H3C SecPath ACG 1000

H3C SecPath ACG 1000 是 H3C 公司新一代應用控製網關,ACG 1000 引入了全方位上網行為管理要素,是麵向客戶業務而量身定製的全業務網關產品。 H3C SecPath ACG 1000 能對網絡中的網絡社區、P2P/IM 帶寬濫用、網絡遊戲、炒股、網絡多媒體、非法網站訪問等行為進行精細化識別和控製。利用智能流控、智能阻斷、智能路由等技術,配合創新的社交網絡行為管理功能、清晰易管理日誌等功能,可以提供業界最全麵、完善的上網行為管理解決方案。從而保障網絡關鍵應用和服務的帶寬,對網絡流量、用戶上網行為進行深入分析與全麵的審計,為用戶全麵了解網絡應用模型和流量趨勢,優化其帶寬資源,開展各項業務提供有力的支撐。

最全麵的應用識別能力

通過 H3C 長期積累的狀態機檢測、流量交互檢測技術,能精確檢測 115 網盤、電信通、盛大網盤、百度網盤、360 雲盤、Thunder/Web Thunder(迅雷 / Web 迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、新浪 UC、阿裏旺旺、新浪微博、騰訊微博、天涯論壇、貓撲論壇、微信等 P2P/IM / 網絡遊戲 / 炒股 / 網絡視頻 / 網絡多媒體等多種主流網絡應用,為應用控製及審計提供有力支撐。

精細化的流量管理功能

SecPath ACG 支持超過 4 級通道帶寬嵌套,滿足大型網絡管理要求,支持基於地址、用戶、服務、應用、時間等新五元組一體化策略的上下行帶寬及多優先級控製,流量管理無死角。

SecPath ACG 設備的智能流控技術將出口物理線路帶寬劃分為邏輯虛擬線路,在父線路內支持二次劃分,即將線路劃分為通道,從而達到多級流控。根據流量特征,智能識別應用和服務,之後根據流量特性,識別出配置的虛擬線路和流控管道,計算出管道的帶寬使用率,是否需要向父節點借用帶寬等信息。在轉發過程中,支持流量整形,在接口上緩存報文,並以比較均勻的速度發送出去,避免網絡出現 burst,導致丟包。

SecPath ACG 產品整機提供 32 個虛擬線路、1024 個帶寬通道、4 級流控,徹底告別陳舊的流控技術,讓帶寬管理做到最精細!

智能阻斷技術

相比傳統的 QoS 丟包技術,SecPath ACG 提供的智能阻斷技術拋棄了 “允許所有流量轉發到接口,在接口上區分流量優先級,並在接口上進行緩存和丟包” 的技術實現方式,而采用更加優化的阻斷方式:一旦流控模塊識別出用戶設定的垃圾流量,立刻在設備上刪除所有與該垃圾應用相關的數據連接,所以垃圾流量從一開始就不會產生,所以寶貴的帶寬資源無需被吞噬;而同時,設備可以免於接口隊列調度丟包,節省大量資源,幫助客戶節省帶寬和設備資源。

精細化的應用控製功能

SecPath ACG 采用了 DPI/DFI 融合識別技術,相對於傳統的流控產品,控製力度更精細,控製層麵不再局限在主程序,更能深入識別應用程序的子功能。例如對新浪微博的控製力度不僅僅是登錄動作,更是深入識別到注銷、發表、評論、轉發、關注、搜索等子功能,支持單應用高達 12 種行為動作控製、超過八百種主流應用類別識別、近 60 種分類 URL 審計過濾、桌麵及移動終端均可審計控製,提供最精細的控製功能。

極速上線

當企業存在多個分支機架需要互聯,如何實現業務的快速部署,如何實現業務的統一管理,一直是網絡運維最頭疼問題。

配合 H3C SecPath ACG1000 日誌分析與管理平台,可實現業務的快速部署,分支機構的 ACG1000 隻需要接上網線,確保外網聯通便可自動從中心端的日誌分析與管理平台下載配置,整套加載流程大概 1 分鍾完成,無需專業人員到場,大幅節約總分型客戶部署成本,網絡就緒時間更短,業務開展更快。

智能選路

隨著帶寬成本的下降及業務需求,企業通常存在兩個或兩個以上的網絡出口,對於多出口的業務分配,目前還是采用策略路由方式居多,但是策略路由隻能解決多個出口的基本可用問題,沒法實現多出口的精細化利用。

ACG1000 提供智能選路功能,可根據訪問的目的地址,自動選擇所屬運營商,提高訪問速度和穩定性,還可以根據不同應用和用戶組選擇不同的出口,將非關鍵應用分流到低成本鏈路,保障各出口鏈路達到最優利用率。

豐富的報表

提供實時的業務流量趨勢圖、流量分布圖、Top N 用戶列表、Top N 應用協議列表等報表,並支持按照用戶名 / 用戶組、使用時段、應用分類、應用協議、流量大小、安全事件等進行多維度組合定製報表,使用戶能全麵掌握網絡中的流量、應用和業務分布,為合理規劃網絡、製定流量控製策略提供依據。

完善的安全審計係統

可對各種網絡社區、P2P/IM、網絡遊戲、網絡多媒體、文件共享、郵件收發、數據傳輸、數據庫應用等各種上網行為提供全方麵的行為監控和記錄;同時,通過綜合分析、檢測用戶網絡流量與流向趨勢,對曆史數據進行分析,為用戶提供細粒度的網絡應用審計管理係統。

高性能、高可靠性

采用最新的基於 MIPS64 的多核 SoC(System on Chip)處理器,控製與轉發相分離,實現了千兆級線速業務處理能力,僅有微秒級時延;通過 Bypass、雙電源冗餘等高可靠性設計,保證 SecPath ACG 在斷電、軟硬件故障或鏈路故障、流量過載的情況下,網絡鏈路仍然暢通。

及時的特征庫更新

H3C 專業特征庫團隊密切跟蹤應用變化,並對應用協議特征庫及時更新;支持對協議特征庫的在線自動 / 手動升級、本地升級,且升級過程無需重啟係統,不影響係統業務運行。

創新的微信營銷模式

針對各企業為用戶組建免費 WIF 的大趨勢並結合移動互聯網營銷需求,H3C ACG1000 產品為用戶提供創新的微信推廣方案,用戶隻需關注企業公眾號後簡單操作即可獲得上網權限。


硬件規格

項目

SecPath ACG1000-BE

SecPath ACG1000-BE-PWR

SecPath ACG1000-SE

SecPath ACG1000-SE-PWR

SecPath ACG1000-T

SecPath ACG1000-M

SecPath ACG1000-A

SecPath ACG1000-E

SecPath ACG1000-P

SecPath ACG1000-X

管理接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

1*FE(電)和任一業務接口

1*100M(電) 和任一業務接口

1*100M(電) 和任一業務接口

業務接口

10GE(電)+1SFP

10GE(電)+1SFP

4Combo+10GE(電)

4Combo+10GE(電)

4GE(Combo)+16GE(電)

4GE(Combo)+16GE(電)

4GE(Combo)+16GE(電)

4GE(Combo)

4GE(Combo)

4GE(Combo)

擴展槽

3

3

3

接口模塊

4GE(Combo)/ 1 口萬兆 / 4 口萬兆

4GE(Combo)/ 1 口萬兆 / 4 口萬兆

4GE(Combo)/ 1 口萬兆 / 4 口萬兆

尺寸(長 × 高 × 深 / mm)

320*44*200

320*44*200

440*44*400

320*44*200

440*44*400

440*44*400

440*44*400

440*88*500

440*88*500

440*88*500

額定功率

18W

18W

40W

18W

90W

90W

95W

300W

300W

300W

電源

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

可靠性

≥100,000 小時

≥100,000 小時

≥100,000 小時

≥100,000 小時

≥100,000 小時

≥100,000 小時

≥100,000 小時

≥100,000 小時

≥100,000 小時

≥100,000 小時



軟件規格

上網行為管理

流量管理

支持虛擬線路和分級帶寬管理,可支持 4 級通道嵌套

支持基於用戶 / 應用 / 服務 / IP / 時間的帶寬限製

支持每 IP 限速、帶寬保障和多優先級管理

應用過濾和審計

支持針對網絡社區 / P2P / 文件傳輸 / 電子商務 / IM / 炒股 / 網絡多媒體 / 網絡遊戲 / 遠程控製等進行控製

支持針對應用類 / 單個應用的應用審計

支持對應用的行為動作審計

支持對應用的行為內容的審計

支持網站、郵件、論壇發貼、搜索關鍵字過濾和審計

審計日誌級別(緊急、告警、嚴重、錯誤、警示、通知、信息)

URL 過濾

內置 URL 分類庫,可針對廣告 / 成人 / 藝術 / 在線音樂 / BBS / 博彩 / 商業 / 犯罪 / 教育 / 娛樂 / 賭博 / 遊戲 / 醫療健康 / 違反道德 / 求職招聘等類別網站進行過濾和審計

支持惡意 URL 和自定義 URL 過濾

用戶管理

用戶

支持批量導入導出用戶或用戶組

用戶屬性支持本地用戶、Radius 用戶、LDAP 用戶、靜態綁定地址用戶

在線用戶管理

在線用戶狀態顯示(用戶名、所屬組、登錄地址、認證方式、登錄時間 / 凍結時間、狀態、在線時長)

在線用戶操作:非認證賬號可以凍結 / 解凍,認證用戶可以注銷、凍結 / 解凍

認證服務器管理

支持 RadiusLDAP 認證服務器和服務器組

認證服務器組支持主備和集群

網絡基礎功能

接口

支持子接口、橋接口、聚合接口

DHCP

支持 DHCP 中繼、DHCP 服務器、DHCP 客戶端

DHCP 服務器支持 IP-MAC 綁定、租期管理、排除地址等屬性

會話管理

支持地址對象的限製;支持源 IP 的會話數、每秒新建的限製

會話統計:顯示當前 IP 地址的連接數

NAT

支持多種 NAT ALG,包括 DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP 等

支持源地址、目的地址 NAT,支持一對一、一對多、多對多地址轉換

路由

支持靜態路由、動態路由 (RIPOSPF)、策略路由

支持基於源地址 / 目的地址 / 服務 / 用戶 / 應用的策略路由

支持 ISP 路由,內置運營商路由表,可自定義 ISP 路由

VPN

支持 AH、ESP 協議  支持手工或通過 IKE 自動建立安全聯盟, ESP 支持 DES、3DES、AES 多種加密算法, 支持 MD5 及 SHA-1 驗證算法

支持 IKE 主模式及野蠻模式,支持 NAT 穿越和 DPD 檢測

安全防護

攻擊防護

支持基於接口的 IP 和端口掃描防護

支持 SYNflood、UDPflood、ICMPflood、DNSflood 攻擊防護和異常包防護(支持 Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP 選項、IP Spoof、Jolt2)

支持與 IP 地址黑名單聯動,禁用地址訪問

支持 IP-MAC 綁定和唯一性檢查

係統管理

部署方式

旁路、串接、混合部署

配置文件

配置文件導入導出

雙備份配置

係統升級

支持係統軟件本地升級和遠程升級

特征庫可自動和手動升級

SNMP

支持 SNMP 代理

支持版本:v1、v2、v3

SNMP 用戶:支持創建 / 修改 / 刪除用戶信息。認證方式:None、MD5、SHA

日誌配置

支持 3 組 Syslog 發送服務器並可遠程發送到日誌分析管理平台

支持日誌級別過濾,支持設備映射表


在線部署

* 適用於大中型企業用戶,以透明方式在線部署於網絡出口;無需改變網絡拓撲

* 對網絡社區 / P2P/IM / 網絡遊戲 / 炒股 / 網絡視頻 / 網絡多媒體 / 非法網站訪問等各種應用進行監控和管理,保障關鍵應用和服務的帶寬

* 對用戶上網行為進行分析與審計

* 支持 VPN/MPLS/ VLAN/PPPoE 等複雜網絡環境;支持設備本地日誌記錄和集中分析處理,可多台分布式部署統一管理

旁掛部署

* 適用於大中型企業用戶,以旁掛方式部署於核心設備旁;不影響網絡結構,部署簡單

* 對用戶網絡社區 / P2P/IM / 網絡遊戲 / 炒股 / 網絡視頻 / 網絡多媒體 / 非法網站訪問等的流量、行為進行分析及審計

* 支持設備本地日誌記錄和集中分析處理,可多台分布式部署統一管理



型號

描述

備注

NS-ACG1000-BE+LIS-1

組合產品 - H3C SecPath ACG1000-BE 應用控製網關主機 (12GE 電口)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-BE-PWR+LIS-1

組合產品 - H3C SecPath ACG1000-BE-PWR 應用控製網關主機 (12GE 電口)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-SE+LIS-1

組合產品 - H3C SecPath ACG1000-SE 應用控製網關主機 (12GE 電口)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-SE-PWR+LIS-1

組合產品 - H3C SecPath ACG1000-SE-PWR 應用控製網關主機 (2GE Combo+10GE 電口)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-T+LIS-1

組合產品 - H3C SecPath ACG1000-T 應用控製網關主機 (4GE Combo+16GE 電口)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-M+LIS-1

組合產品 - H3C SecPath ACG1000-M 應用控製網關主機 (4GE Combo+16GE 電口)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-A+LIS-1

組合產品 - H3C SecPath ACG1000-A 應用控製網關主機 (4GE Combo+16GE 電口)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-E+LIS-1

組合產品 - H3C SecPath ACG1000-E 應用控製網關主機 (4GE Combo+3Slot)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-P+LIS-1

組合產品 - H3C SecPath ACG1000-P 應用控製網關主機 (4GE Combo+3Slot)- 含一年特征庫升級 - 國內版

必配

NS-ACG1000-X+LIS-1

組合產品 - H3C SecPath ACG1000-X 應用控製網關主機 (4GE Combo+3Slot)- 含一年特征庫升級 - 國內版

必配

NSQM1GC4

數據通信 - H3C SecPath ACG1000-E-4 端口千兆以太網模塊 (光電複用)Combo 接口卡 - 國內版

選配

NSQM1TGS1

數據通信 - H3C SecPath ACG1000-E-1 端口萬兆以太網模塊 (SFP+) 接口卡 - 國內版

選配

NSQM1TGS4

數據通信 - H3C SecPath ACG1000-E-4 端口萬兆以太網模塊 (SFP+) 接口卡 - 國內版

選配

LIS-ACG1000-BE

License 授權函 - H3C SecPath ACG1000-BE-NSQM1ACG1000BE - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-BE-PWR

License 授權函 - H3C SecPath ACG1000-BE-PWR-NSQM1ACG1000BE-PWR 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-SE

License 授權函 - H3C SecPath ACG1000-SE-NSQM1ACG1000SE - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-SE-PWR

License 授權函 - H3C SecPath ACG1000-SE-PWR-NSQM1ACG1000SE-PWR - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-T

License 授權函 - H3C SecPath ACG1000-T-NSQM1ACG1000T - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-M

License 授權函 - H3C SecPath ACG1000-M-NSQM1ACG1000M - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-A

License 授權函 - H3C SecPath ACG1000-A-NSQM1ACG1000A - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-E

License 授權函 - H3C SecPath ACG1000-E-NSQM1ACG1000E - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-P

License 授權函 - H3C SecPath ACG1000-P-NSQM1ACG1000P - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000-X

License 授權函 - H3C SecPath ACG1000-X-NSQM1ACG1000X - 應用識別 & URL 特征庫升級服務 - 1 年 - 國內版

選配

LIS-ACG1000 Manager-T/M/A/E/P/X

License 授權函 - H3C SecPath ACG1000-NSQM1ACG1000TMAEPX - 日誌分析與管理軟件授權 (ACG1000-T/M/A/E/P/X)- 國內版

選配

LIS-ACG1000 Manager-10

License 授權函 - H3C SecPath ACG1000-NSQM1ACG1000 - 係列日誌分析與管理軟件授權 (≥10 台)- 國內版

選配


相關手冊