IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

H3C SecPath ACG8800-S3应用控制网关介绍

2008年09月23日
/

H3C SecPath ACG(Application Control Gateway)是业界识别最全面、控制手段最丰富的高性能应用控制网关,能对网络中的P2P/IM带宽滥用、“地下”VoIP、“一拖N”、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,可对网络流量、用户上网行为进行深入分析与全面的事后审计,并具有强大的URL过滤功能,进而帮助用户优化其网络资源,全面了解网络应用模型和流量趋势,开展各项业务提供有力的支撑。

 
SecPath ACG8800-S3

典型组网

集中式在线部署

适用于大中型企业用户,以透明方式在线部署于网络出口

对P2P/IM/网游/炒股软件/非法网站访问等各种应用进行监控和管理

对用户上网行为进行分析与事后审计

支持统一管理

 
图2

分布式旁挂部署

适合于运营商城域网,对非法VoIP业务、“一拖N”等进行监控和管理

监控能力强、不影响业务运营

支持分布式部署的统一管理

 
图3

产品综述

强大的P2P/IM业务监控

通过H3C长期积累的状态机检测技术,能精确检测Thunder(迅雷)、BitTorrent、eMule(电骡)、eDonkey(电驴)、QQ、MSN、PPLive等近百种P2P/IM应用。同时,可基于时间、用户、区域、应用协议等,对P2P/IM应用进行告警、限流、干扰或阻断。

完善的安全审计系统

可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,事后对历史数据进行分析,为用户提供细粒度的网络行为审计管理系统。

强大的过滤功能

通过自定义IP地址、主机名、正则表达式等方式设置URL特征库,支持根据不同的URL策略设置不同的响应方式,支持根据时间表对不同的URL策略设置不同的响应动作,避免保密信息的外泄,免受非法信息的干扰,确保网络的健康使用。

丰富的报表

提供业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。

全面地识别“地下”VoIP

支持对Skype、H.323、SIP、中桥、UUCall等近百种协议或网关的呼叫识别、阻断或干扰。目前,H3C是唯一能实现对Skype在PC-PC、PC-Phone两种通信模式进行实时有效控制的厂商。

领先的“一拖N”清理技术

采用业界流行的ID轨迹检测技术、时钟偏移检测技术,结合多种应用层特征检测技术如应用特征检测、流量/连接数统计、TTL检测、MAC地址检测等,能实时准确的识别出以NAT、Proxy方式进行共享接入的用户以及准确的PC数量,并实施告警、阻断等控制措施。

用户行为分析

采用先进的技术分析手段,全面分析网络应用的流量类型和流量流向趋势,统计网络热点,发掘业务增长点;分析用户行为,统计用户兴趣,为个性化运营提供依据,并通过开放的平台接口,与第三方业务平台对接,提供高附加值业务,如在用户行为兴趣分析的基础上提供定向WEB广告服务。

高性能、高可靠性

基于新一代多核CPU多核架构及分布式搜索引擎,同时配合高容量的交换背板,确保SecPath ACG在各种大流量、复杂应用的环境下,仍能具备千兆级线速业务处理能力,仅有微秒级时延。

通过掉电保护(PFC)、二层回退等高可靠性设计,确保SecPath ACG在断电、软硬件故障或链路故障的情况下,网络链路仍然畅通,保证用户业务的不间断正常运行。

及时的特征库更新

H3C专业安全团队密切跟踪应用变化,并对应用协议特征库及时更新;支持在线自动/手动升级方式,升级过程无需重启系统,不影响系统业务运行。

产品规格


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点