秒内快速识别网络和服务器中的行为异常。
随网络增长按需扩容的TCO
Allot安全服务网关在一个平台中集成多种功能，保护您的投资，让您在单个设备中从2个端口扩展到20个1GbE/10GbE网络连接。
Allot 安全服务网关支持部署灵活性，在HW设备或虚拟版中可用。
特性
完全流量可视化
高效和高性能的网络始于您能够获得网络流量的360度视图以及您的员工、客户和分支机构从数据中心和云应用程序获得的数字体验的质量。它还揭示了影子It、BYOD和移动应用程序的使用情况，否则可能会被忽视。
Allot 安全服务网关实时监控网络流量，并提供应用程序性能、容量利用率和网络运行状况的完整7层以上可视化。与Microsoft Active Directory的集成为每个用户和每个组织单位提供了流量智能，因此您可以了解员工如何使用业务应用程序和网络资源。使用Allot获得的细粒度流量智能加速了根本原因分析，因此您可以查明导致服务降级的原因，并从根源上快速解决问题。
Allot Secure Service Gateway还集成了全面的web威胁可见性，使您能够消除恶意软件、网络钓鱼和其他web威胁以及不适当内容的影响，这些内容通常伴随着娱乐性的web使用，并且可能会给您的业务带来法律或法规遵从性问题。主要可见性功能包括：
    • 第7层应用可视化
    • 在线SSL加密流量可见性，无需SSL解密
    • 网络内容和网络威胁可见性
    • 具有L4-L7数字体验质量KPI的用户和端点可见性
    • 仪表板监控和分析
    • 实时的、自我刷新的性能指标报告（以秒为单位）
动态可操作识别技术（DART）
Allot的DART引擎嵌入到平台中，它检查每个数据包，并根据应用程序、用户、IP地址、位置以及您定义的任何静态或动态策略元素对流量进行分类。
Allot广泛的应用程序和协议分类逻辑由强大的ML和AI引擎组成，它们不断地适应检测新的应用程序并维护最新的定义逻辑来分配部署的设备。包含SSG全面的签名库，识别数千个web应用程序和协议，还支持用户定义的签名。来自Allot cloud的自动化DART协议包更新使您的部署保持最新的应用程序和web开发，以确保准确的流量分类。

策略编辑器界面

精细的流量控制
Allot 安全服务网关允许您对LAN、WAN和Internet资源进行虚拟分区，从而使用户和应用程序不再在带宽和服务质量（QoS）方面相互竞争。
Allot提供的高度细粒度可见性允许您以相同的粒度级别执行操作，以保持最佳的网络效率和高应用程序性能。功能强大的策略工具可帮助您定义和实施可接受的使用策略，并为对您的业务至关重要的应用程序划分优先级。例如，为了改善用户体验，您可以将最小带宽专用于协作应用程序，或将实时销售点和库存事务优先于非必要流量。同样，您可以阻止对shadowit的访问或限制可能影响网络和数据安全的娱乐应用程序的使用。关键控制能力包括：
    • 集中且简单的QoS策略管理
    • 支持数十万动态流量策略
    • 自动向所有已部署设备传播QoS策略
    • 跨多个数据中心实时同步的非对称QoS策略
    • 基于阈值的强制执行（例如，CER、实时连接）
    • 可操作警报

网络安全
如果不加以保护，您的企业很容易成为恶意软件、勒索软件和其他网络威胁的受害者。Allot Secure Service Gateway将卓越的应用程序可见性和控制与SSL检查和web安全性相结合，因此您可以防止恶意攻击威胁到优化的网络，同时使员工和客户能够安全高效地使用互联网和云应用程序。关键的web安全功能包括：
    • 互联网威胁可见性：清楚了解在线使用情况，了解网络安全威胁如何影响业务生产力和生存能力。
    • 网络过滤：确保安全使用互联网，防止员工在工作场所接触非法或不适当的网络内容。设置要筛选的URL和内容类别；限制对一天中特定时间的访问；启用取消阻止请求；以及接收有关筛选事件的管理员警报。
    • 反恶意软件：防止病毒、蠕虫、特洛伊木马、间谍软件、广告软件、网络钓鱼和其他恶意软件破坏移动设备，渗透到您的网络和造成业务数据丢失。不需要用户操作，也不需要他们的设备资源。
    • 风险应用程序控制：阻止或限制危险应用程序的使用，这些应用程序通常是恶意软件插入、数据泄漏和规避安全措施的渠道。
DDoS防护
Allot Secure Service Gateway采用大型企业防DDoS解决方案，保护您的网络和数据中心资源免受DDoS和机器人程序攻击，这些攻击旨在淹没您的网络并中断服务可用性。每个入站和出站数据包都会被检查，以确保没有未被检测到的威胁。动态创建过滤规则并对DDoS攻击数据包进行外科过滤，可避免过度阻塞，并允许合法流量畅通无阻，使您的业务始终在线并受到保护。Allot还可以帮助您根据异常的出站连接活动和恶意连接模式来查明主机感染和滥用行为，因此您可以处理出站垃圾邮件、蠕虫传播和端口扫描的根本原因，并消除它给您的网络带来的额外负载。
可扩展性和更低的总体拥有成本
模块化的容量和功能许可使您能够根据组织不断变化的需要调整分配安全服务网关的安全和性能级别。Allot通过将可见性、安全性和控制集成到单个设备中，并为比市场上任何同类解决方案更静态和动态的QoS策略提供开箱即用的支持，从而最大限度地提高您的投资并显著降低TCO。

Allot SSG架构-确保卓越的数字体验，可在本地或基于云的虚拟版上使用

规格

	SSG-200/400	SSG-500/600	SSG-800
最大性能
吞吐量*	1Gbps / 8Gbps	8Gbps / 40Gbps	35Gbps
IP 流数量	四百五十万	两千四百万	四千万
流量控制策略数量: Lines/Pipes/Virtual Channels	512 / 250K / 500K	512 / 1M / 2M	512 / 150K / 600K
员工数	六万	九万 / 十八万	十八万
系统接口
以太网接口	8 x 1GbE (RJ-45)	16 x 1GbE/10GbE (SFP+)	20 x 1GbE/10GbE (SFP+)
以太网接口类型	1GbE RJ-45 电口	10GbE SR/LR	10GbE SR/LR
		1GbE SX/LX	1GbE SX/LX
		1GbE RJ-45 电口	1GbE RJ-45 电口
管理口类型	2 x 1GbE (RJ-45)	2 x 1GbE (RJ-45)	2 x 1GbE/10GbE (RJ-45)
可靠性
外置旁路单元Bypass	独立、无源旁路装置。所有装置均为1U 19“机架式安装
高精确度多端口旁路单元	8端口装置2.44千克；16端口装置2.64千克；24端口装置2.86千克
管理	管理端口上的主备HA
系统	电源和风扇冗余
尺寸
设备大小	标准1U x 19“机架式安装	标准2U x 19“机架式安装
尺寸	429 x 434.6 x 707 mm	720 x 445 x 87 mm	87 x 445 x 730 mm
重量（最重）	13.04公斤	大约20公斤	最小14.9公斤，最大19.5公斤
电源
输入	100 -120 VAC ,200 - 240 VAC	双电源，热插拔, 230/115VAC	双电源，热插拔 100/240VAC
电源数量	1	2	2
电源冗余	可选	支持	支持
总输出功率	500瓦特	750瓦特	800瓦特
散热	1965 BTU/小时	3269 BTU/小时	3207 BTU/小时
运行环境
温度	10° to 35°C
湿度	相对湿度 (%RH) 8% - 90%
管理	Allot SSG网络管理系统预装在1U服务器设备上，或作为设计用于在虚拟机上运行的软件组件提供：VMWare ESXi（vSphere 6.5或更高版本）或KVM（RedHat RHEL 7.6及更高版本）。详见Allot-SSG网管系统数据表。
安全能力	Allot NetworkSecure可根据订购选项嵌入到SSG设备、独立设备或虚拟版中。请参考NetworkSecure产品介绍以了解更多详细信息(https://www.allot.com/resources/DS-NetworkSecure.pdf)
标准兼容性
安全	UL60950, CE, CB
EMC (电磁兼容）	FCC, CE, VCCI
环境	RoHS, China RoHS WEEE REACH

*实际吞吐量和性能指标取决于启用的功能、策略配置、流量混合和其他部署特性。

Allot 安全服务网关虚拟化版本支持流行的虚拟化平台，可轻松部署在任何公共或私有云上。性能规格是基于虚拟核心和假设一个Intel Xeon启用SR-IOV的处理器。实际吞吐量性能将受到底层硬件和虚拟机监控程序配置、软件许可证和启用策略的影响。
通用硬件需求以及性能

参数	SSG-VE01	SSG-VE04	SSG-VE08	SSG-VE16	SSG-VE32
vCPU	4	4	8	16	32
RAM	10G	10G	20G	40G	64G
存储	100GB	100GB	100GB	100GB	100GB
OS	Linus CentOS 7, 64-bit x86
VMware ESXi	VMware vSphere 5.5 and above
吞吐	100Mbps	4Gbps	8Gbps	16Gbps	32Gbps
最大并发流	8M	8M	16M	32M	64M
策略数 Line/Pipe/VC	512 / 160K / 320K	512 / 160K / 320K	512 / 320k / 640k	512 / 640k / 1.3M	512 / 1.3M / 2.6M
用户数（认证）	500	240K	480k	960k	1.9M

欢迎您关注Allot中国的公众号（Allot-China）以获取更多的信息。也可以随时和我们联络。