快速部署

針對(duì)企業(yè)存在多個(gè)分支需要互聯(lián)，前端大量設(shè)備亟待上線，如何實(shí)現(xiàn)業(yè)務(wù)快速部署，如何屏蔽一線技術(shù)水平的參差不齊，成為管理員最頭疼的問(wèn)題。SecPath ACG1000系列推出了U盤(pán)零配置上線功能，根據(jù)管理員預(yù)先定義好的配置信息，通過(guò)U盤(pán)零啟動(dòng)的方式，直接解密加載配置信息，大大減少了前端運(yùn)維人員的壓力以及配置上線的阻力。部署快易、配置準(zhǔn)確、方法簡(jiǎn)潔。

全面管理

傳統(tǒng)的賬號(hào)密碼設(shè)備管理方式安全性較低，容易被截獲破譯，且認(rèn)證性難以保障。SecPath ACG1000系列產(chǎn)品提供雙因子認(rèn)證功能，用戶登陸設(shè)備界面時(shí)，需在PC終端插入U(xiǎn)-Key，同時(shí)進(jìn)行賬號(hào)密碼校驗(yàn)，此功能極大的提高了網(wǎng)絡(luò)設(shè)備的安全性，且操作簡(jiǎn)單，攜帶方便。

SecPath ACG1000系列產(chǎn)品內(nèi)置中文、英文兩種語(yǔ)言，管理員可根據(jù)場(chǎng)景需求，切換使用界面的語(yǔ)種，可適應(yīng)海外市場(chǎng)。

SecPath ACG1000系列產(chǎn)品可將管理模式切換為三權(quán)模式，切換后每個(gè)管理賬號(hào)被賦予不同的權(quán)限，相互之間形成權(quán)限制約，制約超級(jí)管理員權(quán)限，保障設(shè)備安全。管理員之間各司其職、分工明確。

一體化策略管理

SecPath ACG1000系列產(chǎn)品的策略配置集成應(yīng)用控制、行為審計(jì)、身份認(rèn)證、安全防護(hù)等多個(gè)維度于一體，一條策略即可完成多個(gè)功能模塊配置，可以根據(jù)不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護(hù)簡(jiǎn)單。

全面身份認(rèn)證

H3C以用戶需求為導(dǎo)向，實(shí)現(xiàn)了豐富的身份認(rèn)證手段：

本地認(rèn)證：Web 認(rèn)證、用戶名/密碼認(rèn)證、IP/MAC/IP-MAC 綁定；

單點(diǎn)登錄：標(biāo)準(zhǔn)AD 域，一次登錄，多次認(rèn)證；

第三方認(rèn)證：RADIUS、LDAP等；

APP認(rèn)證：不需要借助數(shù)據(jù)中心軟件，無(wú)需APP修改，避免協(xié)調(diào)溝通成本；

微信公眾號(hào)認(rèn)證：連接商家WIFI，自動(dòng)彈出“一鍵微信連WIFI”并關(guān)注微信公眾號(hào)；

混合認(rèn)證：界面配置選擇多種認(rèn)證方式，用戶可根據(jù)需要更換認(rèn)證方式；

免認(rèn)證：用戶免認(rèn)證上線。

多業(yè)務(wù)高性能

SecPath ACG1000系列產(chǎn)品采用*的多核架構(gòu)，結(jié)合H3C的安全操作系統(tǒng)，采用協(xié)議特征庫(kù)樹(shù)形存儲(chǔ)、流掃描處理、并行DPI/DFI等技術(shù)，整個(gè)解析過(guò)程一次完成，保證開(kāi)啟多項(xiàng)行為管理功能后依然保證高速低時(shí)延的處理。

快易可靠的VPN安全互聯(lián)

SecPath ACG1000系列產(chǎn)品的VPN模塊具有業(yè)界技術(shù)，在復(fù)雜網(wǎng)絡(luò)環(huán)境下大大簡(jiǎn)化了管理員的維護(hù)工作量。配合集中管理和數(shù)據(jù)分析系統(tǒng)，可實(shí)現(xiàn)VPN快速零配置上線，隧道接口感興趣流等無(wú)需配置自動(dòng)協(xié)商，整個(gè)VPN網(wǎng)絡(luò)全自動(dòng)收斂，自適應(yīng)多線路，的解決了分支運(yùn)維能力弱的問(wèn)題。創(chuàng)新的推出了IPsecVPN冷備份，在提供數(shù)據(jù)加密的同時(shí)，提升了數(shù)據(jù)傳輸可靠性。而的主備切換0丟包技術(shù)，可實(shí)現(xiàn)TCP業(yè)務(wù)不中斷，的實(shí)現(xiàn)HA切換VPN業(yè)務(wù)不中斷。

SecPath ACG1000系列產(chǎn)品支持4G網(wǎng)絡(luò)并支持4G IPsecVPN加密連接，無(wú)需改變?cè)芯W(wǎng)絡(luò)架構(gòu)，在主線路故障時(shí)主動(dòng)承接和中心端的網(wǎng)絡(luò)加密通信，具備數(shù)據(jù)完整性、數(shù)據(jù)傳輸安全、高性價(jià)比、網(wǎng)絡(luò)無(wú)改變等特性，可讓管理員。

細(xì)致的網(wǎng)絡(luò)應(yīng)用管理

SecPath ACG1000系列產(chǎn)品上網(wǎng)行為管理控制層面不再局限對(duì)網(wǎng)絡(luò)應(yīng)用的阻斷，更能深入識(shí)別應(yīng)用的內(nèi)置動(dòng)作。例如對(duì)QQ的控制力度不僅僅是“登錄動(dòng)作”，更可識(shí)別到“收文件”、“發(fā)文件”、“收消息”、“發(fā)消息”、“注銷”、“語(yǔ)音”“所有動(dòng)作”等精細(xì)化動(dòng)作，對(duì)微信也可識(shí)別控制多種行為動(dòng)作，通過(guò)對(duì)應(yīng)用的更精細(xì)化管理讓網(wǎng)絡(luò)更有序。

精細(xì)的帶寬管理

SecPath ACG1000系列產(chǎn)品采用多級(jí)流控、精準(zhǔn)阻斷、智能路由等技術(shù)，將網(wǎng)絡(luò)出口帶寬劃分為邏輯通道，并支持在通道中再劃分子通道，進(jìn)行帶寬限制和帶寬保障。同時(shí)支持將類型復(fù)雜的網(wǎng)絡(luò)流量分布到不同的網(wǎng)絡(luò)出口轉(zhuǎn)發(fā)，是企業(yè)提升帶寬利用率、保護(hù)帶寬投資的利器。

基于用戶的行為軌跡跟蹤分析

通過(guò)對(duì)用戶網(wǎng)絡(luò)賬號(hào)、行為動(dòng)作、上網(wǎng)設(shè)備及時(shí)間等多維度信息進(jìn)行關(guān)聯(lián)數(shù)據(jù)分析，H3C上網(wǎng)行為與管理產(chǎn)品真正實(shí)現(xiàn)了基于用戶的上網(wǎng)行為管理與審計(jì)的可視化，將用戶的上網(wǎng)行為軌跡清晰直觀的加以呈現(xiàn)，有助于網(wǎng)絡(luò)管理人員制定更有針對(duì)性的網(wǎng)絡(luò)管理策略，保障網(wǎng)絡(luò)資源的合理有效利用和工作效率提升，自學(xué)習(xí)型和模糊匹配是其兩大特色。

自定義應(yīng)用

針對(duì)審計(jì)設(shè)備應(yīng)用庫(kù)中不存在的應(yīng)用（OA、ERP等），設(shè)備無(wú)法對(duì)其進(jìn)行審計(jì)、控制。SecPath ACG1000系列產(chǎn)品支持針對(duì)某一個(gè)非應(yīng)用的某一個(gè)特征，利用URL、端口、IP、域名等多維度自定義應(yīng)用，并支持策略配置與審計(jì)。擴(kuò)大管理員的審計(jì)范圍，做到非應(yīng)用的透明審計(jì)。

智能APP應(yīng)用緩存

SecPath ACG1000系列產(chǎn)品創(chuàng)新的將APP緩存在設(shè)備本地，當(dāng)用戶下載時(shí)直接推送，幾十M的文件只要幾秒鐘，極大的提升了出口帶寬利用率的同時(shí)大大加速了用戶下載速率，提升了用戶體驗(yàn)；并且支持iOS和安卓APP的緩存，支持精確緩存、動(dòng)態(tài)緩存、自動(dòng)更新APP、模糊匹配，業(yè)界技術(shù)；在低成本的投入下同時(shí)為客戶的終端營(yíng)銷推廣開(kāi)辟了新的方向。配合APP身份認(rèn)證，可強(qiáng)制推廣商戶的APP，提高商戶的APP安裝率，擁有更多的可轉(zhuǎn)化潛在用戶。

廣告推送

SecPath ACG1000系列產(chǎn)品支持對(duì)用戶進(jìn)行廣告推送的功能。支持自定義廣告類型、內(nèi)容、位置，PC最多支持三個(gè)方位的廣告定制，終端支持全屏廣告，廣告推送作為電子商務(wù)營(yíng)銷階段的應(yīng)用，具有靈活性、互動(dòng)性和目標(biāo)受眾準(zhǔn)確的特點(diǎn)，極大的降低了廣告投放的費(fèi)用，廣告推送為大量的廣告主服務(wù)，把互聯(lián)網(wǎng)廣告以合適的方式推送給合適的消費(fèi)者，廣告投放的精準(zhǔn)性高，轉(zhuǎn)化率高。

清晰的事后審計(jì)

SecPath ACG1000系列產(chǎn)品支持詳細(xì)、清晰、易用的日志特性，可以全面記錄審計(jì)用戶上網(wǎng)行為、使用流量、訪問(wèn)網(wǎng)站、所用終端系統(tǒng)及設(shè)備類型平臺(tái)等信息；日志支持定制化過(guò)濾器，可根據(jù)IP地址、認(rèn)證用戶、訪問(wèn)應(yīng)用、訪問(wèn)URL、發(fā)帖內(nèi)容等要素進(jìn)行搜索，讓事后審計(jì)省時(shí)省力。同時(shí)，SecPath ACG1000系列產(chǎn)品提供豐富美觀的報(bào)表，以柱狀圖、餅狀圖、百分比等形式最直觀地體現(xiàn)網(wǎng)絡(luò)運(yùn)行狀況，讓網(wǎng)絡(luò)管理規(guī)劃有據(jù)可循、有的放矢。

SSL網(wǎng)站解密&郵箱解密

為了保障企業(yè)有清晰的事后審計(jì)，保護(hù)企業(yè)機(jī)密，SecPath ACG1000系列產(chǎn)品提供了HTTPS審計(jì)和郵箱解密功能，SecPath ACG1000系列產(chǎn)品采用*的加密流量識(shí)別技術(shù)，能夠?qū)χ髁鞯募用芫W(wǎng)站、加密網(wǎng)站搜索記錄、加密郵件等進(jìn)行行為識(shí)別。管理員可以采用自定義的方式，定向?qū)徲?jì)用戶和加密網(wǎng)站，讓網(wǎng)絡(luò)運(yùn)行情況更加清晰明了。

DNS透明代理

在多出口網(wǎng)絡(luò)環(huán)境下，各個(gè)接口的帶寬不同，僅通過(guò)負(fù)載均衡調(diào)整選路比例很容易造成上網(wǎng)訪問(wèn)效果差的問(wèn)題，這就要求DNS透明代理需要實(shí)現(xiàn)基于權(quán)重和優(yōu)先級(jí)規(guī)則的數(shù)據(jù)轉(zhuǎn)發(fā)，以保證選路比例和網(wǎng)絡(luò)訪問(wèn)效果。SecPath ACG1000系列產(chǎn)品恰恰是此問(wèn)題的，再加上簡(jiǎn)單、靈活、統(tǒng)一的DNS管理，使用DNS透明代理功能為內(nèi)網(wǎng)用戶提供統(tǒng)一無(wú)感知的DNS代理服務(wù)。

SecPath ACG1000系列產(chǎn)品擁有強(qiáng)大的DNS透明代理，可以實(shí)現(xiàn)基于權(quán)重和優(yōu)先級(jí)的DNS轉(zhuǎn)發(fā)負(fù)載均衡、靜態(tài)域名映射、特定域名的定向轉(zhuǎn)發(fā)等功能，為用戶優(yōu)化網(wǎng)絡(luò)選路和負(fù)載均衡，極大地提升了用戶體驗(yàn)。

業(yè)務(wù)告警

ACG1000系列產(chǎn)品支持業(yè)務(wù)告警功能，可針對(duì)CPU、內(nèi)存、會(huì)話、整機(jī)流量和IPsecVPN連接斷開(kāi)等關(guān)鍵設(shè)備內(nèi)容進(jìn)行告警，提供頁(yè)面彈窗和郵件告警提醒，快速定位故障點(diǎn)，及時(shí)向網(wǎng)絡(luò)管理提供設(shè)備狀態(tài)，助力運(yùn)維。

無(wú)線非經(jīng)合規(guī)

根據(jù)國(guó)家GAWA3011.(1~5)-2015公共場(chǎng)所無(wú)線上網(wǎng)安全管理系統(tǒng)無(wú)線上網(wǎng)接入要求規(guī)范，如咖啡館、酒吧、KTV等提供網(wǎng)絡(luò)接入的公共場(chǎng)所，需實(shí)現(xiàn)規(guī)范的準(zhǔn)入管理制度，上傳審計(jì)信息到網(wǎng)監(jiān)后端平臺(tái)，否則會(huì)面臨業(yè)務(wù)下線、停業(yè)整改、罰款等風(fēng)險(xiǎn)。

SecPath ACG1000系列產(chǎn)品提供無(wú)線非經(jīng)合規(guī)特性。并可適用于集中式部署、分布式部署、旁路對(duì)接多種場(chǎng)景，從而易于客戶網(wǎng)絡(luò)平滑升級(jí)。部提出了標(biāo)準(zhǔn)要求，但各地市的對(duì)接標(biāo)準(zhǔn)不一，后端對(duì)接廠商眾多，也給客戶帶來(lái)了升級(jí)困擾。SecPath ACG1000系列產(chǎn)品支持任子行、派博、洪旭、愛(ài)思、網(wǎng)博等多家主流后端對(duì)接廠商平臺(tái)，對(duì)接地區(qū)廣，對(duì)接經(jīng)驗(yàn)豐富。有在銀行、運(yùn)營(yíng)商、零售連鎖等多種場(chǎng)景豐富的對(duì)接經(jīng)驗(yàn)，超高的應(yīng)用識(shí)別率、定制開(kāi)發(fā)能力，為客戶場(chǎng)景的安全合規(guī)提供保障。

硬件規(guī)格

軟件規(guī)格

路由部署

適用于大中型企業(yè)用戶，以透明方式在線部署于網(wǎng)絡(luò)出口；無(wú)需改變網(wǎng)絡(luò)拓?fù)洌?/P>

對(duì)網(wǎng)絡(luò)社區(qū)/P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體/非法網(wǎng)站訪問(wèn)等各種應(yīng)用進(jìn)行監(jiān)控和管理，保障關(guān)鍵應(yīng)用和服務(wù)的帶寬；

對(duì)用戶上網(wǎng)行為進(jìn)行分析與審計(jì)；

支持VPN/MPLS/ VLAN/PPPoE等復(fù)雜網(wǎng)絡(luò)環(huán)境；

支持設(shè)備本地日志記錄和集中分析處理，可多臺(tái)分布式部署統(tǒng)一管理。

旁掛部署

適用于不改變網(wǎng)絡(luò)拓?fù)?，僅做行為審計(jì)的場(chǎng)景，一般部署于核心層；

針對(duì)用戶上網(wǎng)行為進(jìn)行分析和審計(jì)；

提供日志記錄、日志導(dǎo)出功能。

透明部署

適用于數(shù)據(jù)中心機(jī)房，可靈活的以串行路由或者透明方式部署于數(shù)據(jù)中心機(jī)房出口，根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境署簡(jiǎn)單；

提供身份認(rèn)證功能，驗(yàn)證上網(wǎng)用戶身份合法性；

對(duì)網(wǎng)絡(luò)社區(qū)/P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體/非法網(wǎng)站訪問(wèn)等各種應(yīng)用進(jìn)行監(jiān)控和管理，保障關(guān)鍵應(yīng)用和服務(wù)的帶寬；

支持設(shè)備本地日志記錄，日志也可發(fā)送到集中管理和數(shù)據(jù)分析中心處理，并可進(jìn)行數(shù)據(jù)分析。