H3C SecPath ACG（Application Control Gateway）是業界識別最全面、控制手段最豐富的高性能應用控制網關，能對網絡中的P2P/IM帶寬濫用、“地下”VoIP、“一拖N”、網絡游戲、炒股、多媒體應用、非法網站訪問等行為進行精細化識別和控制；同時，可對網絡流量、用戶上網行為進行深入分析與全面的事后審計，并具有強大的URL過濾功能，進而幫助用戶優化其網絡資源，全面了解網絡應用模型和流量趨勢，開展各項業務提供有力的支撐。

SecPath ACG8800-S3

典型組網

集中式在線部署

適用于大中型企業用戶，以透明方式在線部署于網絡出口

對P2P/IM/網游/炒股軟件/非法網站訪問等各種應用進行監控和管理

對用戶上網行為進行分析與事后審計

支持統一管理

圖2

分布式旁掛部署

適合于運營商城域網，對非法VoIP業務、“一拖N”等進行監控和管理

監控能力強、不影響業務運營

支持分布式部署的統一管理

圖3

產品綜述

強大的P2P/IM業務監控

通過H3C長期積累的狀態機檢測技術，能精確檢測Thunder（迅雷）、BitTorrent、eMule（電騾）、eDonkey（電驢）、QQ、MSN、PPLive等近百種P2P/IM應用。同時，可基于時間、用戶、區域、應用協議等，對P2P/IM應用進行告警、限流、干擾或阻斷。

完善的安全審計系統

可對各種P2P/IM、網絡游戲、網絡多媒體、文件共享、郵件收發、數據傳輸等各種上網行為提供全方面的行為監控和記錄；同時，通過綜合分析、檢測用戶網絡流量與流向趨勢，事后對歷史數據進行分析，為用戶提供細粒度的網絡行為審計管理系統。

強大的過濾功能

通過自定義IP地址、主機名、正則表達式等方式設置URL特征庫，支持根據不同的URL策略設置不同的響應方式，支持根據時間表對不同的URL策略設置不同的響應動作，避免保密信息的外泄，免受非法信息的干擾，確保網絡的健康使用。

豐富的報表

提供業務流量趨勢圖、流量分布圖、Top N用戶列表、Top N應用協議列表等報表，并支持按照用戶名/用戶組、使用頻度、使用時段、應用分類、應用協議、流量大小等進行多維度組合定制報表，使用戶能全面掌握網絡中的流量、應用和業務分布，為合理規劃網絡、制定流量控制策略提供依據。

全面地識別“地下”VoIP

支持對Skype、H.323、SIP、中橋、UUCall等近百種協議或網關的呼叫識別、阻斷或干擾。目前，H3C是唯一能實現對Skype在PC-PC、PC-Phone兩種通信模式進行實時有效控制的廠商。

領先的“一拖N”清理技術

采用業界流行的ID軌跡檢測技術、時鐘偏移檢測技術，結合多種應用層特征檢測技術如應用特征檢測、流量/連接數統計、TTL檢測、MAC地址檢測等，能實時準確的識別出以NAT、Proxy方式進行共享接入的用戶以及準確的PC數量，并實施告警、阻斷等控制措施。

用戶行為分析

采用先進的技術分析手段，全面分析網絡應用的流量類型和流量流向趨勢，統計網絡熱點，發掘業務增長點；分析用戶行為，統計用戶興趣，為個性化運營提供依據，并通過開放的平臺接口，與第三方業務平臺對接，提供高附加值業務，如在用戶行為興趣分析的基礎上提供定向WEB廣告服務。

高性能、高可靠性

基于新一代多核CPU多核架構及分布式搜索引擎，同時配合高容量的交換背板，確保SecPath ACG在各種大流量、復雜應用的環境下，仍能具備千兆級線速業務處理能力，僅有微秒級時延。

通過掉電保護（PFC）、二層回退等高可靠性設計，確保SecPath ACG在斷電、軟硬件故障或鏈路故障的情況下，網絡鏈路仍然暢通，保證用戶業務的不間斷正常運行。

及時的特征庫更新

H3C專業安全團隊密切跟蹤應用變化，并對應用協議特征庫及時更新；支持在線自動/手動升級方式，升級過程無需重啟系統，不影響系統業務運行。

產品規格