H3C推出应用控制网关SecPath ACG8800-S3

H3C上网行为管理解决方案网络应用层出不穷，在大大提升了用户的工作效率的同时，也带来一些负面影响，主要有以下难题困扰着用户：用户通过P2P下载电影造成网络速度变慢，访问非法网站易感染病毒，怎么保证网络的正常应用用户访问色情、反动网站，如何监控用户工作时间炒股、打游戏、聊天造成工作效率的下降，怎么解决公安部第82号令要求记录用户上网相关信息和NAT转换前后的IP地址，实现用户行为的审计，如何实现H3C行为监管解决方案能彻底解决以上问题，是业界应用识别最全面的解决方案，方案由应用控制网关和安全管理平台组成。

应用控制网关有SecPath ACG盒式设备和SecBlade ACG插卡（应用于H3C S75E/S95核心交换机）两种产品形态，ACG可针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，有效解决带宽滥用、访问非法网站感染病毒等问题；安全管理平台有SecCenter硬件设备和ACG Manager管理软件两种产品形态，对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告，同时收集防火墙发送的NAT日志，帮助管理员全面了解用户行为和流量趋势，为加强整网安全、满足合规性要求提供决策依据。

典型组网图1主要特点最全面的P2P/IM应用控制通过在ACG应用控制网关，可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用，可基于时间、用户、区域、应用协议，通过告警、限速、阻断等手段进行灵活控制，保证网速的正常和业务不被影响。

用户非法行为管理ACG应用控制网关采用先进的分析技术，能对网络多媒体、网络游戏、炒股等应用进行识别与控制，提高员工工作效率。

通过URL过滤等访问控制策略，控制非法应用，过滤非法网站，规范用户上网行为。

网络与安全的深度融合基于H3C在网络及安全领域的深厚技术积累，用户可选择在核心交换机中增加SecBlade ACG模块，在提供完善的网络应用控制功能的同时，无需单独部署独立的安全设备，简化网络结构，便于用户管理，真正实现安全与网络的深度融合。

H3C SecPath ACG1000日志手册Copyright © 2014 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录H3C SecPath ACG1000日志手册 (i)1 简介 (1)1.1 日志格式说明 (1)1.2 如何获取日志信息 (2)1.2.1 将日志信息保存到日志文件 (2)1.2.2 将日志信息发送到日志服务器 (3)1.3 日志模块列表 (3)1.4 文档使用说明 (3)2 系统管理日志 (4)2.1 系统操作日志 (4)2.2 事件日志 (4)3 流量日志 (5)3.1 流量日志 (6)4 网站访问日志 (7)4.1 网站访问日志 (8)5 恶意URL日志 (8)5.1 恶意URL日志 (9)6 内容审计日志 (9)6.1 IM上报内容 (10)6.2 博客、微博、论坛、社区上报内容 (12)6.3 搜索引擎上报内容 (14)6.4 邮件上报 (16)6.5 命令类应用 (18)6.6 其它应用 (19)7 防攻击日志 (19)7.1 防攻击日志 (20)i11 简介本文档介绍H3C SecPath ACG1000日志信息，包含日志的参数介绍、产生原因、处理建议等，为用户进行系统诊断和维护提供参考。

本文假设您已具备数据通信技术知识，并熟悉H3C 网络产品。

1.1 日志格式说明缺省情况下，日志采用如下格式：<pri>time name msg表1 日志头字段说明日志信息按严重性可划分为如表2所示的八个等级，各等级的严重性依照数值从0～7依次降低。

表2 日志等级说明本文使用表3定义的方式表示日志描述字段中的可变参数域。

表3可变参数域1.2 如何获取日志信息缺省情况下，设备的日志功能处于开启状态，并允许向控制台（console）、WEB页面、日志服务器（loghost）和本地日志文件（logfile）方向输出日志信息。

H3C 行为监管解决方案（BSC）销售一纸禅一、拜访客户时需要传递什么信息？☑全球唯一〔全球唯一能同时支持应用/行为的分析、控制、审计的解决方案〕；☑最精确〔精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM 应用，控制粒度最小可达8K，全球最细〕；☑最放心〔全面识别网络游戏、炒股、非法网站访问、非法言论传播等用户行为，并通过告警、限速、阻断、URL过滤、关键字过滤等方式进行有效的控制，为用户提供最放心的网络环境〕；☑最全面〔针对用户的HTTP、FTP、Email、IM等应用，提供最全面的用户行为审计和流量分析，安全事件发生后可追根朔源，并能满足合规性要求〕；二、我们有什么可卖？1、A CG应用控制网关（必配，以下两个形态任选其一，功能完全相同）☑SecPath ACG2000-M：千兆设备，接口丰富，最多可提供18个GE接口。

☑SecBlade ACG：业界唯一模块化产品形态。

2、安全管理中心（必配，以下两个形态任选其一，功能完全相同）☑SecCenter A1000：硬件管理设备。

可对ACG进行图形化集中策略配置；用户行为分析和审计系统。

☑ACG Manager：软件产品，在没有SecCenter的情况下可选用。

可对ACG进行图形化集中策略配置；用户行为分析和审计系统。

三、竞争策略☑Packteer、Cisco、Allot：1、对国内专有应用（迅雷、QQ、PPLIVE等）无法识别和控制。

2、没有与网络融合的SecBlade ACG模块化产品。

3、无行为分析和审计功能。

4、不支持内容过滤和URL过滤。

5、英文界面，无本地化服务。

网康、深信服：1、没有与网络融合的SecBlade ACG模块化产品。

2、支持应用种类少（网康60种、深信服200种）。

3、无行为分析功能4、无法对全网设备进行统一管理。

一、命名规则规则：H3C 产品二级品牌 A1A2A3 [B1B2B3B4]-[C1]-[D1D2][]表示可选项1、产品二级品牌，为必选项。

名称含义SecPath 安全网关系列产品二级品牌SecCenter 安全管理系列产品二级品牌SecCare 安全服务系列产品二级品牌2、A1A2A3为ASCII字母，表示产品系列，为必选项。

名称含义F 防火墙系列产品V VPN系列产品U UTM系列产品T IPS系列产品ACG 应用控制网关系列产品IAG 智能业务网关系列产品ASE 应用加速系列产品其他字母作为扩展保留3、B1B2B3B4是数字，主要表示产品的档次，数字越大，其档次越高，为必选项。

（1）防火墙和VPN产品名称含义100 定位在中小型企业200 定位在中型企业1000 定位在大中型企业1800 定位在大型企业，运营商数据中心5000 定位在大型企业，运营商数据中心其他数字作为扩展保留（2）IPS产品名称含义200 定位在中小型企业市场1000 千兆IPS产品，定位在大中型企业5000 万兆IPS产品，定位在网络核心其他数字作为扩展保留（3）UTM产品名称含义200 定位在SOHO市场和中小型企业2000 定位在大中型企业和数据中心其他数字作为扩展保留（4）应用网关产品(ACG、IAG）名称含义2000 中低端产品，定位在中小企业市场5000 高端BAS产品，定位在运营商或大型企业8000 高端ACG产品，定位在运营商或大型企业其他数字作为扩展保留（5）应用加速产品（ASE）名称含义5000 定位在大中型企业和数据中心其他数字作为扩展保留4、C1是大写ASCII字母，是细分产品类型和档次，为可选项。

名称含义C 表示Compact，定位为该档次的精简型产品，强调性价比，物料在成本上有优势，并且在功能特性方面有所裁减S 表示Standard，定位为该档次的标准型产品，具有该档次完整功能。

强调性价比，物料在成本上有优势M 表示Middle，定位为该档次的中间型产品，具有该档次完整功能，同时在硬件规格、性能指标方面优于标准型产品A 表示Advanced, 定位为该档次的高级型产品，具有该档次完整功能，并提供高级特性。

考题1 在广域自动化方案中，需要BIMS系统配合完成分支设备的配置下发、策略更新、版本升级等功能，这些功能主要通过( )协议完成的A. IPB. TCPC. TR069D. SNMP考题2 随着互联网不断发展，VPN技术也随之快速发展，传统几十节点的连接迅速发展为成千上万的连接，对广域网的发展带来了巨大影响，我司针对这种情况，推出了功能更强大的( )解决方案，用来构建智能化VPN网络A. AD VPNB. GD VPNC. CD VPND. DM VPN考题3 PoC云点解决方案能够在分支侧提供由总部统一控制的应用服务资源，有效降低分支管理负担，通过CAS和iMC实现全网云计算落地，在分支端实现PoC的关键设备是( )A. MSRB. HMIM-OAPC. R390D. CAS考题4 HMIM-OAP预装的操作系统是( )A. WindowsB. LinuxC. VMWareD. CVK考题5 H3C公司自主开发的业界首款超高密一体化多业务交换机是什么系列( )A. S5800系列B. S5120系列C. S5500系列D. S5110系列考题6 在WLAN中用来解决隐藏节点的问题所用到的传输技术为：( )A. CSMA/CAB. CSMA/CDC. CTS/RTSD. CTS-to-self考题7 对于无线密集用户区，通过下面的哪一种最佳方式提高每个用户的带宽和性能A. 提高天线增益B. 增加AP，并在AP间负载均衡C. 增大发射功率D. 以上都不是考题8 无线终端是否漫游，取决于客户端驱动的裁决机制，对于Intel无线网卡，当把“漫游主动性” 置为（）时，无线客户端将不再敏感切换，只有当链接质量下降才切换到另一接入点A. 最低值B. 默认值C. 最高值D. 和漫游主动性没关系考题9 MSR 5600有哪些款型( )A. MSR 56-40B. MSR 56-60C. MSR 56-70D. MSR 56-80考题10 MSR新路由器支持板卡兼容，包括：( )A. SIC卡B. MIM卡C. FIC卡D. HIM卡考题11 我司AD VPN解决方案包括( )几个部分A. VAM ServerB. HUBC. SPOKED. VAM协议和DVPN隧道协议考题12 H3C负载均衡交换机除了基本的负载均衡功能外，还具备下列哪些扩展功能( )A. 支持VLAN、链路聚合以及各种静态、动态路由功能B. 支持DDOS攻击防护等基本的安全防护功能C. 支持SSL 加速、TCP连接复用功能D. 通过IRF2虚拟化功能，可以方便的实现多台设备的性能叠加考题13 我司LB不支持以下哪些功能或者场景( )A. 数据中心服务器集群负载均衡B. 多运营商链路出口选路场景C. 数据中心服务器集群前端SSL卸载D. 全球多数据中心站点选择考题14 关于ACG2000-M，以下说法正确的是( )A. 整机自带2个Combo口、2个扩展槽、双电源规格B. 采用8核32线程CPU，实现混合包2G吞吐能力C. 机身高1U，通过开启授权可将性能提升至4GD. ACG 2000-M支持应用识别、流量控制、用户认证、流量审计、报表生成功能考题15 在互联网出口处部署H3C IPS能够带来的好处：( )A. 挂马的恶意网页防护，确保用户上网安全B. 防范来自互联网的木马、蠕虫、病毒等进入园区网C. 防范来自互联网的恶意攻击者对园区网的漏洞扫描探测和攻击D. Web重定向响应方式及时通知园区网内有安全风险的用户考题16 H3C负载均衡板卡不可以应用在以下哪些网络设备上( )A. S5800B. S7500EC. S9500ED. S10500E. S12500F. SR88G. SR66H. CR16000考题17 防火墙的主要应用场景包括哪些( )A. 服务器前端深度安全防御部署B. 网络边界安全防护C. 双向链路智能选路节点D. 远程VPN接入考题18 通常防火墙划分的区域有( )A. 受信区域B. 不受信区域C. DMZ区域D. 安全区域考题19 H3C IPS具备哪些高可靠性( )A. H3C IPS支持端口聚合B. H3C IPS具备软件二层回退功能C. H3C IPS具备掉电保护机制D. H3C IPS支持双机热备考题20 通过安全插卡产品形态实现按需防护对客户有何好处( )A. 简化整网安全策略B. 有效降低安全服务区负载C. 降低耗电，实现绿色环保节能D. 不需要安全处理的业务降低传输时延及被阻断的风险考题21 支持POE+的机型包括以下哪些( )B. S7500EC. S7700D. S9700考题22 下面哪些产品属于CLOS架构的交换机( )A. S10500B. CE12800C. S12700D. N7000考题23 CISCO vpc不支持以下哪些功能( )A. 跨设备链路聚合B. 单一IP管理C. 免VRRP考题24 WLAN施工前的规划主要包括( )B. SSIDC. 管理IP地址D. VLAN考题25 频率间的干扰可分为( ) 和 ( )A. 同频干扰B. 跨频干扰C. 邻频干扰D. 跳频干扰考题26 瘦AP上电后，通过哪些方式可以获得AC的IP地址( )A. DHCPB. 广播C. DNSD. 静态配置考题27 在Fit AP二层注册方式中，AC查看AP状态是Idle状态，可能的原因是( )A. Fit AP没有上电B. Fit AP和AC不在同一个VLAN网络C. 网络中没有DHCP服务器D. AC上Fit AP模板序列号或者型号信息配置错误E. AC上AP的版本与AC版本不匹配考题28 WLAN基站常使用的天线有两种类型（）A. 全向天线B. 八木天线C. 定向天线D. 智能天线考题29 今年推出的12500-X新产品有哪些款型( )A. 12504-XB. 12508-XC. 12510-XD. 12516-X考题30 125三代新增哪些大规格高密单板( )A. 48万兆接口板B. 40万兆接口板C. 20万兆接口板D. 16端口40G接口板E. 4端口100G接口板考题31 下面哪几款产品为前后通风设计( )A. S12510-XB. S12508C. S12518D. S10508-V考题32 以下产品中支持数据中心新特性（例如FCOE、TRILL等）的是( )A. S5820V2-52QB. S5830-106SC. S5830V2-24SD. S5820V2-54QS-GE考题33 S6300系列交换机可批量供货的时间点为( )A. 2013年Q4B. 2014年Q1C. 2014年Q2D. 2014年Q3考题34 125三代产品支持纵向虚拟化VCF功能( )A. 是B. 否考题35 100G平台设备指每槽位单向带宽≥100Gbps，哪些设备是100G平台设备( )A. CR16KB. SR88-XC. SR88-X-SD. SR6604-XE. SR6602-X1考题36 在运营级Bras项目中，决定每个板卡用户接入数主要取决于什么( )A. CPU处理能力B. 每板队列数C. 每板卡缓存D. 每板卡接口数考题37 以下接入方式中需要客户端的是( )A. PPPoEB. IPoEC. PortalD. IPSec考题38 低端路由器针对HW产品最强的竞争方式是( )A. 冗余电源款型B. 双主控款型C. 全千兆路由交换一体款型D. 双3G款型考题39 SR8800-X支持四种母板（MPE-1104、SPEX-1204、MPEX-1304、SPEX-1504），如果华为引导高密度万兆需要通过子母卡方式提供，我们的应对之策是用哪种板卡( )A. MPE-1104B. SPEX-1204C. MPEX-1304D. SPEX-1504考题40 以下设备可以作为BAS的包括( )A. CR16KB. SR88-XC. SR88D. SR88-X-S考题41 哪款型号的天线可以与450M的 X分室内精细化覆盖方案配合( )A. ANT-2003CMB. ANT-2503CMC. ANT-2503CD. ANT-2503C-M2考题42 同时具备12个千兆光口、12个千兆电口和4个万兆口的盒式无线控制器是( )A. WX6103B. WX5540EC. WX6103ED. WX5510E考题43 S10500交换机如果采用了V7引擎，那么无线控制器业务板应选择BOM 编码为( )A. 0231A0FT(LSQM1WCMD0)B. 0231A1GH(LSUM3WCMD0)考题44 以下哪些款型属于华为企业网WLAN室内放装款型( )A. AP5010系列B. AP6010系列C. AP6510系列D. AP7010系列考题45 H3C Rouge检测描述正确的有( )A. 支持基于AP信号强度的检测B. 支持基于厂商OUI、SSID的检测C. 可以检测到Rouge AP，但无法告警D. 我司是业内唯一可以实现监测出安装在我司交换机端口上的RougeAP的厂商考题46 关于美化天线ANT-2503CM，下列说法正确的是( )A. 属于全向天线B. 支持2.4GHz和5GHz双频同时使用C. 接口类型与ANT-2003CM相同D. 2.4G频段增益比ANT-2003CM高考题47 我司室外型宏基站WA2620X-AGNP的防雷技术不包括( )A. 网口防雷B. 电源口防雷C. 天馈口防雷D. 避雷针防雷考题48 云安全需求包括( )A. 云的接入和认证需求B. 差异化安全服务需求C. 云计算安全管理需求D. 虚拟化安全防护需求E. 安全云搭建需求考题49 H3C SR66系列路由器上能够适配的安全插卡有( )A. FWB. SSL VPNC. LBD. IPSE. ACG考题50 广域总体部署的特点是( )A. 按级别分层次建设B. 按业务功能分区域建设C. 分层、分区建设D. 按职能单位分支按区域建设考题51 深度流量净化包括哪些净化方式( )A. 4层流量净化和7层流量净化B. 静态流量净化和动态流量净化C. 单一流量净化和综合流量净化D. 选择性流量净化和完整性流量净化考题52 通过安全虚拟化，可实现不同区域不同的安全策略，管理、资源相分离( )A. 正确B. 不正确考题53 广域网分支节点的准入认证是通过防火墙功能的( )A. IPSec VPN功能实现B. SSL VPN功能实现C. Portal认证功能实现D. 用户认证功能实现考题54 下列天线中，可以与AP -WA4620E配合，实现单频1.3Gbps速率的是( )A. ANT-2015P-M3B. ANT-5011P-M3C. ANT-2503C-M6D. ANT-2506V-M6-E考题55 SR88-X的BAS板卡包括( )A. SPEX-1204B. SPEX-1504C. SPC-XP4D. SPC-GT48考题56 SR6600系列路由器高密度以太网板（SAP）板子，适配以下哪款主控（）A. MCP-X1B. MCP-X2C. RPE-X1D. RSE-X1考题57 新MSR路由器支持的单板最大GE接口数量是（）A. 16B. 24C. 48考题58 针对多出口组网，MSR提供新的（）方案帮助解决带宽利用不充分的问题A. 策略路由B. ECMPC. UCMPD. H-CAR考题59 在 OSI 七层参考模型中，可以完成加密功能的是（）A. 物理层B. 传输层C. 会话层D. 表示层考题60 下列哪种标准不支持WPA认证（）A. 802.11B. 802.11aC. 802.11bD. 802.11g考题61 八木天线又称YAGI天线，它属于（）A. 定向天线B. 全向天线C. 变相天线D. 智能天线考题62 以下不属于IEEE802.11无线局域网工作组中的MAC部分的是（）A. 802.11eB. 802.11iC. 802.11hD. 802.11a考题63 H3C SecPath F1000系列免费内置IPSec VPN功能，性能高，VPN容量大，适合做（）A. 小型分支节点B. 中型分支节点C. VPN网络中心节点D. 以上均不适合考题64 FIB表是（）A. 最优路由转发路径组成的表B. 由路由表生成C. 与路由协议有关D. 和传输路径有关考题65 PPP协议常用于哪些接口（）A. 同步串口B. 异步串口C. E1接口D. POS考题66 目前SR66（SR6600和SR6600-X）系列路由器的HIM子卡分全高和半高两种形态，推出半高子卡可以提高母卡的端口密度，以下哪款子卡为半高子卡（）A. HIM-TS8P，8个口GE/155M POS/622M POS可切换B. HIM-4G4P，4个GE+4个155M POSC. HIM-8GBP，8个GE光口D. HIM-8GBP-V2，8个GE光口考题67 H3C路由器产品即将推出国密卡功能，以下哪几个系列规划支持国密卡功能（）A. MSR 系列路由器B. SR66系列路由器C. SR88系列路由器D. CR16000系列路由器考题68 MSR针对3G安全问题有哪些防护措施（）A. 物理安全，内置SIM卡槽，无法随意抽取B. 数据安全，IPSec加密及扩展国密办加密硬件C. 接入安全，独有SIM卡号及设备物理MAC绑定D. 应用安全，集成防火墙、IPS、应用控制等功能考题69 解决视距问题和FRESNEL区问题可以通过以下方法：（）A. 选择高性能天线，可以解决“部分不可视”问题B. 提升天线的安装高度C. 清除FRESNEL区内的障碍物D. 加设中继设备考题70 下列关于802.11n的描述，正确的是（）A. 802.11n同时定义了两种频宽模式——2.4GHz频段和5GHz频段B. 建议在2.4GHz使用40MHz 频宽模式C. HT信道将两个20MHz信道捆绑，一个为主一个为辅。

如何解决万兆网络平安的三大问题电脑资料随着万兆网络的使用与普及，人们对于网络的应用需求无论从外延和内涵上，都有了新的内容，而所面临的网络平安威胁也日新月异，如何解决万兆网络平安的三大问题。

假如处理不当，轻者会影响到整体网络的效劳质量，更有甚者，会造成网络瘫痪、应用中止、业务停顿等灾难性后果。

这样一来，用户对万兆网络的信心也会大打折扣，从某种意义上来说，就是万兆网络开展道路上的一颗宏大绊脚石，能否加以解决，已经成为万兆IT能否为继的重要一环。

万兆网络安全的现实问题事实上，目前平安应用领域存在着一些亟待解决的实际问题。

一方面，许多用户的平安设备性能还停留在千兆阶段，市场上高性能的平安设备种类也相对较少，平安产品本身的带宽和处理性能缺乏成为整个网络的性能瓶颈。

为了保障关键业务点的正常运行，有些用户不得不牺牲网络的高性能以确保平安。

另一方面，用户的平安意识也有待进一步提升。

当前的网络平安，已经不再是单一手段、单一设备可以解决，需要整体着眼，从核心到会聚，从终端到桌面，层层部署，面面俱到。

有些用户认为，依靠防火墙/网关设备以及防病毒软件等手段，就可以应对网络平安问题。

而实际上，在先进的网络环境下，平安威胁于网络的各个层面，如不加以解决，将给用户的网络带来无处不在的风险。

网络平安领域存在的另一个实际问题还在于，目前网络平安厂商众多，然而实力参差不齐。

一些厂商的产品与解决方案无论从性能、完好性、策略甚至理念上，与业内指导厂商之间存在着不小的差距，更无从期待这些厂商能引导用户的平安建立向更快、更高、更强的方向开展。

这从另一个角度上也影响了万兆时代平安的前进脚步。

要解决这些问题，我们需要从以下几个方面着手来进展。

进步设备性能首先，随着万兆带宽给网络传输效率带来的跳跃式前进，越来越多的视频、语音等多媒体数据在网络上传输，网络平安设备需要对流量进展更深化、更全面的分析。

如假设平安设备的处理速度低于网络数据的传输速度，就会成为整体网络的性能瓶颈。

H3C ACG应用控制网关一、产品概述H3C SecPath ACG（Application Control Gateway）是业界识别最全面、控制手段最丰富的高性能应用控制网关，能对网络中的P2P/IM带宽滥用、“地下”VoIP、“一拖N”、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制；同时，可对网络流量、用户上网行为进行深入分析与全面的事后审计，并具有强大的URL过滤功能，进而帮助用户优化其网络资源，全面了解网络应用模型和流量趋势，开展各项业务提供有力的支撑。

图1 SecPath ACG2000-M外观二、典型组网1、集中式在线部署（1）适用于大中型企业用户，以透明方式在线部署于网络出口（2）对P2P/IM/网游/炒股软件/非法网站访问等各种应用进行监控和管理（3）对用户上网行为进行分析与事后审计（4）支持统一管理图2 SecPath ACG2000-M集中式部署2、分布式旁挂部署（1）适合于运营商城域网，对非法VoIP业务、“一拖N”等进行监控和管理（2）监控能力强、不影响业务运营（3）支持分布式部署的统一管理图3 SecPath ACG2000-M分布式部署三、产品综述1、强大的P2P/IM业务监控通过H3C长期积累的状态机检测技术，能精确检测Thunder（迅雷）、BitTorrent、eMule（电骡）、eDonkey（电驴）、QQ、MSN、PPLive等近百种P2P/IM应用。

同时，可基于时间、用户、区域、应用协议等，对P2P/IM应用进行告警、限流、干扰或阻断。

2、完善的安全审计系统可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录；同时，通过综合分析、检测用户网络流量与流向趋势，事后对历史数据进行分析，为用户提供细粒度的网络行为审计管理系统。

3、强大的过滤功能通过自定义IP地址、主机名、正则表达式等方式设置URL特征库，支持根据不同的URL策略设置不同的响应方式，支持根据时间表对不同的URL策略设置不同的响应动作，避免保密信息的外泄，免受非法信息的干扰，确保网络的健康使用。

H3C上网行为管理解决方案(总3页)本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.MarchH3C上网行为管理解决方案网络应用层出不穷，在大大提升了用户的工作效率的同时，也带来一些负面影响，主要有以下难题困扰着用户：用户通过P2P下载电影造成网络速度变慢，访问非法网站易感染病毒，怎么保证网络的正常应用用户访问色情、反动网站，如何监控用户工作时间炒股、打游戏、聊天造成工作效率的下降，怎么解决公安部第82号令要求记录用户上网相关信息和NAT转换前后的IP地址，实现用户行为的审计，如何实现H3C行为监管解决方案能彻底解决以上问题，是业界应用识别最全面的解决方案，方案由应用控制网关和安全管理平台组成。

应用控制网关有SecPath ACG盒式设备和SecBlade ACG插卡（应用于H3C S75E/S95核心交换机）两种产品形态，ACG可针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，有效解决带宽滥用、访问非法网站感染病毒等问题；安全管理平台有SecCenter硬件设备和ACG Manager管理软件两种产品形态，对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告，同时收集防火墙发送的NAT日志，帮助管理员全面了解用户行为和流量趋势，为加强整网安全、满足合规性要求提供决策依据。

典型组网图1主要特点最全面的P2P/IM应用控制通过在ACG应用控制网关，可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用，可基于时间、用户、区域、应用协议，通过告警、限速、阻断等手段进行灵活控制，保证网速的正常和业务不被影响。

用户非法行为管理ACG应用控制网关采用先进的分析技术，能对网络多媒体、网络游戏、炒股等应用进行识别与控制，提高员工工作效率。

通过URL过滤等访问控制策略，控制非法应用，过滤非法网站，规范用户上网行为。