H3C SecBlade ACG应用控制模块介绍
2008-09-23   

本文介绍了H3C SecBlade ACG（Application Control Gateway）产品各方面的详细功能。

1、产品概述

H3C SecBlade ACG（Application Control Gateway）是业界第一款千兆应用控制模块，可应用于H3C S7500E/S9500系列交换机，创新性的将应用监控、审计与网络进行无缝融合。SecBlade ACG能对网络中的P2P/IM/VoIP带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制；同时，根据对网络流量、用户上网行为进行深入分析与全面的事后审计，并具有强大的URL过滤功能，进而全面了解网络应用模型和流量趋势，大大提升网络的业务控制能力，帮助用户优化其网络资源，为用户打造一个和谐、有序的网络环境。

SecBlade ACG模块与基础网络设备融合，具有即插即用、扩展性强的特点，降低了用户管理难度，减少了维护成本。

SecBlade ACG模块外观

2、产品特点

强大的P2P/IM业务监控

能精确检测Thunder（迅雷）、BitTorent、eMule（电骡）、eDonkey（电驴）、QQ、MSN、PPLive等近百种P2P/IM应用。同时，可基于时间、用户（组）、应用协议，对P2P/IM应用进行告警、限速或阻断。

完善的安全审计系统

可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录；同时，通过综合分析、检测用户网络流量与流向趋势，事后对历史数据进行分析，为用户提供细粒度的网络行为审计管理系统。

强大的过滤功能

通过自定义IP地址、主机名、正则表达式等方式设置URL特征库，支持根据不同的URL策略设置不同的响应方式，支持根据时间表对不同的URL策略设置不同的响应动作，避免保密信息的外泄，免受非法信息干扰，确保网络的健康使用。

丰富的报表

提供业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表，并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表，使用户能全面掌握网络中的流量、应用和业务分布，为合理规划网络、制定流量控制策略提供依据。

及时的特征库更新

H3C专业安全团队密切跟踪应用变化，并对应用协议特征库及时更新；支持在线自动/手动升级方式，升级过程无需重启系统，不影响系统业务运行。

降低运营成本

通过在H3C交换机中增加SecBlade ACG模块，即可扩展交换机的应用监控和审计功能。通过与交换机共用管理平台，降低了管理难度。并且交换机的任何端口都可以作为SecBlade ACG模块的端口使用，从而降低用户成本。
高可靠性

SecBlade ACG业务模块作为业务插卡嵌入H3C交换机中，降低了单点故障，保证了网络的高可靠性。

3、产品规格

4、组网应用

图2

5、选配信息