產(chǎn)品詳情

H3C SecPath ACG1000

品牌:H3C

類(lèi)型:上網(wǎng)行為管理

概述:H3C SecPath ACG 1000是H3C公司新一代應(yīng)用控制網(wǎng)關(guān),ACG 1000引入了全方位上網(wǎng)行為管理要素,是面向客戶(hù)業(yè)務(wù)而量身定制的全業(yè)務(wù)網(wǎng)關(guān)產(chǎn)品。 H3C SecPath ACG 1000能對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)社區(qū)、P2P/IM帶寬濫用、網(wǎng)絡(luò)游戲、炒股、網(wǎng)絡(luò)多媒體、非法網(wǎng)站訪(fǎng)問(wèn)等行為進(jìn)行精細(xì)化識(shí)別和控制。利用智能流控、智能阻斷、智能路由等技術(shù),配合創(chuàng)新的社交網(wǎng)絡(luò)行為管理功能、清晰易管理日志等功能,可以提供業(yè)界最全面、完善的上網(wǎng)行為管理解決方案。從而保障網(wǎng)絡(luò)關(guān)鍵應(yīng)用和服務(wù)的帶寬,對(duì)網(wǎng)絡(luò)流量、用戶(hù)上網(wǎng)行為進(jìn)行深入分析與全面的審計(jì),為用戶(hù)全面了解網(wǎng)絡(luò)應(yīng)用模型和流量趨勢(shì),優(yōu)化其帶寬資源,開(kāi)展各項(xiàng)業(yè)務(wù)提供有力的支撐。

  • 產(chǎn)品詳情

最全面的應(yīng)用識(shí)別能力

通過(guò)H3C長(zhǎng)期積累的狀態(tài)機(jī)檢測(cè)、流量交互檢測(cè)技術(shù),能精確檢測(cè)115網(wǎng)盤(pán)、電信通、盛大網(wǎng)盤(pán)、百度網(wǎng)盤(pán)、360云盤(pán)、Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、新浪UC、阿里旺旺、新浪微博、騰訊微博、天涯論壇、貓撲論壇、微信等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等多種主流網(wǎng)絡(luò)應(yīng)用,為應(yīng)用控制及審計(jì)提供有力支撐。

精細(xì)化的流量管理功能

SecPath ACG支持超過(guò)4級(jí)通道帶寬嵌套,滿(mǎn)足大型網(wǎng)絡(luò)管理要求,支持基于地址、用戶(hù)、服務(wù)、應(yīng)用、時(shí)間等新五元組一體化策略的上下行帶寬及多優(yōu)先級(jí)控制,流量管理無(wú)死角。

SecPath ACG設(shè)備的智能流控技術(shù)將出口物理線(xiàn)路帶寬劃分為邏輯虛擬線(xiàn)路,在父線(xiàn)路內(nèi)支持二次劃分,即將線(xiàn)路劃分為通道,從而達(dá)到多級(jí)流控。根據(jù)流量特征,智能識(shí)別應(yīng)用和服務(wù),之后根據(jù)流量特性,識(shí)別出配置的虛擬線(xiàn)路和流控管道,計(jì)算出管道的帶寬使用率,是否需要向父節(jié)點(diǎn)借用帶寬等信息。在轉(zhuǎn)發(fā)過(guò)程中,支持流量整形,在接口上緩存報(bào)文,并以比較均勻的速度發(fā)送出去,避免網(wǎng)絡(luò)出現(xiàn)burst,導(dǎo)致丟包。

SecPath ACG產(chǎn)品整機(jī)提供32個(gè)虛擬線(xiàn)路、1024個(gè)帶寬通道、4級(jí)流控,徹底告別陳舊的流控技術(shù),讓帶寬管理做到最精細(xì)!

智能阻斷技術(shù)

相比傳統(tǒng)的QoS丟包技術(shù),SecPath ACG提供的智能阻斷技術(shù)拋棄了“允許所有流量轉(zhuǎn)發(fā)到接口,在接口上區(qū)分流量?jī)?yōu)先級(jí),并在接口上進(jìn)行緩存和丟包”的技術(shù)實(shí)現(xiàn)方式,而采用更加優(yōu)化的阻斷方式:一旦流控模塊識(shí)別出用戶(hù)設(shè)定的垃圾流量,立刻在設(shè)備上刪除所有與該垃圾應(yīng)用相關(guān)的數(shù)據(jù)連接,所以垃圾流量從一開(kāi)始就不會(huì)產(chǎn)生,所以寶貴的帶寬資源無(wú)需被吞噬;而同時(shí),設(shè)備可以免于接口隊(duì)列調(diào)度丟包,節(jié)省大量資源,幫助客戶(hù)節(jié)省帶寬和設(shè)備資源。

精細(xì)化的應(yīng)用控制功能

SecPath ACG采用了DPI/DFI融合識(shí)別技術(shù),相對(duì)于傳統(tǒng)的流控產(chǎn)品,控制力度更精細(xì),控制層面不再局限在主程序,更能深入識(shí)別應(yīng)用程序的子功能。例如對(duì)新浪微博的控制力度不僅僅是登錄動(dòng)作,更是深入識(shí)別到注銷(xiāo)、發(fā)表、評(píng)論、轉(zhuǎn)發(fā)、關(guān)注、搜索等子功能,支持單應(yīng)用高達(dá)12種行為動(dòng)作控制、超過(guò)八百種主流應(yīng)用類(lèi)別識(shí)別、近60種分類(lèi)URL審計(jì)過(guò)濾、桌面及移動(dòng)終端均可審計(jì)控制,提供最精細(xì)的控制功能。

極速上線(xiàn)

當(dāng)企業(yè)存在多個(gè)分支機(jī)架需要互聯(lián),如何實(shí)現(xiàn)業(yè)務(wù)的快速部署,如何實(shí)現(xiàn)業(yè)務(wù)的統(tǒng)一管理,一直是網(wǎng)絡(luò)運(yùn)維最頭疼問(wèn)題。

配合H3C SecPath ACG1000日志分析與管理平臺(tái),可實(shí)現(xiàn)業(yè)務(wù)的快速部署,分支機(jī)構(gòu)的ACG1000只需要接上網(wǎng)線(xiàn),確保外網(wǎng)聯(lián)通便可自動(dòng)從中心端的日志分析與管理平臺(tái)下載配置,整套加載流程大概1分鐘完成,無(wú)需專(zhuān)業(yè)人員到場(chǎng),大幅節(jié)約總分型客戶(hù)部署成本,網(wǎng)絡(luò)就緒時(shí)間更短,業(yè)務(wù)開(kāi)展更快。

智能選路

隨著帶寬成本的下降及業(yè)務(wù)需求,企業(yè)通常存在兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)出口,對(duì)于多出口的業(yè)務(wù)分配,目前還是采用策略路由方式居多,但是策略路由只能解決多個(gè)出口的基本可用問(wèn)題,沒(méi)法實(shí)現(xiàn)多出口的精細(xì)化利用。

ACG1000提供智能選路功能,可根據(jù)訪(fǎng)問(wèn)的目的地址,自動(dòng)選擇所屬運(yùn)營(yíng)商,提高訪(fǎng)問(wèn)速度和穩(wěn)定性,還可以根據(jù)不同應(yīng)用和用戶(hù)組選擇不同的出口,將非關(guān)鍵應(yīng)用分流到低成本鏈路,保障各出口鏈路達(dá)到最優(yōu)利用率。

豐富的報(bào)表

提供實(shí)時(shí)的業(yè)務(wù)流量趨勢(shì)圖、流量分布圖、Top N用戶(hù)列表、Top N應(yīng)用協(xié)議列表等報(bào)表,并支持按照用戶(hù)名/用戶(hù)組、使用時(shí)段、應(yīng)用分類(lèi)、應(yīng)用協(xié)議、流量大小、安全事件等進(jìn)行多維度組合定制報(bào)表,使用戶(hù)能全面掌握網(wǎng)絡(luò)中的流量、應(yīng)用和業(yè)務(wù)分布,為合理規(guī)劃網(wǎng)絡(luò)、制定流量控制策略提供依據(jù)。

完善的安全審計(jì)系統(tǒng)

可對(duì)各種網(wǎng)絡(luò)社區(qū)、P2P/IM、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)多媒體、文件共享、郵件收發(fā)、數(shù)據(jù)傳輸、數(shù)據(jù)庫(kù)應(yīng)用等各種上網(wǎng)行為提供全方面的行為監(jiān)控和記錄;同時(shí),通過(guò)綜合分析、檢測(cè)用戶(hù)網(wǎng)絡(luò)流量與流向趨勢(shì),對(duì)歷史數(shù)據(jù)進(jìn)行分析,為用戶(hù)提供細(xì)粒度的網(wǎng)絡(luò)應(yīng)用審計(jì)管理系統(tǒng)。

高性能、高可靠性

采用最新的基于MIPS64的多核SoCSystem on Chip)處理器,控制與轉(zhuǎn)發(fā)相分離,實(shí)現(xiàn)了千兆級(jí)線(xiàn)速業(yè)務(wù)處理能力,僅有微秒級(jí)時(shí)延;通過(guò)Bypass、雙電源冗余等高可靠性設(shè)計(jì),保證SecPath ACG在斷電、軟硬件故障或鏈路故障、流量過(guò)載的情況下,網(wǎng)絡(luò)鏈路仍然暢通。

及時(shí)的特征庫(kù)更新

H3C專(zhuān)業(yè)特征庫(kù)團(tuán)隊(duì)密切跟蹤應(yīng)用變化,并對(duì)應(yīng)用協(xié)議特征庫(kù)及時(shí)更新;支持對(duì)協(xié)議特征庫(kù)的在線(xiàn)自動(dòng)/手動(dòng)升級(jí)、本地升級(jí),且升級(jí)過(guò)程無(wú)需重啟系統(tǒng),不影響系統(tǒng)業(yè)務(wù)運(yùn)行。

創(chuàng)新的微信營(yíng)銷(xiāo)模式

針對(duì)各企業(yè)為用戶(hù)組建免費(fèi)WIF的大趨勢(shì)并結(jié)合移動(dòng)互聯(lián)網(wǎng)營(yíng)銷(xiāo)需求,H3C ACG1000產(chǎn)品為用戶(hù)提供創(chuàng)新的微信推廣方案,用戶(hù)只需關(guān)注企業(yè)公眾號(hào)后簡(jiǎn)單操作即可獲得上網(wǎng)權(quán)限。

 

產(chǎn)品規(guī)格

  硬件規(guī)格

項(xiàng)目

SecPath ACG1010

SecPath ACG1020

SecPath ACG1030

SecPath ACG1040

SecPath ACG1000-C

SecPath ACG1000-S

SecPath ACG1000-M

SecPath ACG1000-A

SecPath ACG1000-E

業(yè)務(wù)接口

12GE()

12GE()

2GE(Combo)+10GE()

2GE(Combo)+10GE()

12GE()

2GE(Combo)+10GE()

4GE(Combo)+16GE()

4GE(Combo)+16GE()

4GE(Combo)

擴(kuò)展槽

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

3

接口模塊

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

4GE(Combo)/ 1口萬(wàn)兆/4口萬(wàn)兆

尺寸(高×寬×深)

320*44*200

320*44*200

440*44*400

440*44*400

320*44*200

440*44*400

440*44*400

440*44*400

440*88*500

額定功率

18W

18W

40W

40W

18W

40W

90W

95W

300W

電源

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

可靠性

100,000小時(shí)

100,000小時(shí)

100,000小時(shí)

100,000小時(shí)

100,000小時(shí)

100,000小時(shí)

100,000小時(shí)

100,000小時(shí)

100,000小時(shí)

重量

2.2 Kg

2.2 Kg

4.5kg

4.5kg

2.2 Kg

4.5kg

7.3kg

7.3kg

11kg

 

軟件規(guī)格

上網(wǎng)行為管理

流量管理

支持虛擬線(xiàn)路和分級(jí)帶寬管理,可支持4級(jí)通道嵌套

支持基于用戶(hù)/應(yīng)用/服務(wù)/IP/時(shí)間的帶寬限制

支持每IP限速、帶寬保障和多優(yōu)先級(jí)管理

應(yīng)用過(guò)濾和審計(jì)

支持針對(duì)網(wǎng)絡(luò)社區(qū)/P2P/文件傳輸/電子商務(wù)/IM/炒股/網(wǎng)絡(luò)多媒體/網(wǎng)絡(luò)游戲/遠(yuǎn)程控制等進(jìn)行控制

支持針對(duì)應(yīng)用類(lèi)/單個(gè)應(yīng)用的應(yīng)用審計(jì)

支持對(duì)應(yīng)用的行為動(dòng)作審計(jì)

支持對(duì)應(yīng)用的行為內(nèi)容的審計(jì)

支持網(wǎng)站、郵件、論壇發(fā)貼、搜索關(guān)鍵字過(guò)濾和審計(jì)

審計(jì)日志級(jí)別(緊急、告警、嚴(yán)重、錯(cuò)誤、警示、通知、信息)

URL過(guò)濾

內(nèi)置URL分類(lèi)庫(kù),可針對(duì)廣告/成人/藝術(shù)/在線(xiàn)音樂(lè)/BBS/博彩/商業(yè)/犯罪/教育/娛樂(lè)/賭博/游戲/醫(yī)療健康/違反道德/求職招聘等類(lèi)別網(wǎng)站進(jìn)行過(guò)濾和審計(jì)

支持惡意URL和自定義URL過(guò)濾

用戶(hù)管理

用戶(hù)

支持批量導(dǎo)入導(dǎo)出用戶(hù)或用戶(hù)組

用戶(hù)屬性支持本地用戶(hù)、Radius用戶(hù)、LDAP用戶(hù)、靜態(tài)綁定地址用戶(hù)

在線(xiàn)用戶(hù)管理

在線(xiàn)用戶(hù)狀態(tài)顯示(用戶(hù)名、所屬組、登錄地址、認(rèn)證方式、登錄時(shí)間/凍結(jié)時(shí)間、狀態(tài)、在線(xiàn)時(shí)長(zhǎng))

在線(xiàn)用戶(hù)操作:非認(rèn)證賬號(hào)可以?xún)鼋Y(jié)/解凍,認(rèn)證用戶(hù)可以注銷(xiāo)、凍結(jié)/解凍

認(rèn)證服務(wù)器管理

支持Radius\LDAP認(rèn)證服務(wù)器和服務(wù)器組

認(rèn)證服務(wù)器組支持主備和集群

網(wǎng)絡(luò)基礎(chǔ)功能

接口

支持子接口、橋接口、聚合接口

DHCP

支持DHCP中繼、DHCP服務(wù)器、DHCP客戶(hù)端

DHCP服務(wù)器支持IP-MAC綁定、租期管理、排除地址等屬性

會(huì)話(huà)管理

支持地址對(duì)象的限制;支持源IP的會(huì)話(huà)數(shù)、每秒新建的限制

會(huì)話(huà)統(tǒng)計(jì):顯示當(dāng)前IP地址的連接數(shù)

NAT

支持多種NAT ALG,包括DNS、FTPH.323、ILS、MSN、NBTPPTPSIP

支持源地址、目的地址NAT,支持一對(duì)一、一對(duì)多、多對(duì)多地址轉(zhuǎn)換

路由

支持靜態(tài)路由、動(dòng)態(tài)路由(RIP\OSPF)、策略路由

支持基于源地址/目的地址/服務(wù)/用戶(hù)/應(yīng)用的策略路由

支持ISP路由,內(nèi)置運(yùn)營(yíng)商路由表,可自定義ISP路由

VPN

支持AHESP協(xié)議\支持手工或通過(guò)IKE自動(dòng)建立安全聯(lián)盟,ESP支持DES、3DESAES多種加密算法,支持MD5SHA-1驗(yàn)證算法

支持IKE主模式及野蠻模式,支持NAT穿越和DPD檢測(cè)

安全防護(hù)

攻擊防護(hù)

支持基于接口的IP和端口掃描防護(hù)

支持SYNfloodUDPflood、ICMPflood、DNSflood攻擊防護(hù)和異常包防護(hù)(支持Ping of Death、Land-Base、Tear DropTCP   FlagWinnuke、SmurfIP選項(xiàng)、IP SpoofJolt2

支持與IP地址黑名單聯(lián)動(dòng),禁用地址訪(fǎng)問(wèn)

支持IP-MAC綁定和唯一性檢查

系統(tǒng)管理

部署方式

旁路、串接、混合部署

配置文件

配置文件導(dǎo)入導(dǎo)出

雙備份配置

系統(tǒng)升級(jí)

支持系統(tǒng)軟件本地升級(jí)和遠(yuǎn)程升級(jí)

特征庫(kù)可自動(dòng)和手動(dòng)升級(jí)

SNMP

支持SNMP代理

支持版本:v1、v2v3

SNMP用戶(hù):支持創(chuàng)建/修改/刪除用戶(hù)信息。認(rèn)證方式:None、MD5、SHA

日志配置

支持3Syslog發(fā)送服務(wù)器并可遠(yuǎn)程發(fā)送到日志分析管理平臺(tái)

支持日志級(jí)別過(guò)濾,支持設(shè)備映射表