統(tǒng)一上云

針對企業(yè)存在多個分支需要互聯(lián)，前端大量設(shè)備亟待上線，如何實現(xiàn)業(yè)務(wù)快速部署，如何屏蔽一線技術(shù)水平的參差不齊，成為管理員最頭疼的問題。SecPath ACG1000系列推出了統(tǒng)一上云版本，對全網(wǎng)網(wǎng)關(guān)產(chǎn)品統(tǒng)一運維、集中管控，大大減少了前端運維人員的壓力以及配置上線的阻力。部署快易、配置準確、方法簡潔。

網(wǎng)絡(luò)適應(yīng)性強

SecPath ACG1000系列產(chǎn)品可適應(yīng)用戶各種復(fù)雜網(wǎng)絡(luò)場景。在滿足路由、透明、旁路、混合等部署模式同時，配合IPv4/IPv6雙協(xié)議棧，結(jié)合靜態(tài)路由、動態(tài)路由、策略路由、ISP路由、鏈路負載均衡和服務(wù)器負載均衡等，可在802.1Q、GRE 、RIP、OSPF、VRF、多出口等各種復(fù)雜的網(wǎng)絡(luò)環(huán)境中靈活組網(wǎng)。

全面身份認證

H3C以用戶需求為導(dǎo)向，實現(xiàn)了豐富的身份認證手段：

本地認證：Web 認證、用戶名/密碼認證、IP/MAC/IP-MAC 綁定；

單點登錄：標(biāo)準AD 域，一次登錄，多次認證；

第三方認證：RADIUS、LDAP等；

APP認證：不需要借助數(shù)據(jù)中心軟件，無需APP修改，避免協(xié)調(diào)溝通成本；

新微信認證：連接商家WIFI，自動彈出“一鍵微信連WIFI”并關(guān)注微信公眾號；

短信認證：傳統(tǒng)的認證方式，方便快捷；

訪客二維碼認證：連接網(wǎng)絡(luò)的用戶通過審核人員掃描二維碼接入網(wǎng)絡(luò)；

混合認證：界面配置選擇多種認證方式，用戶可根據(jù)需要更換認證方式；

免認證：用戶免認證上線。

細致行為管理

SecPath ACG1000系列產(chǎn)品控制層面不再局限對網(wǎng)絡(luò)應(yīng)用的阻斷，更能深入識別應(yīng)用的內(nèi)置動作。例如對QQ的控制力度不僅僅是登錄動作，更可識別到收文件、發(fā)文件、語音、視頻等動作，對微信也可識別控制多達11種行為動作。

SecPath ACG1000可快速識別“一拖N”的網(wǎng)絡(luò)私接行為，精準定位“N”即私接用戶數(shù)量，并進行有效精細的針對終端類型進行管控，及時發(fā)現(xiàn)非法熱點，預(yù)防個人用戶私接路由，通過對應(yīng)用的更精細化管理讓網(wǎng)絡(luò)更有序。

SSL網(wǎng)站解密

SecPath ACG1000系列提供了HTTPS審計功能，采用*的加密流量識別技術(shù)，能夠?qū)χ髁鞯募用芫W(wǎng)站、加密網(wǎng)站搜索記錄、加密郵件等進行行為識別。管理員可以采用自定義的方式，定向?qū)徲嬘脩艉图用芫W(wǎng)站，保障網(wǎng)絡(luò)行為清晰的事后審計，有效的防止企業(yè)機密外泄。

動態(tài)帶寬管理

SecPath ACG1000系列產(chǎn)品采用智能流控、智能阻斷、智能路由等技術(shù)，將網(wǎng)絡(luò)出口帶寬劃分為邏輯通道，并支持在通道中再劃分子通道，進行帶寬限制和帶寬保障。同時支持將類型復(fù)雜的網(wǎng)絡(luò)流量分布到不同的網(wǎng)絡(luò)出口轉(zhuǎn)發(fā)，是企業(yè)提升帶寬利用率、保護帶寬投資的利器。

助力營銷推廣

SecPath ACG1000創(chuàng)新的將APP緩存在設(shè)備本地，當(dāng)用戶下載時直接推送，幾十M的文件只要幾秒鐘，極大的提升了帶寬利用率的同時大大加速和提升了用戶體驗；并且支持iOS和安卓APP的緩存，業(yè)界技術(shù)；在低成本的投入下同時為客戶的終端營銷推廣開辟了新的方向。配合APP身份認證，可強制推廣商戶的APP，提高商戶的APP安裝率，擁有更多的可轉(zhuǎn)化潛在用戶。

SecPath ACG1000支持對用戶進行廣告推送的功能。廣告推送作為電子商務(wù)營銷階段的應(yīng)用，具有靈活性、互動性和目標(biāo)受眾準確的特點，極大的降低了廣告投放的費用，廣告推送為大量的廣告主服務(wù)，把互聯(lián)網(wǎng)廣告以合適的方式推送給合適的消費者，廣告投放的精準性高，轉(zhuǎn)化率高。

快易安全互聯(lián)

SecPath ACG1000的VPN模塊具有業(yè)界技術(shù)，在復(fù)雜網(wǎng)絡(luò)環(huán)境下大大簡化了管理員的維護工作量。配合集中管理和數(shù)據(jù)分析系統(tǒng)，可實現(xiàn)VPN快速零配置上線，隧道接口感興趣流等無需配置自動協(xié)商，整個VPN網(wǎng)絡(luò)全自動收斂，自適應(yīng)多線路，的解決了分支運維能力弱的問題。而的主備切換0丟包技術(shù)，可實現(xiàn)TCP業(yè)務(wù)不中斷，的解決HA切換VPN業(yè)務(wù)不中斷。

SecPath ACG1000支持4G網(wǎng)絡(luò)并支持4G IPsecVPN加密連接，無需改變原有網(wǎng)絡(luò)架構(gòu)，在主線路故障時主動承接和中心端的網(wǎng)絡(luò)加密通信，具備數(shù)據(jù)完整性、數(shù)據(jù)傳輸安全、高性價比、網(wǎng)絡(luò)無改變等特性，可讓管理員。

高級安全防護

SecPath ACG1000具備超過4000種預(yù)定義攻擊特征的入侵防御功能和海量病毒特征實時病毒攔截技術(shù)以及高效引擎的病毒防護功能，實時的對流量進行分析，從數(shù)據(jù)鏈路層到應(yīng)用層有效的阻斷網(wǎng)絡(luò)中的攻擊和病毒行為，實時與管理員進行郵件同步攻擊事件。

SecPath ACG1000還具備漏洞掃描和WEB安全防護能力，支持CC攻擊防御、CRSF攻擊防護、防盜鏈。

支持內(nèi)網(wǎng)資產(chǎn)梳理，可可視化展示內(nèi)網(wǎng)資產(chǎn)IP、瀏覽器類型、殺毒軟件、服務(wù)等；且可對內(nèi)網(wǎng)資產(chǎn)梳理攻擊鏈，將網(wǎng)絡(luò)入侵過程形象化展示。

自定義攻擊規(guī)則的功能，從而可以防護網(wǎng)絡(luò)中*的復(fù)雜的攻擊，的立體保護用戶的關(guān)鍵數(shù)據(jù)，避免機密文件泄露和經(jīng)濟損失。

行為軌跡分析

通過對用戶網(wǎng)絡(luò)賬號、行為動作、上網(wǎng)設(shè)備及時間等多維度信息進行關(guān)聯(lián)數(shù)據(jù)分析，H3C上網(wǎng)行為與管理產(chǎn)品真正實現(xiàn)了基于用戶的上網(wǎng)行為管理與審計的可視化，將用戶的上網(wǎng)行為軌跡清晰直觀的加以呈現(xiàn)，有助于網(wǎng)絡(luò)管理人員制定更有針對性的網(wǎng)絡(luò)管理策略，保障網(wǎng)絡(luò)資源的合理有效利用和工作效率提升。

清晰事后審計

SecPath ACG1000系列產(chǎn)品支持詳細、清晰、易用的日志特性，可以全面記錄審計用戶上網(wǎng)行為、使用流量、訪問網(wǎng)站、所用終端系統(tǒng)及設(shè)備類型平臺等信息；日志支持定制化過濾器，可根據(jù)IP地址、認證用戶、訪問應(yīng)用、訪問URL、發(fā)帖內(nèi)容等要素進行搜索，讓事后審計省時省力；可支持對HTTPS、郵箱類解密策略的配置。同時，SecPath ACG1000產(chǎn)品提供豐富美觀的報表，以柱狀圖、餅狀圖、百分比等形式最直觀地體現(xiàn)網(wǎng)絡(luò)運行狀況，讓網(wǎng)絡(luò)管理規(guī)劃有據(jù)可循、有的放矢。

智能行為報表

SecPath ACG1000系列產(chǎn)品支持智能的行為管理報表功能，對用戶網(wǎng)絡(luò)行為進行記錄與分析。對于用戶的行為的數(shù)據(jù)留存與分析，即是對國家法律法規(guī)的遵從，也是真正管理好企業(yè)員工上網(wǎng)，有效利用網(wǎng)絡(luò)資源的需要。正對用戶上網(wǎng)行為以及相關(guān)內(nèi)容查詢統(tǒng)計，能夠?qū)τ脩舻木W(wǎng)絡(luò)活動進行較長時間的回溯與反查，幫助管理員全面了解網(wǎng)絡(luò)的使用情況，為改進網(wǎng)絡(luò)管理提供詳實準確的依據(jù)。同時SecPath ACG1000產(chǎn)品提供多套內(nèi)置報表模板，當(dāng)然也支持管理員自定義報表內(nèi)容，限度的滿足各行各業(yè)的報表需求。

管理簡易安全

SecPath ACG1000系列產(chǎn)品除支持本地管理之外，可配合網(wǎng)管平臺進行快速上線、集中配置下發(fā)和日志收集，極大的釋放了運維壓力；支持拓展云管理，實現(xiàn)大數(shù)據(jù)分析；雙因子UKey認證提供雙重認證方式，極大的提高了SecPath ACG1000的安全性；端像、端口漂移、鏈路服務(wù)質(zhì)量統(tǒng)計、界面抓包等運維工具，助力運維。SecPath ACG1000產(chǎn)品具備多面、簡單化和安全的管理特性，簡化網(wǎng)絡(luò)運維，降低安全成本，適用于各種網(wǎng)絡(luò)場景。

無線非經(jīng)合規(guī)

根據(jù)國家GAWA3011.(1~5)-2015公共場所無線上網(wǎng)安全管理系統(tǒng)無線上網(wǎng)接入要求規(guī)范，如咖啡館、酒吧、KTV等提供網(wǎng)絡(luò)接入的公共場所，需實現(xiàn)規(guī)范的準入管理制度，上傳審計信息到網(wǎng)監(jiān)后端平臺，否則會面臨業(yè)務(wù)下線、停業(yè)整改、罰款等風(fēng)險。

SecPath ACG1000系列產(chǎn)品提供無線非經(jīng)合規(guī)特性。并可適用于集中式部署、分布式部署、旁路對接多種場景，從而易于客戶網(wǎng)絡(luò)平滑升級。部提出了標(biāo)準要求，但各地市的對接標(biāo)準不一，后端對接廠商眾多，也給客戶帶來了升級困擾。SecPath ACG1000系列產(chǎn)品支持任子行、派博、洪旭、愛思、網(wǎng)博等多家主流后端對接廠商平臺，對接地區(qū)廣，對接經(jīng)驗豐富。有在銀行、運營商、零售連鎖等多種場景豐富的對接經(jīng)驗，超高的應(yīng)用識別率、定制開發(fā)能力，為客戶場景的安全合規(guī)提供保障。

硬件規(guī)格

透明部署

適用于數(shù)據(jù)中心機房，可靈活的以串行路由或者透明方式部署于數(shù)據(jù)中心機房出口，根據(jù)實際網(wǎng)絡(luò)環(huán)境署簡單；

提供身份認證功能，驗證上網(wǎng)用戶身份合法性；

對網(wǎng)絡(luò)社區(qū)/P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體/非法網(wǎng)站訪問等各種應(yīng)用進行監(jiān)控和管理，保障關(guān)鍵應(yīng)用和服務(wù)的帶寬；

支持設(shè)備本地日志記錄，日志也可發(fā)送到集中管理和數(shù)據(jù)分析中心處理，并可進行數(shù)據(jù)分析。

路由部署

適用于大中型企業(yè)用戶，以網(wǎng)關(guān)方式在線部署于網(wǎng)絡(luò)出口；

提供諸如NAT、負載均衡等出口特性；

對網(wǎng)絡(luò)社區(qū)/P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體/非法網(wǎng)站訪問等各種應(yīng)用進行監(jiān)控和管理，保障關(guān)鍵應(yīng)用和服務(wù)的帶寬；

支持VPN/MPLS/ VLAN/PPPoE等復(fù)雜網(wǎng)絡(luò)環(huán)境；

支持設(shè)備本地日志記錄和集中分析處理，可多臺分布式部署統(tǒng)一管理。

旁掛部署

適用于不改變網(wǎng)絡(luò)拓撲，僅做行為審計的場景，一般部署于核心層；

針對用戶上網(wǎng)行為進行分析和審計；

提供日志記錄、日志導(dǎo)出功能。