第一步、感知流量(Visibility)：展示并监控七层套用；

第二步、去芜存菁(Normalization)：找出并封锁绿色软体和伪装套用；

第三步、行为管理(Behavior Management)：限制管控个人的IM/Web/P2P等行为，根据实际需求，动态调节频宽资源，保证OA、ERP、视频会议等关键套用的频宽，最大限度的资源频宽资源；

第四步、内容管理(Content Management)：以人为单位过滤/限制网路访问内容；

第五步、报表分析(Reporting)：生产力计算与用量计费。

技术创新一：基于SESSION的控制

业界既有的流控手段：无论是交换机、路由器、防火墙还是相关的软体工具对套用进行拦截、阻隔、还是ACL访问控制的手段，都只是做一个简单的动作，那是就“堵”；而这个堵的方法恰恰是因为这些类型的产品先天设计不足造成的：因为这些产品对数据包的处理方法都是以伫列的最佳化和套用连线埠的过滤作为技术实现的目的的。这里先不说能否堵得住的问题，单就说堵这种方法就人为的给网路链路增加了许多的负担。

L7的流控理论：只有解决了通道的压力才能取得流控目的的成功； L7 工作在Layer4-7-8，对流量的控制基于精确的套用会话，并能根据最初的Session特徵判别其传输意图，从而以L7特有PAE引擎的确认机制要求每一个经过最初确认的Session才能反馈流形成的会话策略。如若某种套用最初的Session被IS判别并给予否认，则会反馈非会话策略给流发起者。从而使基于套用层的流在初始状态下被约束，将用户租赁的频宽资源真正释放出来给核心套用。

技术创新二：动态频宽技术

按照已设定好的QoS策略对各组别进行频宽分配；

多种QoS策略按时间段及日程分通过日程化功能预约有限的网路资源；

複合优先权别调度的流量锦盒实现动态频宽分配。

技术创新三：动态交付技术

实施L7 之前的套用交付情况：当设备远端用户请求数据资源时，有多个用户同时请求伺服器的同一种资源，伺服器会依据用户的请求次数将同一种资源分多次交付，哪怕是伺服器同一时间接到多个相同的请求，也会将资源分多次交付给用户；如此会对网路通道产生较大的压力。

起用L7套用动态交付后：使用L7 的动态交付功能，则可将用户并行的请求和回响改为串列，且可将一定时间内相同的数次请求和回响改为一次请求。从而大大减缓了通道的压力，提升了网路的运营效率。网路通道压力得到释放，关键业务套用的传输效率大大提高。

IS-100 套用内容交换器

硬体规格：

① 符合19 吋 1U 标準机箱并附一RS-232 主控台界面，具4个 100/1000 Base-TX之网路接口。

② 内建1组100/1000 Base-TX的对内、对外网路接口，备有硬体旁路设计，能在设备故障时自动切入，避免网路中断。

③ 具备1个独立的管理埠 (MGT) 100/1000Base-TX接口，接收来自管理伺服器的设定，并传送事件记录到管理伺服器整理成报表。

④ 具备1GB的记忆体。

效能规格：

①同一时间最高可处理 20,000 条在线上。

②双向流量负载能力最高达 160 Mbps。

③同一时间最高允许150个IP上线。

④每秒新建在线上数达1,850个。

⑤最多可设定512个规则。

IS-500W 套用内容交换器

① 符合19 吋 1U 标準机箱并附一RS-232 主控台接口，具备6个100/1000Base-TX接口。

②具备2组对内、对外UTP接口，内建硬体旁路，可在系统故障时自动进入旁路模式，避免网路中断。

③具备一个独立的管理埠 (MGT) 100/100 Base-TX接口，接收来自管理伺服器的设定，并传送事件记录

⑤ 具备100/1000Base-TX接口高可用性功能 (HA)，可以Active-Active (AA)模式运行。

效能规格：

① 同一时间最高可处理 200,000 条在线上。

② 双向流量负载能力最高达 300 Mbps。

③ 同一时间最高允许500个IP上线。

④ 每秒新建在线上数达3,000个。

⑤ 最多可设定1,024个规则。

IS-1000W 套用内容交换器

硬体规格：

① 符合19 吋 1U 标準机箱并附一RS-232 主控台接口，具备6连线埠 100/1000Base-TX接口。

② 具备4连线埠对内、对外UTP接口，内建硬体旁路，可在系统故障时自动进入旁路模式，避免网路中断。

③ 具备一个独立的管理埠 (MGT) 100/100 Base-TX接口，接收来自管理伺服器的设定，并传送事件记录到管理伺服器整理成报表。

④ 具备100/1000Base-TX接口高可用性功能 (HA)，可以Active-Active (AA)模式运行。

⑤ 具备1GB的记忆体。

效能规格：

① 同一时间最高可处理 300,000 条在线上。

② 双向流量负载能力最高达 600 Mbps。

③ 同一时间最高允许1,000个IP上线。

④ 每秒新建在线上数达5,150个。

⑤ 最多可设定1,024个规则。

IS-3000W 套用内容交换器

硬体规格：

① 符合19 吋 1U 标準机箱并附一RS-232 主控台接口，具备6连线埠100/1000Base-TX可扩展4连线埠SFP界面。

② 具备4连线埠对内、对外UTP接口，内建硬体旁路，可在系统故障时自动进入旁路模式，避免网路中断。具备4连线埠对内、对外SFP接口，可扩充外接式光纤旁路模组。

③ 具备一个独立的管理埠 (MGT) 100/1000 Base-TX接口，接收来自管理伺服器的设定，并传送事件记录到管理伺服器整理成报表。

④ 具备10/100/1000Base-TX接口高可用性功能 (HA)，可以Active-Active (AA)模式运行。

效能规格：

① 同一时间最高可处理 500,000 条在线上。

② 双向流量负载能力最高达 1 Gbps。

③ 同一时间最高允许3,000个IP上线。

④ 每秒新建在线上数达10,000个。

⑤ 最多可设定2,048个规则。

IS-5000 套用内容交换器

硬体规格：

① 符合19 吋 2U 标準机箱并附一RS-232 主控台接口，采模组化设计，基本模组具备4连线埠 10/100/1000Base-TX，可另外扩充4至8埠 10/100/1000Mbps UTP或SFP，或2至4连线埠 10000Mbps SFP之网路接口。

② 具备最多10埠对内、对外UTP接口，内建硬体旁路，可在系统故障时自动进入旁路模式，避免网路中断。可扩充内接式或外接式光纤旁路模组。

③ 具备一个独立的管理埠 (MGT) 10/100/100 Base-TX接口，接收来自管理伺服器的设定，并传送事件记录到管理伺服器整理成报表。

④ 具备10/100/1000Base-TX 接口高可用性功能 (HA)，可以Active-Active (AA)模式运行。

⑤ 具热插拔式双电源备援，能在不停机状态下置换损坏的电源供应器。

效能规格：

① 同一时间最高可处理 1,000,000 条在线上。

② 双向流量负载能力最高达 2 Gbps。

③ 同一时间最高允许20,000个IP上线。

④ 每秒新建在线上数达20,000个。

⑤ 最多可设定30,000个规则。

IS-8000 套用内容交换器

硬体规格：

① 符合19 吋 2U 标準机箱并附一RS-232 主控台接口，采模组化设计，基本模组具备2连线埠1000Base-TX，可另外扩充4至8埠 1100/1000Mbps UTP或SFP，或2至4连线埠 10000Mbps SFP之网路接口。

② 具备最多10埠对内、对外UTP接口，内建硬体旁路，可在系统故障时自动进入旁路模式，避免网路中断。可扩充内接式或外接式光纤旁路模组。

③ 具备一个独立的管理埠 (MGT) 100/100 0Base-TX接口，接收来自管理伺服器的设定，并传送事件记录到管理伺服器整理成报表。

④ 具备100/1000Base-TX 接口高可用性功能 (HA)，可以Active-Active (AA)模式运行。

⑤ 具热插拔式双电源备援，能在不停机状态下置换损坏的电源供应器。

效能规格：

① 同一时间最高可处理 4,000,000 条在线上。

② 双向流量负载能力最高达 4 Gbps。

③ 同一时间最高允许100,000个IP上线。

④ 每秒新建在线上数达30,000个。

⑤ 最多可设定64,000个规则。

安装架构

线上模式安装，实时以第七层分类器侦测，并提示藏匿流量。具延展性的三层式架构，容易中央控管：管理客户端、管理伺服器、设备端。

实时流量分析

能以树状展示目前流量协定种类、各协定种类下目前套用、各套用下目前IP、各IP下目前在线上，以及各在线上的建立方向、传输量、封包数、所占频宽、所在通道。

能以树状展示目前流量有的子网路、各子网路下目前IP、各IP下目前套用协定、各协定下目前在线上、以及各在线上的建立方向、传输量、封包数、所占频宽、所在通道。

能以树状展示目前流量经过各通道的状况，包括上下载累积传输量、封包数、频宽。

能展示目前各IP策略比对情况，并以特殊颜色显示超限用户，且能利用上下载流量频宽大小来排序用户。

七层套用频宽管理

管理MSN / Yahoo / ICQ / AOL / Google Talk / Miranda / Trillian等实时通讯，管制使用时间。一旦时间到，政策马上套用，强迫不能继续使用的人马上注销。

管理Skype/QQ使用者，即使伪装在随机的UDP/TCP埠号或HTTP/HTTPS里面，依然能被阻挡。

点对点通讯的阻挡或上下载频宽控制，包括eMule、eDonkey、KaZaA、BitTorrent、Grokster、 FastTrack、iMesh、Morpheus、ezPeer、Kuro、Gnuttela、WinMX、Bearshare、 AudioGalaxy、AppleJuice、DirectConnect、OpenFT、MUTE、Hotline、QQ超级旋风、迅雷、酷我八音盒、汉魅、Pigo、Poco、FreeDownloadManager、Fs2You、百度下吧、Vagaa、网际快车flashget等。

串流媒体的阻挡或上下载频宽控制，包括QQTV、UUsee、PPfilm、PPlive、PPstream、RealPlayer、QuickTime、KKBox、Shoutcast、Winamp、Live365、PeerCast、WebsTV、Radio365、PPTV、沸点、风行、快播(波波虎)、TVants 、FastTV 、SSTV、MeteorNetTV、MMS 、SeeTV、QQlive、QQmusic、Youtube、青娱乐、iv影音加速器、乐鱼影音盒、SinaTV、SohuTV、QVOD、CCTVregocx、迅播、优视网、飞速土豆、极速酷六、Google Video等。

地道软体的阻挡或上下载频宽控制，包含Hopster、YourFreedom、Garden、Gpass、Tor、HttpTunnel、JAP、RealTunnel、Vnn、SoftEther、自由门、无界等。

网路电话的阻挡或上下载频宽控制，包括Skype、Polycom、RTP、RTCP、SkypeOu t 、Eyeballchat、SIP、TelTel、H.323、MsnVoice、NetMeeting等。

股票软体的阻挡或上下载频宽控制，包含华泰证券、大智慧、同花顺证券、天一证券、股票交易分析家、证券之星、招商证券、安信交易、天网网上交易等。

大陆线上游戏的阻挡或上下载频宽控制，包含CS、大话西游、劲舞团、征途、完美世界、魔域、魔兽世界、卡丁车、奇蹟世界、热血江湖、问道、天堂、武林群侠传、吞食天地、三国无双、QQ农场、开心农场等。

台湾线上游戏的阻挡或上下载频宽控制，包含中华英雄、SP1未来启示录、唯舞独尊、明星三缺一、天堂1/2、枫之谷、雪山的咆哮DNF、绝对武力CS、劲舞团1/2、魔兽世界WoW、跑跑卡丁车、开心农场、开心水族箱等。

整合现有账号：

可汇入AD使用者账户或群组，在管理时可纯粹以AD使用者账户名或群组名来管理，无需收集IM账号，适用浮动IP的区域网路用户。

报表可以用AD使用者账户名或群组名来显示数据。

网页强制登入：可设定让上网用户强制被导向到设备网页，与远程认证资料库或设备设定的账号密码认证，并以登录账号比对设备的政策，在浮动IP的环境下编写以人或群组为管理对象的管理规则。

频宽控制功能

针对流进、流出的流量可个别设定频宽总量，并自定各方向的子通道数目，以及各子通道的频宽大小，成为一频宽通道方案。

可储存数个频宽通道方案，并可依据时间排程自动切换不同之频宽通道方案。

具备信道内流量控制功能，能将信道内的流量以IP、网段、在线上作为单位，公平分配信道的频宽，避免某IP、某网段、某在线上强占该通道的频宽，维持公平性。

内建预设通道，能将未指定的流量放入预设的频宽通道里。

可设定排外名单，让特定用户完全不受七层政策辨识。

IP限制功能

可设定每一区域网路地址的上下载总频宽限流、在线上数上限、每日/周/月之上下载使用总量限额。

可设定每一区域网路地址的特定套用上下载限流、特定套用在线上数上限、特定套用之每日/周/月之上下载使用总量限额。

对区域网路用户可设定例外网路地址，并定义例外者的区域网路频宽政策。

具两阶段惩罚式设计，让流量超过总量限额者，得被完全断流，或进入第二阶段流速限制。

提供公布栏网页，让用户得以上网查询配额情况。

实时通讯过滤与记录功能

以MSN、Yahoo、ICQ、AOL的实时通讯使用者账号管理，在DHCP网路架构下或置于防火墙外时，依然可针对人侧录、控管其行为/内容。

实时通讯行为管理：登入、传档案、档案分享、语音、视讯、游戏、白板、远程协助、照片交换等。

实时通讯内容管理：聊天关键字过滤、传档案档案型态过滤。

实时通讯对象管理：控制聊天的对象，可分为员工、非员工、所有人、群组使用者等。

实时通讯安全管理：普通/压缩档案传档案扫毒、实时通讯视窗中超级连结型/档案型蠕虫散布。

支持自定回响讯息，讯息可直接显示在实时通讯视窗里，告知公司实时通讯使用政策，避免侵犯隐私权的法律纠纷。

阻止使用者使用实时通讯加密软体，例如IM Secure或SimpleLite。可以直接在视窗中告知公司政策。

定期线上更新应用程式特徵码、实时通讯处理引擎、病毒蠕虫定义档案。

支持实时通讯侧录，可针对个人、群组去设定侧录与否。多国语言皆可侧录，显示侧录时可以部门、个人显示聊天的双方。

网页过滤与纪录功能

具备网页行为过滤，可针对特定网址关键字、网址分类资料库、上传下载档案型态，进行阻挡或过滤，并可过滤HTTP Post让机密信息不易外流。

具备网页内容过滤，可过滤HTTP对象，例如Java applet、cookie、ActiveX等可能藏有病毒的网页对象。

具备网址分类库，能针对广告、赌博、色情、暴力、毒药等20种以上分类进行URL过滤，并可自定URL关键字以阻挡不当网页。

可自定例外名单，让某些区域网路用户不会被网页管理员管理。

可自定信任网域，让符合的网站不会被网页管理员管理。

实时回响使用者讯息，明确告知违反政策的原因，避免侵犯隐私权的法律纠纷，或导致使用者不满网路稳定性。

支持代理伺服器的网路环境，在不更改其它网路设备设定或使用者设定的前提下，进行网页内容过滤。

支持网页侧录，可选择性储存被访问的网页URL，并进一步分析每个使用者的流量、在线上分布。

可针对个人或全体访问的网站进行排行，或针对上传及下载的网站进行排行。对于违反政策的用户，进行排行或交叉行为分析。

可自动更新分类网址资料库，确保系统能阻挡最新的不良网站。

其它记录功能

具备网页邮件内容纪录功能，能将常见的Hotmail、Yahoo Mail、163网易等网页邮件的发信、收信的内容记录下来，附属档案也可记录档案名称与档案内容。

具备TELNET记录，能将BBS等操作内容完全记录，包含彩色的BBS画面，以及每页操作的画面内容。

具备FTP记录，可将FTP通信的过程记录下来，包括时间、档名、FTP命令。

系统管理功能

具备分级人员管理，以三个阶层：admin、audit、manager进行管理与稽核，避免技术人员侵犯隐私权。以manager许可权登入者，只能管理，不能看侧录数据；以audit许可权登入者，只能稽核侧录数据，不能管理；以admin许可权登入者，可管理也可稽核侧录数据。

内建中央集中控管功能，以图形化管理接口，透过加密方式同时控制多台设备，让多台设备的设定同步，减少管理複杂度，并能集中所有设备报表于同一台管理伺服器。

使用者接口支持多国语言，侧录的数据亦得以各国语言呈现。

设备提供智慧型型汇入功能，自动将经过的流量整理出区域网路受控对象，方便管理者定义政策。

报表查询功能

历史Top排行报表能按时间区间，以树状一层一层打开，展示各套用的流量排行、各套用下各IP的流量排行，该套用该IP下的详细使用记录。

备Top排行报表，能限定地址範围找出用量的套用排行，或限制套用範围找出用量的地址排行。系统能自动列出存在的区域网路地址或存在的网路套用。

具备以天、周、月、年为单位的频宽统计图表，并能分流入、流出，套用协定、协定类别、信道为条件来观看频宽报表，并能以圆饼图显示各种条件的比例。

具备客制化报表，能针对IP、子网路等条件，将特定对象列入重点观察，以长期观察其频宽、套用协定排行。

频宽图表能以不同颜色区分不同的统计数据，并能实时隐藏任一统计数据，方便进行观察。统计图形得以用堆叠图显示各数据的加总情况，亦可以用线图显示各数据各自的趋势。

图表可以汇出为pdf、xls、html等格式，并可设定管理伺服器定期以email派送HTML/PDF统计报表。

报表能依照各桥接的加总显示频宽统计或排行统计，亦可显示各桥接的频宽统计或排行统计。

设备能纪录所有经过的在线上细节，包括在线上结束时间、区域网路IP与埠号、外网IP与连线埠号、协定、方向、流量进出大小、套用软体。