以一致的方式來管理運行於ACK託管Kubernetes叢集、專有Kubernetes叢集、Serverless Kubernetes叢集、混合雲或多雲場景下的存取叢集上的應用服務，從而提供一致的可觀測性和流量控制。

支援混合雲、多雲、多集群流量管理。

託管控制平面的核心元件，最大限度地降低用戶資源開銷和運維成本。

功能項 說明 相關文件 網格實例的全生命週期管理 控制面託管，支援一鍵部署、升級、刪除等管理操作，降低使用及維運門檻。 實例管理 多種基礎設施應用的支持 支援ACK、ACK Serverless、邊緣叢集及外部註冊Kubernetes叢集上的應用程式。 多類型叢集應用程式管理 統一的流量入口與出口網關 為網格內應用提供統一的流量入口和出口，實現端對端安全加密和流量控制。 ASM網關概述 多種類型的流量管理 支援多協定流量管理、全鏈路灰階、熔斷 、本地限流、慢啟動預熱及流量回退等能力。 流量管理 無侵入的零信任安全體系 提供開箱即用、動態可配的零信任安全方案，包括身分認證、安全性憑證、策略執行及視覺化分析。 零信任安全概述 面向自訂邏輯的可擴展性 插件市場內建多種開箱即用的擴充插件，同時支援自訂EnvoyFilter。 插件中心 完善的生態集成 支援常見的GitOps工具，支援對Knative、KServe等Serverless及AI服務的支援。 生態集成

版本 說明 免費版 標準版 面向功能測試體驗，支援50以內Pod數規模，無企業級增強能力，不建議生產使用。 商業版 企業版 針對中小規模生產，支援1000以內Pod數規模，具備企業級增強能力，有SLA保障。 旗艦版 面向大規模生產，支援10000以內Pod數規模，具備企業級增強能力，有SLA保障。

將流量管理與基礎設施管理分隔開來，並提供了許多獨立於應用程式碼之外的流量管理功能，在部署規模逐步擴大的過程中幫助簡化流量管理。

服務網格 的服務發現、流量路由和負載平衡，簡化服務級屬性的配置，例如逾時和重試等。

支援以漸進方式實現mTLS雙向認證，可確保服務間通訊以及最終用戶與服務之間通訊的安全。

雙向TLS認證在實作過程中不需要更改服務代碼，可以為每個服務提供基於角色的強大身分認證機制，以實現跨叢集、跨雲端的互動操作。

借助Istio授權機制，ASM確保只能從經過嚴格身份認證和授權的用戶端存取包含敏感資料的服務。

支援對網格中的服務進行基於命名空間層級、服務層級和方法層級的存取權限控制，包括使用基於角色的語義、服務到服務和最終使用者到服務的授權，並在角色和角色綁定方面提供靈活的自訂屬性支援。

基於Istio的金鑰管理系統，支援自動產生、分發、輪調與撤銷金鑰和憑證。

負載平衡和服務發現支援4層和7層的請求轉送和後端綁定。

豐富的調度和異常復原策略支援服務等級的親和性調度，支援跨可用區的高可用和災難復原。

微服務監控和彈性伸縮支援微服務和容器層級的監控，支援微服務的自動伸縮。