最全面的應用識別能力
通過H3C長期積累的狀態機檢測、流量交互檢測技術,能精確檢測115網盤、電信通、盛大網盤、百度網盤、360云盤、Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、新浪UC、阿里旺旺、新浪微博、騰訊微博、天涯論壇、貓撲論壇、微信等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等多種主流網絡應用,為應用控制及審計提供有力支撐。
精細化的流量管理功能
SecPath ACG支持超過4級通道帶寬嵌套,滿足大型網絡管理要求,支持基于地址、用戶、服務、應用、時間等新五元組一體化策略的上下行帶寬及多優先級控制,流量管理無死角。
SecPath ACG設備的智能流控技術將出口物理線路帶寬劃分為邏輯虛擬線路,在父線路內支持二次劃分,即將線路劃分為通道,從而達到多級流控。根據流量特征,智能識別應用和服務,之后根據流量特性,識別出配置的虛擬線路和流控管道,計算出管道的帶寬使用率,是否需要向父節點借用帶寬等信息。在轉發過程中,支持流量整形,在接口上緩存報文,并以比較均勻的速度發送出去,避免網絡出現burst,導致丟包。
SecPath ACG產品整機提供32個虛擬線路、1024個帶寬通道、4級流控,徹底告別陳舊的流控技術,讓帶寬管理做到最精細!
智能阻斷技術
相比傳統的QoS丟包技術,SecPath ACG提供的智能阻斷技術拋棄了“允許所有流量轉發到接口,在接口上區分流量優先級,并在接口上進行緩存和丟包”的技術實現方式,而采用更加優化的阻斷方式:一旦流控模塊識別出用戶設定的垃圾流量,立刻在設備上刪除所有與該垃圾應用相關的數據連接,所以垃圾流量從一開始就不會產生,所以寶貴的帶寬資源無需被吞噬;而同時,設備可以免于接口隊列調度丟包,節省大量資源,幫助客戶節省帶寬和設備資源。
精細化的應用控制功能
SecPath ACG采用了DPI/DFI融合識別技術,相對于傳統的流控產品,控制力度更精細,控制層面不再局限在主程序,更能深入識別應用程序的子功能。例如對新浪微博的控制力度不僅僅是登錄動作,更是深入識別到注銷、發表、評論、轉發、關注、搜索等子功能,支持單應用高達12種行為動作控制、超過八百種主流應用類別識別、近60種分類URL審計過濾、桌面及移動終端均可審計控制,提供最精細的控制功能。
極速上線
當企業存在多個分支機架需要互聯,如何實現業務的快速部署,如何實現業務的統一管理,一直是網絡運維最頭疼問題。
配合H3C SecPath ACG1000日志分析與管理平臺,可實現業務的快速部署,分支機構的ACG1000只需要接上網線,確保外網聯通便可自動從中心端的日志分析與管理平臺下載配置,整套加載流程大概1分鐘完成,無需專業人員到場,大幅節約總分型客戶部署成本,網絡就緒時間更短,業務開展更快。
智能選路
隨著帶寬成本的下降及業務需求,企業通常存在兩個或兩個以上的網絡出口,對于多出口的業務分配,目前還是采用策略路由方式居多,但是策略路由只能解決多個出口的基本可用問題,沒法實現多出口的精細化利用。
ACG1000提供智能選路功能,可根據訪問的目的地址,自動選擇所屬運營商,提高訪問速度和穩定性,還可以根據不同應用和用戶組選擇不同的出口,將非關鍵應用分流到低成本鏈路,保障各出口鏈路達到最優利用率。
豐富的報表
提供實時的業務流量趨勢圖、流量分布圖、Top N用戶列表、Top N應用協議列表等報表,并支持按照用戶名/用戶組、使用時段、應用分類、應用協議、流量大小、安全事件等進行多維度組合定制報表,使用戶能全面掌握網絡中的流量、應用和業務分布,為合理規劃網絡、制定流量控制策略提供依據。
完善的安全審計系統
可對各種網絡社區、P2P/IM、網絡游戲、網絡多媒體、文件共享、郵件收發、數據傳輸、數據庫應用等各種上網行為提供全方面的行為監控和記錄;同時,通過綜合分析、檢測用戶網絡流量與流向趨勢,對歷史數據進行分析,為用戶提供細粒度的網絡應用審計管理系統。
高性能、高可靠性
采用最新的基于MIPS64的多核SoC(System on Chip)處理器,控制與轉發相分離,實現了千兆級線速業務處理能力,僅有微秒級時延;通過Bypass、雙電源冗余等高可靠性設計,保證SecPath ACG在斷電、軟硬件故障或鏈路故障、流量過載的情況下,網絡鏈路仍然暢通。
及時的特征庫更新
H3C專業特征庫團隊密切跟蹤應用變化,并對應用協議特征庫及時更新;支持對協議特征庫的在線自動/手動升級、本地升級,且升級過程無需重啟系統,不影響系統業務運行。
創新的微信營銷模式
針對各企業為用戶組建免費WIF的大趨勢并結合移動互聯網營銷需求,H3C ACG1000產品為用戶提供創新的微信推廣方案,用戶只需關注企業公眾號后簡單操作即可獲得上網權限。
產品規格
硬件規格
項目 | SecPath ACG1010 | SecPath ACG1020 | SecPath ACG1030 | SecPath ACG1040 | SecPath ACG1000-C | SecPath ACG1000-S | SecPath ACG1000-M | SecPath ACG1000-A | SecPath ACG1000-E |
業務接口 | 12GE(電) | 12GE(電) | 2GE(Combo)+10GE(電) | 2GE(Combo)+10GE(電) | 12GE(電) | 2GE(Combo)+10GE(電) | 4GE(Combo)+16GE(電) | 4GE(Combo)+16GE(電) | 4GE(Combo) |
擴展槽 | 無 | 無 | 無 | 無 | 無 | 無 | 無 | 無 | 3 |
接口模塊 | 無 | 無 | 無 | 無 | 無 | 無 | 無 | 無 | 4GE(Combo)/ 1口萬兆/4口萬兆 |
尺寸(高×寬×深) | 320*44*200 | 320*44*200 | 440*44*400 | 440*44*400 | 320*44*200 | 440*44*400 | 440*44*400 | 440*44*400 | 440*88*500 |
額定功率 | 18W | 18W | 40W | 40W | 18W | 40W | 90W | 95W | 300W |
電源 | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC |
可靠性 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 |
重量 | 2.2 Kg | 2.2 Kg | 4.5kg | 4.5kg | 2.2 Kg | 4.5kg | 7.3kg | 7.3kg | 11kg |
軟件規格
上網行為管理 | 流量管理 | 支持虛擬線路和分級帶寬管理,可支持4級通道嵌套 |
支持基于用戶/應用/服務/IP/時間的帶寬限制 |
支持每IP限速、帶寬保障和多優先級管理 |
應用過濾和審計 | 支持針對網絡社區/P2P/文件傳輸/電子商務/IM/炒股/網絡多媒體/網絡游戲/遠程控制等進行控制 |
支持針對應用類/單個應用的應用審計 |
支持對應用的行為動作審計 |
支持對應用的行為內容的審計 |
支持網站、郵件、論壇發貼、搜索關鍵字過濾和審計 |
審計日志級別(緊急、告警、嚴重、錯誤、警示、通知、信息) |
URL過濾 | 內置URL分類庫,可針對廣告/成人/藝術/在線音樂/BBS/博彩/商業/犯罪/教育/娛樂/賭博/游戲/醫療健康/違反道德/求職招聘等類別網站進行過濾和審計 |
支持惡意URL和自定義URL過濾 |
用戶管理 | 用戶 | 支持批量導入導出用戶或用戶組 |
用戶屬性支持本地用戶、Radius用戶、LDAP用戶、靜態綁定地址用戶 |
在線用戶管理 | 在線用戶狀態顯示(用戶名、所屬組、登錄地址、認證方式、登錄時間/凍結時間、狀態、在線時長) |
在線用戶操作:非認證賬號可以凍結/解凍,認證用戶可以注銷、凍結/解凍 |
認證服務器管理 | 支持Radius\LDAP認證服務器和服務器組 |
認證服務器組支持主備和集群 |
網絡基礎功能 | 接口 | 支持子接口、橋接口、聚合接口 |
DHCP | 支持DHCP中繼、DHCP服務器、DHCP客戶端 |
DHCP服務器支持IP-MAC綁定、租期管理、排除地址等屬性 |
會話管理 | 支持地址對象的限制;支持源IP的會話數、每秒新建的限制 |
會話統計:顯示當前IP地址的連接數 |
NAT | 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 |
支持源地址、目的地址NAT,支持一對一、一對多、多對多地址轉換 |
路由 | 支持靜態路由、動態路由(RIP\OSPF)、策略路由 |
支持基于源地址/目的地址/服務/用戶/應用的策略路由 |
支持ISP路由,內置運營商路由表,可自定義ISP路由 |
VPN | 支持AH、ESP協議\支持手工或通過IKE自動建立安全聯盟,ESP支持DES、3DES、AES多種加密算法,支持MD5及SHA-1驗證算法 |
支持IKE主模式及野蠻模式,支持NAT穿越和DPD檢測 |
安全防護 | 攻擊防護 | 支持基于接口的IP和端口掃描防護 |
支持SYNflood、UDPflood、ICMPflood、DNSflood攻擊防護和異常包防護(支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP選項、IP Spoof、Jolt2) |
支持與IP地址黑名單聯動,禁用地址訪問 |
支持IP-MAC綁定和唯一性檢查 |
系統管理 | 部署方式 | 旁路、串接、混合部署 |
配置文件 | 配置文件導入導出 |
雙備份配置 |
系統升級 | 支持系統軟件本地升級和遠程升級 |
特征庫可自動和手動升級 |
SNMP | 支持SNMP代理 |
支持版本:v1、v2、v3 |
SNMP用戶:支持創建/修改/刪除用戶信息。認證方式:None、MD5、SHA |
日志配置 | 支持3組Syslog發送服務器并可遠程發送到日志分析管理平臺 |
支持日志級別過濾,支持設備映射表 |
您的位置:
