安全
SecPath ACG1000应用控制网关
日期:2018-12-02
浏览量:0次
SecPath ACG1000 应用控制网关
H3C SecPath ACG 1000 能对网络中的网络社区、P2P/IM 带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
产品概述
H3C SecPath ACG 1000 是 H3C 公司新一代应用控制网关,ACG 1000 引入了全方位上网行为管理要素,是面向客户业务而量身定制的全业务网关产品。H3C SecPath ACG 1000 能对网络中的网络社区、P2P/IM 带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
产品规格
硬件规格
|
项目 |
SecPath ACG1005- PWR | SecPath ACG1010- X1 | SecPath ACG1030- X1 | SecPath ACG1050- X1 | SecPath ACG1060- X1 | SecPath ACG1070- X1 | SecPath ACG1000- ME | SecPath ACG1000- AE |
|
管理接口 |
任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 专用带外管理 GE 口 | 专用带外管理 GE 口 |
|
尺寸(长× 高×深 /mm) |
320*44*205 |
320*44*205 |
440*44*263 |
440*44*263 |
440*44*263 |
440*44*263 |
440*44*263 |
440*86*300 |
| 额定功率 | 25+60W | 25W | 25W | 25+120W | 120W | 120W | 120W | 120W |
| 电源 | 100~240V | 100~240V | 100~240V | 100~240V | 100~240V | 100~240V | 100~240V | 100~240V |
|
项目 |
SecPath ACG1005- PWR |
SecPath ACG1010- X1 |
SecPath ACG1030- X1 |
SecPath ACG1050- X1 |
SecPath ACG1060- X1 |
SecPath ACG1070- X1 |
SecPath ACG1000- ME |
SecPath ACG1000- AE |
| AC | AC | AC | AC | AC | AC | AC | AC | |
|
可靠性 |
≥100,000 小时 |
≥100,000 小时 |
≥100,000 小时 |
≥100,000 小时 |
≥100,000 小时 |
≥100,000 小时 |
≥100,000 小时 |
≥100,000 小时 |
软件规格
|
上网行为管理 |
流量管理 |
支持虚拟线路和分级带宽管理,可支持 4 级通道嵌套 |
| 支持基于用户/应用/服务/IP/时间的带宽限制 | ||
| 支持每 IP 限速、带宽保障和多优先级管理 | ||
|
应用过滤和审计 |
支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制等进行控制 | |
| 支持针对应用类/单个应用的应用审计 | ||
|
支持对应用的行为动作审计 |
||
|
支持对应用的行为内容的审计 |
||
|
支持网站、邮件、论坛发贴、搜索关键字过滤和审计 |
||
|
审计日志级别(紧急、告警、严重、错误、警示、通知、信息) |
||
|
URL 过滤 |
内置 URL 分类库,可针对广告/成人/艺术/在线音乐/BBS/博彩/商业/犯罪/教育/娱乐/赌博/游戏/医疗健康/违反道德/求职招聘等类别网站进行过滤和审计 | |
| 支持恶意 URL 和自定义 URL 过滤 | ||
|
用户管理 |
用户 |
支持批量导入导出用户或用户组 |
| 用户属性支持本地用户、Radius 用户、LDAP 用户、静态绑定地址用户 | ||
|
在线用户管理 |
在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长) |
|
| 在线用户操作:非认证账号可以冻结/解冻,认证用户可以注销、冻结/解冻 | ||
|
认证服务器管理 |
支持 Radius\LDAP 认证服务器和服务器组 | |
|
认证服务器组支持主备和集群 |
||
|
网络基础 |
接口 |
支持子接口、桥接口、聚合接口 |
| 功能 |
DHCP |
支持 DHCP 中继、DHCP 服务器、DHCP 客户端 |
| DHCP 服务器支持 IP-MAC 绑定、租期管理、排除地址等属性 | ||
|
会话管理 |
支持地址对象的限制;支持源 IP 的会话数、每秒新建的限制 | |
| 会话统计:显示当前 IP 地址的连接数 | ||
|
NAT |
支持多种 NAT ALG,包括 DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP 等 | |
| 支持源地址、目的地址 NAT,支持一对一、一对多、多对多地址转换 | ||
|
路由 |
支持静态路由、动态路由(RIP\OSPF)、策略路由 | |
| 支持基于源地址/目的地址/服务/用户/应用的策略路由 | ||
| 支持 ISP 路由,内置运营商路由表,可自定义 ISP 路由 | ||
|
VPN |
支持 AH、ESP 协议\支持手工或通过 IKE 自动建立安全联盟,ESP 支持 DES、3DES、AES 多种加密算法,支持 MD5 及 SHA-1 验证算法 | |
| 支持 IKE 主模式及野蛮模式,支持 NAT 穿越和 DPD 检测 | ||
|
安全防护 |
攻击防护 |
支持基于接口的 IP 和端口扫描防护 |
| 支持 SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护(支持 PingofDeath、Land-Base、TearDrop、TCPFlag、Winnuke、Smurf、IP选项、IPSpoof、Jolt2) | ||
| 支持与 IP 地址黑名单联动,禁用地址访问 | ||
| 支持 IP-MAC 绑定和唯一性检查 | ||
|
系统管理 |
部署方式 |
旁路、串接、混合部署 |
|
配置文件 |
配置文件导入导出 |
|
|
双备份配置 |
||
|
系统升级 |
支持系统软件本地升级和远程升级 |
|
|
特征库可自动和手动升级 |
||
|
SNMP |
支持 SNMP 代理 | |
| 支持版本:v1、v2、v3 | ||
| SNMP 用户:支持创建/修改/删除用户信息。认证方式:None、MD5、SHA |
|
日志配置 |
支持 3 组 Syslog 发送服务器并可远程发送到日志分析管理平台 | |
|
支持日志级别过滤,支持设备映射表 |
典型组网
在线部署
适用于大中型企业用户,以透明方式在线部署于网络出口;无需改变网络拓扑对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽对用户上网行为进行分析与审计
支持 VPN/MPLS/ VLAN/PPPoE 等复杂网络环境;支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理
旁挂部署
适用于大中型企业用户,以旁挂方式部署于核心设备旁;不影响网络结构,部署简单对用户网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等的流量、行为进行分析及审计支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理
上一篇:没有了
