华三H3C ACG1000-C9130应用控制网关设备 NS-SecPath ACG1000-C9130（H3C SecPath ACG1000-C9130应用控制网关设备）

H3C SecPath ACG1000云应用控制网关

产品彩页

SecPath ACG1000-C91X0系列是H3C推出的最新一代云应用控制网关。该产品可以路由模式、透明桥接模式、旁路模式以及混合模式部署在网络的关键节点。其融合了应用控制、行为审计、网络优化等全面功能，云运维用于对云环境中应用控制网关等安全设备进行管理、统计、监控、配置、升级、日志查看，从而简化运维过程、提高运维效率、保证运维过程的安全性和可回溯性。

SecPath ACG1000系列采用了MIPS多核架构。在硬件架构上运行了虚拟OS，其高效并行调度算法和内存管理机制在提高流量转发报文效率的同时，也对数据进行2-7层的全面检查和分析。可深度识别、精准管控和高效审计IM聊天软件、P2P下载软件、炒股软件、网络游戏、流媒体、在线视频等近千种常见应用。利用多级流控、精准阻断、智能路由等技术使其拥有强大的带宽管理特性。

配合清晰日志管理、无线场景上网合规等功能，为用户提供了最全面、最清晰、最直观的上网行为解决方案。

产品规格

硬件规格

产品型号	ACG1000-C9170	ACG1000-C9160	ACG1000-C9150	ACG1000-C9130
管理接口	专用带外管理GE口	专用带外管理GE口	专用带外管理GE口	任一业务接口
固定业务接口	12GE（光）+12GE（电）+2万兆	12GE（光）+12GE（电）	12GE（光）+12GE（电）	4GE(Combo)+10GE(电)
Console口	1*(RS232 RJ45)	1*(RS232 RJ45)	1*(RS232 RJ45)	1*(RS232 RJ45)
硬盘	2TB	2TB	2TB	1T
电源1+1备份	√	√	√	无
平均无故障时间(MTBF)	≥100,000小时	≥100,000小时	≥100,000小时	≥100,000小时
缺省配置重量	5.2kg	3.2kg	3.2kg	2.9kg
外形尺寸（长×高×深/mm）	440*86*300	440*44*263	440*44*263	440*44*263
温度	存储温度-40℃~70℃，工作温度0℃~40℃	存储温度-40℃~70℃，工作温度0℃~40℃	存储温度-40℃~70℃，工作温度0℃~40℃	存储温度-40℃~70℃，工作温度0℃~40℃
湿度	工作5%-90%非凝露	工作5%-90%非凝露	工作5%-90%非凝露	工作5%-90%非凝露

软件规格

一级SPEC	二级SPEC
网络适应性	路由
	网络特性
行为审计、控制	应用
	HTTPS解密
安全防护	会话限制
	黑名单
增强功能	IPsecVPN
	HA
	4G路由
	防私接
	服务质量
行为与流量统计	行为与流量统计
无线非经	数据库表
	对接平台厂商
	认证数据
	跨三层审计
	数据上报周期
	标准API接口
系统维护设定	U盘零配置启动
	多配置管理
第三方认证	支持伪portal抑制
	https弹portal
	支持portal联动
U-key双因子用户认证	U-key双因子用户认证
用户管理	AD域单点登录
应用	预定义应用
日志记录	网站日志&应用审计日志导出
	业务告警
流量限额	流量时长日、月限额
用户标签	用户标签
链路负载均衡	服务器负载均衡
IPV4特性	花生壳DDNS
	DNS-DNAT
	基于流量权重DNS透明代理
应用缓存	应用缓存
	APP被动缓存
	APP模糊匹配

组网应用

路由部署

适用于大中型企业用户，以透明方式在线部署于网络出口；无需改变网络拓扑；

对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理，保障关键应用和服务的带宽；

对用户上网行为进行分析与审计；

支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境；

支持设备本地日志记录和集中分析处理，可多台分布式部署统一管理。

旁挂部署

适用于不改变网络拓扑，仅做行为审计的场景，一般部署于核心层；

针对用户上网行为进行分析和审计；

提供日志记录、日志导出功能。

透明部署

适用于数据中心机房，可灵活的以串行路由或者透明方式部署于数据中心机房出口，根据实际网络环境署简单；

提供身份认证功能，验证上网用户身份合法性；

对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理，保障关键应用和服务的带宽；

支持设备本地日志记录，日志也可发送到集中管理和数据分析中心处理，并可进行数据分析。