H3C SecPath ACG 1000

H3C SecPath ACG 1000 是 H3C 公司新一代应用控制网关，ACG 1000 引入了全方位上网行为管理要素，是面向客户业务而量身定制的全业务网关产品。 H3C SecPath ACG 1000 能对网络中的网络社区、P2P/IM 带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术，配合创新的社交网络行为管理功能、清晰易管理日志等功能，可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，为用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。

展开

产品特点
产品规格
组网应用
选配信息
相关手册

最全面的应用识别能力

通过 H3C 长期积累的状态机检测、流量交互检测技术，能精确检测 115 网盘、电信通、盛大网盘、百度网盘、360 云盘、Thunder/Web Thunder（迅雷 / Web 迅雷）、BitTorrent、eMule（电骡）/eDonkey（电驴）、QQ、MSN、新浪 UC、阿里旺旺、新浪微博、腾讯微博、天涯论坛、猫扑论坛、微信等 P2P/IM / 网络游戏 / 炒股 / 网络视频 / 网络多媒体等多种主流网络应用，为应用控制及审计提供有力支撑。

精细化的流量管理功能

SecPath ACG 支持超过 4 级通道带宽嵌套，满足大型网络管理要求，支持基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制，流量管理无死角。

SecPath ACG 设备的智能流控技术将出口物理线路带宽划分为逻辑虚拟线路，在父线路内支持二次划分，即将线路划分为通道，从而达到多级流控。根据流量特征，智能识别应用和服务，之后根据流量特性，识别出配置的虚拟线路和流控管道，计算出管道的带宽使用率，是否需要向父节点借用带宽等信息。在转发过程中，支持流量整形，在接口上缓存报文，并以比较均匀的速度发送出去，避免网络出现 burst，导致丢包。

SecPath ACG 产品整机提供 32 个虚拟线路、1024 个带宽通道、4 级流控，彻底告别陈旧的流控技术，让带宽管理做到最精细！

智能阻断技术

相比传统的 QoS 丢包技术，SecPath ACG 提供的智能阻断技术抛弃了 “允许所有流量转发到接口，在接口上区分流量优先级，并在接口上进行缓存和丢包” 的技术实现方式，而采用更加优化的阻断方式：一旦流控模块识别出用户设定的垃圾流量，立刻在设备上删除所有与该垃圾应用相关的数据连接，所以垃圾流量从一开始就不会产生，所以宝贵的带宽资源无需被吞噬；而同时，设备可以免于接口队列调度丢包，节省大量资源，帮助客户节省带宽和设备资源。

精细化的应用控制功能

SecPath ACG 采用了 DPI/DFI 融合识别技术，相对于传统的流控产品，控制力度更精细，控制层面不再局限在主程序，更能深入识别应用程序的子功能。例如对新浪微博的控制力度不仅仅是登录动作，更是深入识别到注销、发表、评论、转发、关注、搜索等子功能，支持单应用高达 12 种行为动作控制、超过八百种主流应用类别识别、近 60 种分类 URL 审计过滤、桌面及移动终端均可审计控制，提供最精细的控制功能。

极速上线

当企业存在多个分支机架需要互联，如何实现业务的快速部署，如何实现业务的统一管理，一直是网络运维最头疼问题。

配合 H3C SecPath ACG1000 日志分析与管理平台，可实现业务的快速部署，分支机构的 ACG1000 只需要接上网线，确保外网联通便可自动从中心端的日志分析与管理平台下载配置，整套加载流程大概 1 分钟完成，无需专业人员到场，大幅节约总分型客户部署成本，网络就绪时间更短，业务开展更快。

智能选路

随着带宽成本的下降及业务需求，企业通常存在两个或两个以上的网络出口，对于多出口的业务分配，目前还是采用策略路由方式居多，但是策略路由只能解决多个出口的基本可用问题，没法实现多出口的精细化利用。

ACG1000 提供智能选路功能，可根据访问的目的地址，自动选择所属运营商，提高访问速度和稳定性，还可以根据不同应用和用户组选择不同的出口，将非关键应用分流到低成本链路，保障各出口链路达到最优利用率。

丰富的报表

提供实时的业务流量趋势图、流量分布图、Top N 用户列表、Top N 应用协议列表等报表，并支持按照用户名 / 用户组、使用时段、应用分类、应用协议、流量大小、安全事件等进行多维度组合定制报表，使用户能全面掌握网络中的流量、应用和业务分布，为合理规划网络、制定流量控制策略提供依据。

完善的安全审计系统

可对各种网络社区、P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输、数据库应用等各种上网行为提供全方面的行为监控和记录；同时，通过综合分析、检测用户网络流量与流向趋势，对历史数据进行分析，为用户提供细粒度的网络应用审计管理系统。

高性能、高可靠性

采用最新的基于 MIPS64 的多核 SoC（System on Chip）处理器，控制与转发相分离，实现了千兆级线速业务处理能力，仅有微秒级时延；通过 Bypass、双电源冗余等高可靠性设计，保证 SecPath ACG 在断电、软硬件故障或链路故障、流量过载的情况下，网络链路仍然畅通。

及时的特征库更新

H3C 专业特征库团队密切跟踪应用变化，并对应用协议特征库及时更新；支持对协议特征库的在线自动 / 手动升级、本地升级，且升级过程无需重启系统，不影响系统业务运行。

创新的微信营销模式

针对各企业为用户组建免费 WIF 的大趋势并结合移动互联网营销需求，H3C ACG1000 产品为用户提供创新的微信推广方案，用户只需关注企业公众号后简单操作即可获得上网权限。

硬件规格

项目	SecPath ACG1000-BE	SecPath ACG1000-BE-PWR	SecPath ACG1000-SE	SecPath ACG1000-SE-PWR	SecPath ACG1000-T	SecPath ACG1000-M	SecPath ACG1000-A	SecPath ACG1000-E	SecPath ACG1000-P	SecPath ACG1000-X
管理接口	任一业务接口	任一业务接口	任一业务接口	任一业务接口	任一业务接口	任一业务接口	任一业务接口	1*FE（电）和任一业务接口	1*100M(电) 和任一业务接口	1*100M(电) 和任一业务接口
业务接口	10GE(电)+1SFP	10GE(电)+1SFP	4Combo+10GE(电)	4Combo+10GE(电)	4GE(Combo)+16GE(电)	4GE(Combo)+16GE(电)	4GE(Combo)+16GE(电)	4GE(Combo)	4GE(Combo)	4GE(Combo)
扩展槽	无	无	无	无	无	无	无	3	3	3
接口模块	无	无	无	无	无	无	无	4GE(Combo)/ 1 口万兆 / 4 口万兆	4GE(Combo)/ 1 口万兆 / 4 口万兆	4GE(Combo)/ 1 口万兆 / 4 口万兆
尺寸（长 × 高 × 深 / mm）	32044200	32044200	44044400	32044200	44044400	44044400	44044400	44088500	44088500	44088500
额定功率	18W	18W	40W	18W	90W	90W	95W	300W	300W	300W
电源	100~240V AC	100~240V AC	100~240V AC	100~240V AC	100~240V AC	100~240V AC	100~240V AC	100~240V AC	100~240V AC	100~240V AC
可靠性	≥100,000 小时	≥100,000 小时	≥100,000 小时	≥100,000 小时	≥100,000 小时	≥100,000 小时	≥100,000 小时	≥100,000 小时	≥100,000 小时	≥100,000 小时

软件规格

上网行为管理	流量管理	支持虚拟线路和分级带宽管理，可支持 4 级通道嵌套
		支持基于用户 / 应用 / 服务 / IP / 时间的带宽限制
		支持每 IP 限速、带宽保障和多优先级管理
	应用过滤和审计	支持针对网络社区 / P2P / 文件传输 / 电子商务 / IM / 炒股 / 网络多媒体 / 网络游戏 / 远程控制等进行控制
		支持针对应用类 / 单个应用的应用审计
		支持对应用的行为动作审计
		支持对应用的行为内容的审计
		支持网站、邮件、论坛发贴、搜索关键字过滤和审计
		审计日志级别（紧急、告警、严重、错误、警示、通知、信息）
	URL 过滤	内置 URL 分类库，可针对广告 / 成人 / 艺术 / 在线音乐 / BBS / 博彩 / 商业 / 犯罪 / 教育 / 娱乐 / 赌博 / 游戏 / 医疗健康 / 违反道德 / 求职招聘等类别网站进行过滤和审计
		支持恶意 URL 和自定义 URL 过滤
用户管理	用户	支持批量导入导出用户或用户组
		用户属性支持本地用户、Radius 用户、LDAP 用户、静态绑定地址用户
	在线用户管理	在线用户状态显示（用户名、所属组、登录地址、认证方式、登录时间 / 冻结时间、状态、在线时长）
		在线用户操作：非认证账号可以冻结 / 解冻，认证用户可以注销、冻结 / 解冻
	认证服务器管理	支持 RadiusLDAP 认证服务器和服务器组
		认证服务器组支持主备和集群
网络基础功能	接口	支持子接口、桥接口、聚合接口
	DHCP	支持 DHCP 中继、DHCP 服务器、DHCP 客户端
		DHCP 服务器支持 IP-MAC 绑定、租期管理、排除地址等属性
	会话管理	支持地址对象的限制；支持源 IP 的会话数、每秒新建的限制
		会话统计：显示当前 IP 地址的连接数
	NAT	支持多种 NAT ALG，包括 DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP 等
		支持源地址、目的地址 NAT，支持一对一、一对多、多对多地址转换
	路由	支持静态路由、动态路由 (RIPOSPF)、策略路由
		支持基于源地址 / 目的地址 / 服务 / 用户 / 应用的策略路由
		支持 ISP 路由，内置运营商路由表，可自定义 ISP 路由
	VPN	支持 AH、ESP 协议支持手工或通过 IKE 自动建立安全联盟, ESP 支持 DES、3DES、AES 多种加密算法, 支持 MD5 及 SHA-1 验证算法
		支持 IKE 主模式及野蛮模式，支持 NAT 穿越和 DPD 检测
安全防护	攻击防护	支持基于接口的 IP 和端口扫描防护
		支持 SYNflood、UDPflood、ICMPflood、DNSflood 攻击防护和异常包防护（支持 Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP 选项、IP Spoof、Jolt2）
		支持与 IP 地址黑名单联动，禁用地址访问
		支持 IP-MAC 绑定和唯一性检查
系统管理	部署方式	旁路、串接、混合部署
	配置文件	配置文件导入导出
		双备份配置
	系统升级	支持系统软件本地升级和远程升级
		特征库可自动和手动升级
	SNMP	支持 SNMP 代理
		支持版本：v1、v2、v3
		SNMP 用户：支持创建 / 修改 / 删除用户信息。认证方式：None、MD5、SHA
	日志配置	支持 3 组 Syslog 发送服务器并可远程发送到日志分析管理平台
		支持日志级别过滤，支持设备映射表

在线部署

适用于大中型企业用户，以透明方式在线部署于网络出口；无需改变网络拓扑

对网络社区 / P2P/IM / 网络游戏 / 炒股 / 网络视频 / 网络多媒体 / 非法网站访问等各种应用进行监控和管理，保障关键应用和服务的带宽

对用户上网行为进行分析与审计

支持 VPN/MPLS/ VLAN/PPPoE 等复杂网络环境；支持设备本地日志记录和集中分析处理，可多台分布式部署统一管理

旁挂部署

适用于大中型企业用户，以旁挂方式部署于核心设备旁；不影响网络结构，部署简单

对用户网络社区 / P2P/IM / 网络游戏 / 炒股 / 网络视频 / 网络多媒体 / 非法网站访问等的流量、行为进行分析及审计

支持设备本地日志记录和集中分析处理，可多台分布式部署统一管理

型号	描述	备注
NS-ACG1000-BE+LIS-1	组合产品 - H3C SecPath ACG1000-BE 应用控制网关主机 (12GE 电口)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-BE-PWR+LIS-1	组合产品 - H3C SecPath ACG1000-BE-PWR 应用控制网关主机 (12GE 电口)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-SE+LIS-1	组合产品 - H3C SecPath ACG1000-SE 应用控制网关主机 (12GE 电口)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-SE-PWR+LIS-1	组合产品 - H3C SecPath ACG1000-SE-PWR 应用控制网关主机 (2GE Combo+10GE 电口)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-T+LIS-1	组合产品 - H3C SecPath ACG1000-T 应用控制网关主机 (4GE Combo+16GE 电口)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-M+LIS-1	组合产品 - H3C SecPath ACG1000-M 应用控制网关主机 (4GE Combo+16GE 电口)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-A+LIS-1	组合产品 - H3C SecPath ACG1000-A 应用控制网关主机 (4GE Combo+16GE 电口)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-E+LIS-1	组合产品 - H3C SecPath ACG1000-E 应用控制网关主机 (4GE Combo+3Slot)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-P+LIS-1	组合产品 - H3C SecPath ACG1000-P 应用控制网关主机 (4GE Combo+3Slot)- 含一年特征库升级 - 国内版	必配
NS-ACG1000-X+LIS-1	组合产品 - H3C SecPath ACG1000-X 应用控制网关主机 (4GE Combo+3Slot)- 含一年特征库升级 - 国内版	必配
NSQM1GC4	数据通信 - H3C SecPath ACG1000-E-4 端口千兆以太网模块 (光电复用)Combo 接口卡 - 国内版	选配
NSQM1TGS1	数据通信 - H3C SecPath ACG1000-E-1 端口万兆以太网模块 (SFP+) 接口卡 - 国内版	选配
NSQM1TGS4	数据通信 - H3C SecPath ACG1000-E-4 端口万兆以太网模块 (SFP+) 接口卡 - 国内版	选配
LIS-ACG1000-BE	License 授权函 - H3C SecPath ACG1000-BE-NSQM1ACG1000BE - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-BE-PWR	License 授权函 - H3C SecPath ACG1000-BE-PWR-NSQM1ACG1000BE-PWR 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-SE	License 授权函 - H3C SecPath ACG1000-SE-NSQM1ACG1000SE - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-SE-PWR	License 授权函 - H3C SecPath ACG1000-SE-PWR-NSQM1ACG1000SE-PWR - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-T	License 授权函 - H3C SecPath ACG1000-T-NSQM1ACG1000T - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-M	License 授权函 - H3C SecPath ACG1000-M-NSQM1ACG1000M - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-A	License 授权函 - H3C SecPath ACG1000-A-NSQM1ACG1000A - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-E	License 授权函 - H3C SecPath ACG1000-E-NSQM1ACG1000E - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-P	License 授权函 - H3C SecPath ACG1000-P-NSQM1ACG1000P - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000-X	License 授权函 - H3C SecPath ACG1000-X-NSQM1ACG1000X - 应用识别 & URL 特征库升级服务 - 1 年 - 国内版	选配
LIS-ACG1000 Manager-T/M/A/E/P/X	License 授权函 - H3C SecPath ACG1000-NSQM1ACG1000TMAEPX - 日志分析与管理软件授权 (ACG1000-T/M/A/E/P/X)- 国内版	选配
LIS-ACG1000 Manager-10	License 授权函 - H3C SecPath ACG1000-NSQM1ACG1000 - 系列日志分析与管理软件授权 (≥10 台)- 国内版	选配