华三H3C ACG1000-C9130应用控制网关设备 NS-SecPath ACG1000-C9130(H3C SecPath ACG1000-C9130应用控制网关设备)

华三H3C ACG1000-C9130应用控制网关设备 NS-SecPath ACG1000-C9130(H3C SecPath ACG1000-C9130应用控制网关设备)

华三H3C ACG1000-C9130应用控制网关设备 NS-SecPath ACG1000-C9130(H3C SecPath ACG1000-C9130应用控制网关设备)

H3C SecPath ACG1000云应用控制网关

产品彩页

SecPath ACG1000-C91X0系列是H3C推出的最新一代云应用控制网关。该产品可以路由模式、透明桥接模式、旁路模式以及混合模式部署在网络的关键节点。其融合了应用控制、行为审计、网络优化等全面功能,云运维用于对云环境中应用控制网关等安全设备进行管理、统计、监控、配置、升级、日志查看,从而简化运维过程、提高运维效率、保证运维过程的安全性和可回溯性。

SecPath ACG1000系列采用了MIPS多核架构。在硬件架构上运行了虚拟OS,其高效并行调度算法和内存管理机制在提高流量转发报文效率的同时,也对数据进行2-7层的全面检查和分析。可深度识别、精准管控和高效审计IM聊天软件、P2P下载软件、炒股软件、网络游戏、流媒体、在线视频等近千种常见应用。利用多级流控、精准阻断、智能路由等技术使其拥有强大的带宽管理特性。

配合清晰日志管理、无线场景上网合规等功能,为用户提供了最全面、最清晰、最直观的上网行为解决方案。

产品规格

硬件规格

产品型号 ACG1000-C9170 ACG1000-C9160 ACG1000-C9150 ACG1000-C9130
管理接口 专用带外管理GE口 专用带外管理GE口 专用带外管理GE口 任一业务接口
固定业务接口 12GE(光)+12GE(电)+2万兆 12GE(光)+12GE(电) 12GE(光)+12GE(电) 4GE(Combo)+10GE(电)
Console口 1*(RS232 RJ45) 1*(RS232 RJ45) 1*(RS232 RJ45) 1*(RS232 RJ45)
硬盘 2TB 2TB 2TB 1T
电源1+1备份
平均无故障时间(MTBF) ≥100,000小时 ≥100,000小时 ≥100,000小时 ≥100,000小时
缺省配置重量 5.2kg 3.2kg 3.2kg 2.9kg
外形尺寸(长×高×深/mm) 440*86*300 440*44*263 440*44*263 440*44*263
温度 存储温度-40℃~70℃,工作温度0℃~40℃ 存储温度-40℃~70℃,工作温度0℃~40℃ 存储温度-40℃~70℃,工作温度0℃~40℃ 存储温度-40℃~70℃,工作温度0℃~40℃
湿度 工作5%-90%非凝露 工作5%-90%非凝露 工作5%-90%非凝露 工作5%-90%非凝露

软件规格

一级SPEC 二级SPEC
网络适应性 路由
网络特性
行为审计、控制 应用
HTTPS解密
安全防护 会话限制
黑名单
增强功能 IPsecVPN
HA
4G路由
防私接
服务质量
行为与流量统计 行为与流量统计
无线非经 数据库表
对接平台厂商
认证数据
跨三层审计
数据上报周期
标准API接口
系统维护设定 U盘零配置启动
多配置管理
第三方认证 支持伪portal抑制
https弹portal
支持portal联动
U-key双因子用户认证 U-key双因子用户认证
用户管理 AD域单点登录
应用 预定义应用
日志记录 网站日志&应用审计日志导出
业务告警
流量限额 流量时长日、月限额
用户标签 用户标签
链路负载均衡 服务器负载均衡
IPV4特性 花生壳DDNS
DNS-DNAT
基于流量权重DNS透明代理
应用缓存 应用缓存
APP被动缓存
APP模糊匹配

组网应用

路由部署

适用于大中型企业用户,以透明方式在线部署于网络出口;无需改变网络拓扑;

对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽;

对用户上网行为进行分析与审计;

支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境;

支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理。

旁挂部署

适用于不改变网络拓扑,仅做行为审计的场景,一般部署于核心层;

针对用户上网行为进行分析和审计;

提供日志记录、日志导出功能。

透明部署

适用于数据中心机房,可灵活的以串行路由或者透明方式部署于数据中心机房出口,根据实际网络环境署简单;

提供身份认证功能,验证上网用户身份合法性;

对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽;

支持设备本地日志记录,日志也可发送到集中管理和数据分析中心处理,并可进行数据分析。