什么企业可以用到应用网关

• 中、大型企业 – 典型 500 – 200,000 员工
• 各分支机构需要经常访问自己私有数据中心；
• 比较少的业务运行在公有云上
• 也会经常使用公有云上的应用，比如 Office 365 等
• 业务云化比较慢 (比如：制造、教育、金融 BFSI)
• 复杂的策略管理 – 多分支机构、复杂用户类型和部门

---

高校应用场景

现状：

• 教职工带宽不足， 而学生独占了大量带宽； P2P 在学生中是十分流行的应用： 非常占用
带宽， 使学校重要的应用流量瘫痪， 带来合法性问题
• 希望控制网络流量和保持带宽预算不变
• 教育和学术研究等相关应用要优先保障
• IPv6 设备越来越多
• 各种灵活、方便的流量套餐，方便选择和管理
• 区分用户的不同类别（学生、教师、管理人员、访客）
• 校园业务拥塞控制
• DDoS 检测和防范
• IoT 的智能化

能够解决：

• 对校园内的用户、设备以及应用行为可视化
• 控制进、出 P2P, 语音和视频流量； 各种对带宽饥渴的应用竞争网络带宽： 优先保证正常
的教学和管理应用的带宽。
• 对学术和管理应用的优先和动态管理控制，为关键应用保证带宽和 QoS
• 实时 Botnet 僵尸网络检测和防范
• 实时 DDoS 攻击的检测与防范
• 确定、诊断和解决复杂的网络问题
• 跟踪和停止带宽滥用
• 最大化增加现有的带宽使用率和降低广域网的费用
• 执行全局的网络策略
• 控制基于用户和基于应用级别的优先级
• IPv6 全面支持
• 与多种认证计费软件的配合，为每个用户提供流量套餐及带宽保障

---

银行业的应用场景

现状：

• 全国拥有多个分支行和营业网点，通过广域网分支互联
• 视频会议、邮件、 ERP 系统同时并发较多，存在带宽抢占情况
• 关键业务存在瓶颈， 时常存在无法连接的状况
• 提供网上银行服务，访问存在恶意多并发连接抢占出口带宽
• 需要对 VIP 用户、 VIP 业务进行识别和保障

能够解决：

• 对银行分支单位的用户、设备以及应用行为可视化
• 对高峰期，业务系统并发抢占带宽情况进行动态调整，保障关键业务流畅访问
• 实时监控每种关键业务、关键主机的 QOE 访问质量情况
• 在出现高延时访问的情况下通过带宽优化策略来提高关键业务的访问质量
• 通过结合认证系统来实现对 VIP 用户进行识别和提高其获取的带宽资源
• 通过精细化分析系统对网上银行业务异常访问进行预警，并按照外部访问地址平均控制访
问带宽

---

证券业的应用场景

现状：

• 全国拥有多个分支公司和开户点，通过 VPN、专线连接到总部
• 分支或开户点众多，同时访问加起来的带宽远远超出总部对应出口带宽
• 需要对分支点访问的视频开会进行保障
• 多家同时访问会出现拥塞并造成大家均无法访问的情况
• 关键业务存在瓶颈，时常存在无法连接的状况
• 在数据业务出口会出现大量的 Ddos 攻击并造成防火墙瘫痪无法提供服务的情况

能够解决：

• 对证券分支单位的用户、设备以及应用行为可视化
• 对高峰期，业务系统并发抢占带宽情况进行动态调整，保障关键开户业务流畅访问
• 实时监控每种关键业务、关键应用的 QOE 访问质量情况
• 在出现高延时访问的情况下通过带宽优化策略来提高关键业务的访问质量
• 通过精细化分析系统对网上银行业务异常访问进行预警，并按照外部访问地址平均控制访
问带宽
• 对业务主干出口进行 DDOS 检测，实时匹配模型并告警通知用户，并可支持和结合用户其
他安全系统进行防御清洗

---

保险业的应用场景

现状：

• 全国拥有多个分支或办公点
• 分支流量不大
• 关键业务存在瓶颈，时长存在无法连接的状况
• 分支业务无法精细化了解业务模型
• 僵尸网络、恶意软件和 DDoS 攻击的存在

能够解决：

• 对保险分支单位的用户、设备以及应用行为可视化
• 对分支单位的业务进行可视化管理
• 实时监控每种关键业务的 QOE 质量
• 保证和动态调节关键业务所需带宽通道
• 识别并阻断有风险的应用
• 基于网络层的病毒防护
• 实时 DDoS 检测和防范

---

制造业的应用场景

现状：

• 全国拥有基地和销售分支
• 每周都会有新测试业务和生产业务在互联网上运行
• 无法了解和控制应用对网络资源的消耗
• 不能建立用户与应用的关联模型
• 具备线上销售业务，但是存在高并发访问瓶颈
• 需要对关键业务，基于应用进智能告警
• 具备呼叫中心，需要对网络和语音数据中心进行融合管理
• 僵尸网络、恶意软件和 DDoS 攻击的存在

能够解决：

• 对基地和分支单位的用户、设备以及应用行为可视化
• 对基地和分支单位的用户、应用进行动态带宽调整和控制
• 建立用户、业务、语音的应用性能与网络环境的关联模型
• 对不同类型的业务，用户进行访问质量评估并对较差体验业务进行带宽调节
• 对线上销售的业务创建独立监控模型，并对恶意访问进行预警和管控
• 对呼叫中心的语音业务创建单独的带宽通道
• 实时 DDoS 检测和防范

---

酒店行业的应用场景

现状：

• 越来越多的使用并依赖与智能建筑等相关技术（能源、房间接入访问等等）
• IoT 增加了设备漏洞的风险
• 区分会议中心、商务中心、客房与酒店员工 Wifi 的类别
• 僵尸网络、恶意软件和 DDoS 攻击的存在

能够解决：

• 对酒店内的用户、设备以及应用行为可视化
• 识别并阻断有风险的应用
• 创建并交付不同分类的 WiFi 服务
• 基于网络层的病毒防护
• 实时僵尸网络防范
• 实时 DDoS 检测和防范

---

医疗行业的应用场景

现状：

• 越来越多地使用基于网络连接的医疗设备
• 医疗设备的升级与打补丁比较复杂，对网络要求较高
• 区分不同的用户类型（病人、客人、医生和管理人员）
• 僵尸网络、恶意软件和 DDoS 攻击的存在

能够解决：

• 对医院内的用户、设备以及应用行为可视化
• 识别并阻断有风险的应用
• 创建并交付不同分类的 WiFi 服务
• 基于网络层的病毒防护
• 实时僵尸网络防范
• 实时 DDoS 检测和防范

---

使用 Office 365 的企业用户

现状：

• 新的应用消耗大量的带宽 (对其它关键应用造成影响)
• Lync (Skype for Business) 对实时性要求很高，视频、语音通话质量较差
• 可能出现经常性的卡顿现象（比如早上 9 点上班时大家集中收邮件时会 Outlook 卡顿）

能够解决：

• 提供最好的监测和管理技术来区分 Office 365 里面不同的应用，比如 Sharepoint,
Outlook, Lync 等等。
• 保障关键应用的带宽

---

检测和发现匿名者（ANONYMIZERS）应用需求的企业

现状：

• 企业中有加密货币等应用，占有大量公司服务器资源
• 某些员工使用未经授权的 VPN 来旁路公司的安全策略，比如通过 VPN 传送公司数据到公
共网盘上
• 一般网络安全设备很难检测到 ANONYMIZERS 匿名者的应用。 比如 Tor 暗网应用

能够解决：

• 防火墙一般检测不到这种流量， 独有 的 DART 技术可以第一时间检测到这种流量
• 可以设定策略阻断或者通过告警的方式通