Cisco應用控制引擎(Application Control Engine)是Cisco新一世代的應用交換器(Application Switch)可提供資料中心(Data Center)最大化應用程式加速能力應用，並能充分與Cisco Catalyst 6509交換器結合。具有下列特色：

一.最佳化應用程式有效率

二.加速應用程式效能

三.保護資料中心以及重要應用資料服務

Cisco ACE整合Layer 4負載平衡及Layer 7的內容資料交換技術，提供存取加速及安全防護機制。Cisco ACE提供整合硬體加速協定控制，在應用資料的傳遞時提供高效率的檢視，過濾、修改等功能包含了HTTP, Real-Time Streaming Protocol (RTSP), Domain Name System (DNS), FTP and Internet Control Message Protocol (ICMP)的控制。

Cisco ACE提供在應用程式虛擬的可擴充功能，強大的Layer 4~7的負載平衡能力讓所有的負載平衡應用設計變得更簡單也更具備彈性，網路應用程式的流量與規模在不斷擴充變大的同時，不見得每次都要去修改變動應用程式，因為Cisco ACE已經將未來的成長擴充空間保留好了。

管理上則透過ANM(Cisco Application Networking Manager)負載平衡設備管理系統，可以提供多個Cisco ACE模組集中式設定與管理，Cisco ANM並可以提供即時的設備監控與報表功能，讓管理者可以即時掌握每一個ACE設備的健康狀態與運作效能，大幅簡化管理者的負擔。



Cisco ANM集中式管理介面

Cisco ACE具備多項特點以及功能:

一.虛擬化

虛擬化架構提供建立資源的分割能力以及獨立資源的能力，就如同許多虛擬個體建立在單一上可以提供多樣且彈性的配置能力，單一個ACE模組可以提供高達250個虛擬設備擴充能力，不同的應用給於不同服務範圍的客戶，每一個虛擬設備可以設定CPU、Memory等資源上限，讓每個虛擬設備獨立運作，虛擬設備的應用可以給予應用架構上高可用度以及高效能。

二.彈性管理

Cisco ACE提供集中化管理並可以依據可戶定義或是效能對於虛擬設備進行分權管控，Role based administration(RBA)特點是可以允許對內或虛擬設備建立特殊的管理人員規則或是限制性的管理人員，因為多重的管理人員在同一內進行管理可能會彼此互相影響(如:應用程式管理員、伺服器管理員、網路管理員、資安管理員等等)。在虛擬化的環境下能夠劃分管理權限與政策是非常重要的，Cisco ACE能讓所有管理員能夠自由發揮但是不會彼此影響。



三.高效能

Cisco ACE模組提供高達16Gbps、325,000 complete transactions sustained rate、4 million Concurrent Connections的擴充能力，只要透過軟體升級的方式，即可擴充升級效能，ACE可以輕易的負擔大資料檔案、豐富的多媒體應用以及使用人數龐大的應用環境，設備升級不會造成管理者的負擔，不需重新適應新設備，不需做設定轉移。

四.多功能

Cisco ACE具備多層次的備援功能，可靠度以及彈性給予應用環境最大的保護。Cisco ACE相關功能應用說明如下:

(1) 系統負載平衡交換傳輸效能最大支援16 Gbps。
(2) 需提供4,000,000個同時連線數(concurrent connections)，每秒連線數達325,000以上。
(3) 提供4,000(含)以上個虛擬伺服器定義，支援16,000部的伺服器負載平衡機制。
(4) 具備伺服器負載平衡、SSL 加速、HTTP 壓縮，以及應用安全防護等功能。
(5) 伺服器存取優化提供傳輸連結多工處理(Multiplexing)，可減少伺服器之連結負載(TCP offload)功能。
(1) 伺服器負載平衡功能：支援 HTTP、 HTTPS 、 FTP、ICMP、SIP、RSTP、RADIUS以及多數TCP與UDP協定之負載平衡機制。
(2) 支援Source IP address、Destination IP address、Cookie、SSL session ID等持續連接功能(Application Persistence) ，Sticky table達4,000,000筆。
(3) 伺服器負載平衡方式提供輪詢（ round-robin ）、最少負擔(Least load)、最少使用頻寬(Least bandwidth)、最少連線數(Least connection)、Hash等演算法判斷。
(4) 支援 GSLB 全球負載平衡功能，支援容災備援(DR)應用。
(5) 提供內建或外掛式SSL加速功能，SSL TPS 達到 10,000筆，SSL Bulk Throughput 達到3.3 Gbps以上。
(6) 提供DoS/ DDoS攻擊防護機制，並可針對HTTP表頭、URL、Payload等內容進行封包檢視功能，以提高應用程式安全防護。
(7) 可依據系統狀況產生日誌記錄(syslog)，每秒鐘可產生350,000筆以上。
(8) 提供64,000筆以上之ACL安全存取控制能力，以提高應用程式存取的安全性。
(9) 提供雙向NAT及PAT功能，並支援靜態、動態及policy-based NAT功能。
(10) 支援1,000,000筆NAT之轉譯。
(11) 支援Virtual device機制，可將單一負載平衡器設備虛擬成多台設備，可依據不同的應用程式伺服器群，定義各自獨立的設定檔、管理介面及應用程式規則等，並可依據後端應用程式類型，提供傳輸速率及每秒連線數等保證。
(12) 可依據不同管理者的角色，給予不同的管理者權限，每個管理者角色僅能執行被限定的指令。