社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
主题 : H3C SecPath ACG应用控制网关介绍
千羽 离线
级别: MASTER
显示用户信息 
0  发表于: 2009-03-27   

H3C SecPath ACG应用控制网关介绍

  H3C SecPath ACG(Application Control Gateway)应用控制网关,能对网络中的P2P/IM带宽滥用、“地下”VoIP、“一拖N”、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,可对网络流量、用户上网行为进行深入分析与全面的事后审计,并具有强大的URL过滤功能,进而帮助用户优化其网络资源,全面了解网络应用模型和流量趋势,开展各项业务提供有力的支撑。
  H3C SecPath ACG系列包括SecPath ACG2000-M、SecPath ACG8800-S3和应用于H3C S75E/S95系列交换机的SecBlade ACG模块。
  
  SecPath ACG2000-M
  
  SecPath ACG8800-S3
  
  SecBlade ACG
  典型组网
  集中式在线部署
  适用于大中型企业用户,以透明方式在线部署于网络出口
  对P2P/IM/网游/炒股软件/非法网站访问等各种应用进行监控和管理
  对用户上网行为进行分析与事后审计
  支持统一管理
  
  集中式拓扑图
  分布式旁挂部署
  适合于运营商城域网,对非法VoIP业务、“一拖N”等进行监控和管理
  监控能力强、不影响业务运营
  支持分布式部署的统一管理
  
  分布式拓扑图
  产品综述
  强大的P2P/IM业务监控
  通过H3C长期积累的状态机检测技术,能精确检测Thunder(迅雷)、BitTorrent、eMule(电骡)、eDonkey(电驴)、QQ、MSN、PPLive等近百种P2P/IM应用。同时,可基于时间、用户、区域、应用协议等,对P2P/IM应用进行告警、限流、干扰或阻断。
  完善的安全审计系统
  可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,事后对历史数据进行分析,为用户提供细粒度的网络行为审计管理系统。
  强大的过滤功能
  通过自定义IP地址、主机名、正则表达式等方式设置URL特征库,支持根据不同的URL策略设置不同的响应方式,支持根据时间表对不同的URL策略设置不同的响应动作,避免保密信息的外泄,免受非法信息的干扰,确保网络的健康使用。
  丰富的报表
  提供业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。
  全面地识别“地下”VoIP
  支持对Skype、H.323、SIP、中桥、UUCall等近百种协议或网关的呼叫识别、阻断或干扰。目前,H3C是唯一能实现对Skype在PC-PC、PC-Phone两种通信模式进行实时有效控制的厂商。
  领先的“一拖N”清理技术
  采用业界流行的ID轨迹检测技术、时钟偏移检测技术,结合多种应用层特征检测技术如应用特征检测、流量/连接数统计、TTL检测、MAC地址检测等,能实时准确的识别出以NAT、Proxy方式进行共享接入的用户以及准确的PC数量,并实施告警、阻断等控制措施。
  用户行为分析
  采用先进的技术分析手段,全面分析网络应用的流量类型和流量流向趋势,统计网络热点,发掘业务增长点;分析用户行为,统计用户兴趣,为个性化运营提供依据,并通过开放的平台接口,与第三方业务平台对接,提供高附加值业务,如在用户行为兴趣分析的基础上提供定向WEB广告服务。
  降低运营成本
  将多块SecBlade ACG模块直接应用于H3C S75E/S95系列交换机,即可完成性能的提升,并且S75E/S95系列交换机的任何端口都可以作为SecBlade ACG端口使用。通过将SecBlade ACG模块与S75E/S95系列交换机融为一体,一方面避免独立设备带来的单点故障问题,另一方面大大降低用户首次和后续扩容的成本与维护难度。
  及时的特征库更新
  H3C专业安全团队密切跟踪应用变化,并对应用协议特征库及时更新;支持在线自动/手动升级方式,升级过程无需重启系统,不影响系统业务运行。
描述
快速回复

验证问题:
请关注公众微信 KmLink 发送 ACG验证码 获取! 正确答案:AcgLove7DGu70
按"Ctrl+Enter"直接提交
上一个 下一个