您现在的位置:智能制造网>现场总线频道 >产品 >H3C SecPath ACG1000系列应用控制网关
参考价面议
厂商性质其他
公司名称新华三技术有限公司
型号
产地
联系人:请联系在线客服(联系我时,请说明是在智能制造网上看到的,谢谢!)
统一上云
针对企业存在多个分支需要互联,前端大量设备亟待上线,如何实现业务快速部署,如何屏蔽一线技术水平的参差不齐,成为管理员最头疼的问题。SecPath ACG1000系列推出了统一上云版本,对全网网关产品统一运维、集中管控,大大减少了前端运维人员的压力以及配置上线的阻力。部署快易、配置准确、方法简洁。
网络适应性强
SecPath ACG1000系列产品可适应用户各种复杂网络场景。在满足路由、透明、旁路、混合等部署模式同时,配合IPv4/IPv6双协议栈,结合静态路由、动态路由、策略路由、ISP路由、链路负载均衡和服务器负载均衡等,可在802.1Q、GRE 、RIP、OSPF、VRF、多出口等各种复杂的网络环境中灵活组网。
全面身份认证
H3C以用户需求为导向,实现了丰富的身份认证手段:
本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;
单点登录:标准AD 域,一次登录,多次认证;
第三方认证:RADIUS、LDAP等;
APP认证:不需要借助数据中心软件,无需APP修改,避免协调沟通成本;
新微信认证:连接商家WIFI,自动弹出“一键微信连WIFI”并关注微信公众号;
短信认证:传统的认证方式,方便快捷;
访客二维码认证:连接网络的用户通过审核人员扫描二维码接入网络;
混合认证:界面配置选择多种认证方式,用户可根据需要更换认证方式;
免认证:用户免认证上线。
细致行为管理
SecPath ACG1000系列产品控制层面不再局限对网络应用的阻断,更能深入识别应用的内置动作。例如对QQ的控制力度不仅仅是登录动作,更可识别到收文件、发文件、语音、视频等动作,对微信也可识别控制多达11种行为动作。
SecPath ACG1000可快速识别“一拖N”的网络私接行为,精准定位“N”即私接用户数量,并进行有效精细的针对终端类型进行管控,及时发现非法热点,预防个人用户私接路由,通过对应用的更精细化管理让网络更有序。
SSL网站解密
SecPath ACG1000系列提供了HTTPS审计功能,采用*的加密流量识别技术,能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式,定向审计用户和加密网站,保障网络行为清晰的事后审计,有效的防止企业机密外泄。
动态带宽管理
SecPath ACG1000系列产品采用智能流控、智能阻断、智能路由等技术,将网络出口带宽划分为逻辑通道,并支持在通道中再划分子通道,进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发,是企业提升带宽利用率、保护带宽投资的利器。
助力营销推广
SecPath ACG1000创新的将APP缓存在设备本地,当用户下载时直接推送,几十M的文件只要几秒钟,极大的提升了带宽利用率的同时大大加速和提升了用户体验;并且支持iOS和安卓APP的缓存,业界技术;在低成本的投入下同时为客户的终端营销推广开辟了新的方向。配合APP身份认证,可强制推广商户的APP,提高商户的APP安装率,拥有更多的可转化潜在用户。
SecPath ACG1000支持对用户进行广告推送的功能。广告推送作为电子商务营销阶段的应用,具有灵活性、互动性和目标受众准确的特点,极大的降低了广告投放的费用,广告推送为大量的广告主服务,把互联网广告以合适的方式推送给合适的消费者,广告投放的精准性高,转化率高。
快易安全互联
SecPath ACG1000的VPN模块具有业界技术,在复杂网络环境下大大简化了管理员的维护工作量。配合集中管理和数据分析系统,可实现VPN快速零配置上线,隧道接口感兴趣流等无需配置自动协商,整个VPN网络全自动收敛,自适应多线路,的解决了分支运维能力弱的问题。而的主备切换0丢包技术,可实现TCP业务不中断,的解决HA切换VPN业务不中断。
SecPath ACG1000支持4G网络并支持4G IPsecVPN加密连接,无需改变原有网络架构,在主线路故障时主动承接和中心端的网络加密通信,具备数据完整性、数据传输安全、高性价比、网络无改变等特性,可让管理员。
高级安全防护
SecPath ACG1000具备超过4000种预定义攻击特征的入侵防御功能和海量病毒特征实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,实时与管理员进行邮件同步攻击事件。
SecPath ACG1000还具备漏洞扫描和WEB安全防护能力,支持CC攻击防御、CRSF攻击防护、防盗链。
支持内网资产梳理,可可视化展示内网资产IP、浏览器类型、杀毒软件、服务等;且可对内网资产梳理攻击链,将网络入侵过程形象化展示。
自定义攻击规则的功能,从而可以防护网络中*的复杂的攻击,的立体保护用户的关键数据,避免机密文件泄露和经济损失。
行为轨迹分析
通过对用户网络账号、行为动作、上网设备及时间等多维度信息进行关联数据分析,H3C上网行为与管理产品真正实现了基于用户的上网行为管理与审计的可视化,将用户的上网行为轨迹清晰直观的加以呈现,有助于网络管理人员制定更有针对性的网络管理策略,保障网络资源的合理有效利用和工作效率提升。
清晰事后审计
SecPath ACG1000系列产品支持详细、清晰、易用的日志特性,可以全面记录审计用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;日志支持定制化过滤器,可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索,让事后审计省时省力;可支持对HTTPS、邮箱类解密策略的配置。同时,SecPath ACG1000产品提供丰富美观的报表,以柱状图、饼状图、百分比等形式最直观地体现网络运行状况,让网络管理规划有据可循、有的放矢。
智能行为报表
SecPath ACG1000系列产品支持智能的行为管理报表功能,对用户网络行为进行记录与分析。对于用户的行为的数据留存与分析,即是对国家法律法规的遵从,也是真正管理好企业员工上网,有效利用网络资源的需要。正对用户上网行为以及相关内容查询统计,能够对用户的网络活动进行较长时间的回溯与反查,帮助管理员全面了解网络的使用情况,为改进网络管理提供详实准确的依据。同时SecPath ACG1000产品提供多套内置报表模板,当然也支持管理员自定义报表内容,限度的满足各行各业的报表需求。
管理简易安全
SecPath ACG1000系列产品除支持本地管理之外,可配合网管平台进行快速上线、集中配置下发和日志收集,极大的释放了运维压力;支持拓展云管理,实现大数据分析;双因子UKey认证提供双重认证方式,极大的提高了SecPath ACG1000的安全性;端像、端口漂移、链路服务质量统计、界面抓包等运维工具,助力运维。SecPath ACG1000产品具备多面、简单化和安全的管理特性,简化网络运维,降低安全成本,适用于各种网络场景。
无线非经合规
根据国家GAWA3011.(1~5)-2015公共场所无线上网安全管理系统无线上网接入要求规范,如咖啡馆、酒吧、KTV等提供网络接入的公共场所,需实现规范的准入管理制度,上传审计信息到网监后端平台,否则会面临业务下线、停业整改、罚款等风险。
SecPath ACG1000系列产品提供无线非经合规特性。并可适用于集中式部署、分布式部署、旁路对接多种场景,从而易于客户网络平滑升级。部提出了标准要求,但各地市的对接标准不一,后端对接厂商众多,也给客户带来了升级困扰。SecPath ACG1000系列产品支持任子行、派博、洪旭、爱思、网博等多家主流后端对接厂商平台,对接地区广,对接经验丰富。有在银行、运营商、零售连锁等多种场景丰富的对接经验,超高的应用识别率、定制开发能力,为客户场景的安全合规提供保障。
产品型号 | ACG1000-XE1 | ACG1000-PE | ACG1000-EE | ACG1000-AE | ACG1000-ME | ACG1000-TE | ACG1000-SE-PWR | ACG1000-SE | ACG1000-BE-PWR | ACG1000-BE |
管理接口 | 专用带外管理GE口 | 专用带外管理GE口 | 专用带外管理GE口 | 专用带外管理GE口 | 专用带外管理GE口 | 专用带外管理GE口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 |
固定业务接口 | 12GE(光)+12GE(电)+8万兆 | 12GE(光)+12GE(电)+4万兆 | 12GE(光)+12GE(电)+4万兆 | 12GE(光)+12GE(电)+2万兆 | 12GE(光)+12GE(电) | 12GE(光)+12GE(电) | 10GE(电)+4GE(Combo) | 4GE(Combo)+10GE(电) | 10GE+1SFP | 1SFP+10GE(电) |
Console口 | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) | 1*(RS232 RJ45) |
PoE供电接口 | 无 | 无 | 无 | 无 | 无 | 无 | 支持8口POE | 无 | 支持4口POE | 无 |
平均时间(MTBF) | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 |
缺省配置重量 | 8.2kg | 8.2kg | 8.2kg | 5.2kg | 3.2kg | 3.2kg | 3.1KG | 2.9kg | 2.1KG | 1.9kg |
外形尺寸(长×高×深/mm) | 440*86*415 | 440*86*415 | 440*86*415 | 440*86*300 | 440*44*263 | 440*44*263 | 440*44*263 | 440*44*263 | 320*44*205 | 320*44*205 |
功率供给(W) | 300W | 300W | 300W | 120W | 120W | 120W | 125W+25W | 25W | 60W+25W | 25W |
环保认证 | 符合Rohs | 符合Rohs | 符合Rohs | 符合Rohs | 符合Rohs | 符合Rohs | 符合Rohs | 符合Rohs | 符合Rohs | 符合Rohs |
透明部署
适用于数据中心机房,可灵活的以串行路由或者透明方式部署于数据中心机房出口,根据实际网络环境署简单;
提供身份认证功能,验证上网用户身份合法性;
对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽;
支持设备本地日志记录,日志也可发送到集中管理和数据分析中心处理,并可进行数据分析。
路由部署
适用于大中型企业用户,以网关方式在线部署于网络出口;
提供诸如NAT、负载均衡等出口特性;
对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽;
支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境;
支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理。
旁挂部署
适用于不改变网络拓扑,仅做行为审计的场景,一般部署于核心层;
针对用户上网行为进行分析和审计;
提供日志记录、日志导出功能。