- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecBlade ACG(Application Control Gateway,应用控制网关)是业界较早的千兆高性能应用控制模块,可应用于H3C S7500E/S9500E/S10500/S12500系列交换机和SR6600/SR8800路由器,创新性的将应用监控、审计与网络进行无缝融合。SecBlade ACG能对网络中的P2P/IM/VoIP带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,根据对网络流量、用户上网行为进行深入分析与全面的事后审计,并具有强大的URL过滤功能,进而全面了解网络应用模型和流量趋势,大大提升网络的业务控制能力,帮助用户优化其网络资源,为用户打造一个和谐、有序的网络环境。
SecBlade ACG模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测115网盘、电信通、盛大网盘、百度网盘、360云盘、Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、新浪UC、阿里旺旺、新浪微博、腾讯微博、天涯论坛、猫扑论坛、微信等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等多种主流网络应用,为应用控制及审计提供有力支撑。
SecPath ACG支持超过4级通道带宽嵌套,满足大型网络管理要求,支持基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制,流量管理无死角。
SecPath ACG设备的智能流控技术将出口物理线路带宽划分为逻辑虚拟线路,在父线路内支持二次划分,即将线路划分为通道,从而达到多级流控。根据流量特征,智能识别应用和服务,之后根据流量特性,识别出配置的虚拟线路和流控管道,计算出管道的带宽使用率,是否需要向父节点借用带宽等信息。在转发过程中,支持流量整形,在接口上缓存报文,并以比较均匀的速度发送出去,避免网络出现burst,导致丢包。
SecPath ACG产品整机提供32个虚拟线路、1024个带宽通道、4级流控,彻底告别陈旧的流控技术,让带宽管理做到最精细!
相比传统的QoS丢包技术,SecPath ACG提供的智能阻断技术抛弃了“允许所有流量转发到接口,在接口上区分流量优先级,并在接口上进行缓存和丢包”的技术实现方式,而采用更加优化的阻断方式:一旦流控模块识别出用户设定的垃圾流量,立刻在设备上删除所有与该垃圾应用相关的数据连接,所以垃圾流量从一开始就不会产生,所以宝贵的带宽资源无需被吞噬;而同时,设备可以免于接口队列调度丢包,节省大量资源,帮助客户节省带宽和设备资源。
SecPath ACG采用了DPI/DFI融合识别技术,相对于传统的流控产品,控制力度更精细,控制层面不再局限在主程序,更能深入识别应用程序的子功能。例如对新浪微博的控制力度不仅仅是登录动作,更是深入识别到注销、发表、评论、转发、关注、搜索等子功能,支持单应用高达12种行为动作控制、超过八百种主流应用类别识别、近60种分类URL审计过滤、桌面及移动终端均可审计控制,提供最精细的控制功能。
当企业存在多个分支机架需要互联,如何实现业务的快速部署,如何实现业务的统一管理,一直是网络运维最头疼问题。
配合H3C SecPath ACG1000日志分析与管理平台,可实现业务的快速部署,分支机构的ACG1000只需要接上网线,确保外网联通便可自动从中心端的日志分析与管理平台下载配置,整套加载流程大概1分钟完成,无需专业人员到场,大幅节约总分型客户部署成本,网络就绪时间更短,业务开展更快。
随着带宽成本的下降及业务需求,企业通常存在两个或两个以上的网络出口,对于多出口的业务分配,目前还是采用策略路由方式居多,但是策略路由只能解决多个出口的基本可用问题,没法实现多出口的精细化利用。
ACG1000提供智能选路功能,可根据访问的目的地址,自动选择所属运营商,提高访问速度和稳定性,还可以根据不同应用和用户组选择不同的出口,将非关键应用分流到低成本链路,保障各出口链路达到利用率。
提供实时的业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用时段、应用分类、应用协议、流量大小、安全事件等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。
可对各种网络社区、P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输、数据库应用等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,对历史数据进行分析,为用户提供细粒度的网络应用审计管理系统。
采用基于MIPS64的多核SoC(System on Chip)处理器,控制与转发相分离,实现了千兆级线速业务处理能力,仅有微秒级时延;通过Bypass、双电源冗余等高可靠性设计,保证SecPath ACG在断电、软硬件故障或链路故障、流量过载的情况下,网络链路仍然畅通。
H3C专业特征库团队密切跟踪应用变化,并对应用协议特征库及时更新;支持对协议特征库的在线自动/手动升级、本地升级,且升级过程无需重启系统,不影响系统业务运行。
针对各企业为用户组建免费WIF的大趋势并结合移动互联网营销需求,H3C ACG1000产品为用户提供创新的微信推广方案,用户只需关注企业公众号后简单操作即可获得上网权限。
上网行为管理 | 流量管理 | 支持虚拟线路和分级带宽管理,可支持4级通道嵌套 |
支持基于用户/应用/服务/IP/时间的带宽限制 | ||
支持每IP限速、带宽保障和多优先级管理 | ||
应用过滤和审计 | 支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制等进行控制 | |
支持针对应用类/单个应用的应用审计 | ||
支持对应用的行为动作审计 | ||
支持对应用的行为内容的审计 | ||
支持网站、邮件、论坛发贴、搜索关键字过滤和审计 | ||
审计日志级别(紧急、告警、严重、错误、警示、通知、信息) | ||
URL过滤 | 内置URL分类库,可针对广告/成人/艺术/在线音乐/BBS/博彩/商业/犯罪/教育/娱乐/赌博/游戏/医疗健康/违反道德/求职招聘等类别网站进行过滤和审计 | |
支持恶意URL和自定义URL过滤 | ||
用户管理 | 用户 | 支持批量导入导出用户或用户组 |
用户属性支持本地用户、Radius用户、LDAP用户、静态绑定地址用户 | ||
在线用户管理 | 在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长) | |
在线用户操作:非认证账号可以冻结/解冻,认证用户可以注销、冻结/解冻 | ||
认证服务器管理 | 支持Radius\LDAP认证服务器和服务器组 | |
认证服务器组支持主备和集群 | ||
网络基础功能 | 接口 | 支持子接口、桥接口、聚合接口 |
DHCP | 支持DHCP中继、DHCP服务器、DHCP客户端 | |
DHCP服务器支持IP-MAC绑定、租期管理、排除地址等属性 | ||
会话管理 | 支持地址对象的限制;支持源IP的会话数、每秒新建的限制 | |
会话统计:显示当前IP地址的连接数 | ||
NAT | 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换 | ||
路由 | 支持静态路由、动态路由(RIP\OSPF)、策略路由 | |
支持基于源地址/目的地址/服务/用户/应用的策略路由 | ||
支持ISP路由,内置运营商路由表,可自定义ISP路由 | ||
VPN | 支持AH、ESP协议\支持手工或通过IKE自动建立安全联盟,ESP支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法 | |
支持IKE主模式及野蛮模式,支持NAT穿越和DPD检测 | ||
安全防护 | 攻击防护 | 支持基于接口的IP和端口扫描防护 |
支持SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护(支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2) | ||
支持与IP地址黑名单联动,禁用地址访问 | ||
支持IP-MAC绑定和唯一性检查 | ||
系统管理 | 部署方式 | 旁路、串接、混合部署 |
配置文件 | 配置文件导入导出 | |
双备份配置 | ||
系统升级 | 支持系统软件本地升级和远程升级 | |
特征库可自动和手动升级 | ||
SNMP | 支持SNMP代理 | |
支持版本:v1、v2、v3 | ||
SNMP用户:支持创建/修改/删除用户信息。认证方式:None、MD5、SHA | ||
日志配置 | 支持3组Syslog发送服务器并可远程发送到日志分析管理平台 | |
支持日志级别过滤,支持设备映射表 |
适用于大中型企业用户,以透明方式在线部署于网络出口;无需改变网络拓扑
对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽
对用户上网行为进行分析与审计
支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境;支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理
适用于大中型企业用户,以旁挂方式部署于核心设备旁;不影响网络结构,部署简单
对用户网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等的流量、行为进行分析及审计
支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理
型号 | 描述 | 备注 |
ACG1000-Blade-X | H3C SecPath ACG1000-Blade-X应用控制模块(S10500 SecBladeIV),含一年特征库升级授权,捆绑1TB SATA硬盘 | 必配 |
ACG1000-Blade-X | H3C SecPath ACG1000-Blade-X应用控制模块(S88-X SecBladeIV),含一年特征库升级授权,捆绑1TB SATA硬盘 | 必配 |
ACG1000-Blade-E | H3C SecPath ACG1000-Blade-E应用控制模块(S7500E SecBladeIV),含一年特征库升级授权,捆绑1TB SATA硬盘 | 必配 |
LIS-ACG1000-X-AU-1Y | License授权函-H3C SecPath ACG1000-SecBlade-X-NSQM1ACGXAUL1-应用识别&URL特征库升级服务-1年-国内版 | 选配 |
LIS-ACG1000-X-AU-1Y | License授权函-H3C SecPath ACG1000-SecBlade-X-NSQM1ACGXAUL1-应用识别&URL特征库升级服务-1年-国内版 | 选配 |
LIS-ACG1000-E-AU-1Y | License授权函-H3C SecPath ACG1000-SecBlade-E-NSQM1ACGEAUL1-应用识别&URL特征库升级服务-1年-国内版 | 选配 |
_976487_30003_0.jpg)
文档中心
软件下载
