H3C SecPath ACG(Application Control Gateway)是业界识别最全面、控制手段最丰富的高性能应用控制网关,能对网络中的P2P/IM带宽滥用、“地下”VoIP、“一拖N”、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,可对网络流量、用户上网行为进行深入分析与全面的事后审计,并具有强大的URL过滤功能,进而帮助用户优化其网络资源,全面了解网络应用模型和流量趋势,开展各项业务提供有力的支撑。
SecPath ACG2000-M |
典型组网
集中式在线部署
适用于大中型企业用户,以透明方式在线部署于网络出口
对P2P/IM/网游/炒股软件/非法网站访问等各种应用进行监控和管理
对用户上网行为进行分析与事后审计
支持统一管理
图2 |
分布式旁挂部署
适合于运营商城域网,对非法VoIP业务、“一拖N”等进行监控和管理
监控能力强、不影响业务运营
支持分布式部署的统一管理
图3 |
产品综述
强大的P2P/IM业务监控
通过H3C长期积累的状态机检测技术,能精确检测Thunder(迅雷)、BitTorrent、eMule(电骡)、eDonkey(电驴)、QQ、MSN、PPLive等近百种P2P/IM应用。同时,可基于时间、用户、区域、应用协议等,对P2P/IM应用进行告警、限流、干扰或阻断。
完善的安全审计系统
可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,事后对历史数据进行分析,为用户提供细粒度的网络行为审计管理系统。
强大的过滤功能
通过自定义IP地址、主机名、正则表达式等方式设置URL特征库,支持根据不同的URL策略设置不同的响应方式,支持根据时间表对不同的URL策略设置不同的响应动作,避免保密信息的外泄,免受非法信息的干扰,确保网络的健康使用。
丰富的报表
提供业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。
全面地识别“地下”VoIP
支持对Skype、H.323、SIP、中桥、UUCall等近百种协议或网关的呼叫识别、阻断或干扰。目前,H3C是唯一能实现对Skype在PC-PC、PC-Phone两种通信模式进行实时有效控制的厂商。
领先的“一拖N”清理技术
采用业界流行的ID轨迹检测技术、时钟偏移检测技术,结合多种应用层特征检测技术如应用特征检测、流量/连接数统计、TTL检测、MAC地址检测等,能实时准确的识别出以NAT、Proxy方式进行共享接入的用户以及准确的PC数量,并实施告警、阻断等控制措施。
用户行为分析
采用先进的技术分析手段,全面分析网络应用的流量类型和流量流向趋势,统计网络热点,发掘业务增长点;分析用户行为,统计用户兴趣,为个性化运营提供依据,并通过开放的平台接口,与第三方业务平台对接,提供高附加值业务,如在用户行为兴趣分析的基础上提供定向WEB广告服务。
高性能、高可靠性
基于新一代多核CPU+FPGA硬件架构,业务与转发相分离,实现了千兆级线速业务处理能力;通过双电源冗余、掉电保护、二层回退等高可靠性设计,保证SecPath ACG在断电、软硬件故障或链路故障的情况下,网络链路仍然畅通。
及时的特征库更新
H3C专业安全团队密切跟踪应用变化,并对应用协议特征库及时更新;支持在线自动/手动升级方式,升级过程无需重启系统,不影响系统业务运行。
产品规格