网络适应性强
SecPath ACG1000系列产品可适应用户各种复杂网络场景。在满足路由、透明、旁路、混合等部署模式同时,配合IPv4/IPv6双协议栈,结合静态路由、动态路由、策略路由、ISP路由、链路负载均衡和服务器负载均衡等,可在802.1Q、GRE 、RIP、OSPF、VRF、多出口等各种复杂的网络环境中灵活组网。
全面身份认证
H3C以用户需求为导向,实现了丰富的身份认证手段:
本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;
单点登录:标准AD 域,一次登录,多次认证;
第三方认证:RADIUS、LDAP等;
APP认证:不需要借助数据中心软件,无需APP修改,避免协调沟通成本;
微信认证:连接商家WIFI,自动弹出“一键微信连WIFI”并关注微信公众号;
短信认证:传统的认证方式,方便快捷;
钉钉、企业微信认证:同步组织架构及用户
POP3、CAS、IC卡认证:用户同步
访客二维码认证:连接网络的用户通过审核人员扫描二维码接入网络;
混合认证:界面配置选择多种认证方式,用户可根据需要更换认证方式;
免认证:用户免认证上线。
细致行为管理
SecPath ACG1000系列产品控制层面不再局限对网络应用的阻断,更能深入识别应用的内置动作。例如对QQ的控制力度不仅仅是登录动作,更可识别到收文件、发文件、语音、视频等动作,对微信也可识别控制多达11种行为动作。
防私接
SecPath ACG1000可快速识别“一拖N”的网络私接行为,精准定位“N”即私接用户数量,并进行有效精细的针对终端类型进行管控,及时发现非法热点,预防个人用户私接路由,通过对应用的更精细化管理让网络更有序。
SSL网站解密
SecPath ACG1000系列提供了HTTPS审计功能,采用特有的加密流量识别技术,能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式,定向审计用户和加密网站,保障网络行为清晰的事后审计,有效的防止企业机密外泄。
动态带宽管理
SecPath ACG1000系列产品采用智能流控、智能阻断、智能路由等技术,将网络出口带宽划分为逻辑通道,并支持在通道中再划分子通道,完美进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发,是企业提升带宽利用率、保护带宽投资的最佳利器。
终端行为管理
SecPath ACG1000系列产品可主动推送终端代理软件,实现终端光盘读写、可移动磁盘管控、外设驱动管控、打印权限管控、光驱刻录管控等。同时可对终端聊天内容日志进行留存,满足法律法规要求。为保证终端安全性,可限制不安全应用特定版本更新安装。为满足数据安全,可对员工外发文件的水印内容、屏幕水印留存
助力营销推广
SecPath ACG1000创新的将APP缓存在设备本地,当用户下载时直接推送,几十M的文件只要几秒钟,极大的提升了带宽利用率的同时大大加速和提升了用户体验;并且支持iOS和安卓APP的缓存,业界技术领先;在低成本的投入下同时为客户的终端营销推广开辟了新的方向。配合APP身份认证,可强制推广商户的APP,提高商户的APP安装率,拥有更多的可转化潜在用户。
SecPath ACG1000支持对用户进行广告推送的功能。广告推送作为电子商务营销阶段的应用,具有灵活性、互动性和目标受众准确的特点,极大的降低了广告投放的费用,广告推送为大量的广告主服务,把互联网广告以合适的方式推送给合适的消费者,广告投放的精准性高,转化率高。
快易安全互联
SecPath ACG1000的VPN模块具有业界领先技术,在复杂网络环境下大大简化了管理员的维护工作量。配合集中管理和数据分析系统,可实现VPN快速零配置上线,隧道接口感兴趣流等无需配置自动协商,整个VPN网络全自动收敛,自适应多线路,完美的解决了分支运维能力弱的问题。而独创的主备切换0丢包技术,可实现TCP业务不中断,完美的解决HA切换VPN业务不中断。
SecPath ACG1000支持4G网络并支持4G IPsecVPN加密连接,无需改变原有网络架构,在主线路故障时主动承接和中心端的网络加密通信,具备数据完整性、数据传输安全、高性价比、网络无改变等特性,可让管理员高枕无忧。
SecPath ACG1000支持SSL VPN接入能力,可为客户解决远程办公安全问题。
高级安全防护
SecPath ACG1000具备超过4000种预定义攻击特征的入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,实时与管理员进行邮件同步攻击事件。SecPath ACG1000还具备自定义攻击规则的功能,从而可以防护网络中特有的复杂的攻击,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。
行为轨迹分析
通过对用户网络账号、行为动作、上网设备及时间等多维度信息进行关联数据分析,H3C上网行为与管理产品真正实现了基于用户的上网行为管理与审计的可视化,将用户的上网行为轨迹清晰直观的加以呈现,有助于网络管理人员制定更有针对性的网络管理策略,保障网络资源的合理有效利用和工作效率提升。
清晰事后审计
SecPath ACG1000系列产品支持详细、清晰、易用的日志特性,可以全面记录审计用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;日志支持定制化过滤器,可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索,让事后审计省时省力;可支持对HTTPS、邮箱类解密策略的配置。同时,SecPath ACG1000产品提供丰富美观的报表,以柱状图、饼状图、百分比等形式最直观地体现网络运行状况,让网络管理规划有据可循、有的放矢。
智能行为报表
SecPath ACG1000系列产品支持智能的行为管理报表功能,对用户网络行为进行记录与分析。对于用户的行为的数据留存与分析,即是对国家法律法规的遵从,也是真正管理好企业员工上网,有效利用网络资源的需要。正对用户上网行为以及相关内容查询统计,能够对用户的网络活动进行较长时间的回溯与反查,帮助管理员全面了解网络的使用情况,为改进网络管理提供详实准确的依据。同时SecPath ACG1000产品提供多套内置报表模板,当然也支持管理员自定义报表内容,最大限度的满足各行各业的报表需求。
管理简易安全
SecPath ACG1000系列产品除支持本地管理之外,可配合网管平台进行快速上线、集中配置下发和日志收集,极大的释放了运维压力;支持拓展云管理,实现大数据分析;双因子UKey认证提供双重认证方式,极大的提高了SecPath ACG1000的安全性;端口镜像、端口漂移、链路服务质量统计、界面抓包等运维工具,助力运维。SecPath ACG1000产品具备多面、简单化和安全的管理特性,简化网络运维,降低安全成本,适用于各种网络场景。
原文链接:https://www.h3c.com/cn/Products_And_Solution/Proactive_Security/Product_Series/Application_Security/ACG/ACG1000/SecPath_ACG1000-AI/