应用控制网关(ACG)概述

H3C SecPath ACG(Application Control Gateway)是业界识别最全面、控制手段最丰富的高性能应用控制网关,能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制,保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,进而帮助用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。

H3C SecPath ACG系列包括SecPath ACG2000-M、SecPath ACG8800-S3和应用于H3C S75E/S95E系列交换机的SecBlade ACG模块。

最全面的应用识别能力

通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用。

精细化的流量管理功能

采用基于队列(Each Flow Queuing)的流量处理机制,通过通道、子通道、子通道下的子通道等区分服务模式,并结合时间段、用户/用户组、上行/下行、区域等,易于对每个业务“流”队列,设置不同的优先级策略,实现最小带宽、最大带宽、最大会话数、每会话带宽、新建连接数等控制,实现带宽借用、Qos优先级标记等,真正实现端到端的精细化流量管理。

丰富的报表

提供实时的业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。

完善的安全审计系统

可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输、数据库应用等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,对历史数据进行分析,为用户提供细粒度的网络应用审计管理系统。

强大的过滤功能

通过自定义IP地址、主机名、正则表达式等方式设置URL特征库,支持根据不同的URL策略设置不同的响应方式,支持根据时间表对不同的URL策略设置不同的响应动作,避免保密信息的外泄,免受非法信息的干扰,确保网络的健康使用。

高性能、高可靠性

基于新一代多核CPU+FPGA硬件架构,业务与转发相分离,实现了千兆级线速业务处理能力,仅有微秒级时延;通过掉电保护(PFC,无源Bypass)、内置旁路、软件二层回退、双电源冗余等高可靠性设计,保证H3C ACG在断电、软硬件故障或链路故障、流量过载的情况下,网络链路仍然畅通。

降低成本

将多块SecBlade ACG模块直接应用于H3C S75E/S95E系列交换机,即可完成性能的提升,并且S75E/S95E系列交换机的任何端口都可以作为SecBlade ACG端口使用。通过将SecBlade ACG模块与S75E/S95E系列交换机融为一体,一方面避免独立设备带来的单点故障问题,另一方面大大降低用户首次和后续扩容的成本与维护难度。

及时的特征库更新

H3C专业特征库团队密切跟踪应用变化,并对应用协议特征库及时更新;支持对协议特征库的在线自动/手动升级、本地升级,且升级过程无需重启系统,不影响系统业务运行。

推荐产品

全系列产品

多重服务支持

保障您的产品高效,安全,功能最大化

有疑问?
H3C售前工程师在线为您提供帮助