H3C SecPath ACG1000应用控制网关产品
硬件规格
项目 | SecPath ACG1005-PWR | SecPath ACG1010-X1 | SecPath ACG1030-X1 | SecPath ACG1050-X1 | SecPath ACG1060 | SecPath ACG1070 | SecPath ACG1000-M | SecPath ACG1000-A |
管理接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 | 任一业务接口 |
业务接口 | 10GE(电) +1SFP 支持4口POE供电 Port 7-10 | 10GE(电)+1SFP | 4GE(Combo)+10GE(电) | 4GE(Combo)+10GE(电) 支持8口POE供电 Port 6-13 | 4GE(Combo)+16GE(电) | 4GE(Combo)+16GE(电) | 4GE(Combo)+16GE(电) | 4GE(Combo)+16GE(电) |
扩展槽 | 1G TF卡扩展 | 1G TF卡扩展 | 1G TF卡扩展 | 1G TF卡扩展 | 无 | 无 | 无 | 无 |
接口模块 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 无 |
尺寸(长×高×深/mm) | 320*44*205 | 320*44*205 | 440*44*263 | 440*44*263 | 440*44*400 | 440*44*400 | 440*44*400 | 440*44*400 |
额定功率 | 25+60W | 25W | 25W | 25+120W | 90W | 95W | 90W | 95W |
电源 | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC |
可靠性 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 | ≥100,000小时 |
重量 | 1.9kg | 1.9kg | 2.9kg | 3.1kg | 7.3kg | 7.3kg | 7.3kg | 7.3kg |
软件规格
上网行为管理 | 流量管理 | 支持虚拟线路和分级带宽管理,可支持4级通道嵌套 |
支持基于用户/应用/服务/IP/时间的带宽限制 | ||
支持每IP限速、带宽保障和多优先级管理 | ||
应用过滤和审计 | 支持针对网络社区/P2P/文件传输/电子商务/IM/炒股/网络多媒体/网络游戏/远程控制等进行控制 | |
支持针对应用类/单个应用的应用审计 | ||
支持对应用的行为动作审计 | ||
支持对应用的行为内容的审计 | ||
支持网站、邮件、论坛发贴、搜索关键字过滤和审计 | ||
审计日志级别(紧急、告警、严重、错误、警示、通知、信息) | ||
URL过滤 | 内置URL分类库,可针对广告/成人/艺术/在线音乐/BBS/博彩/商业/犯罪/教育/娱乐/赌博/游戏/医疗健康/违反道德/求职招聘等类别网站进行过滤和审计 | |
支持恶意URL和自定义URL过滤 | ||
用户管理 | 用户 | 支持批量导入导出用户或用户组 |
用户属性支持本地用户、Radius用户、LDAP用户、静态绑定地址用户 | ||
在线用户管理 | 在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间/冻结时间、状态、在线时长) | |
在线用户操作:非认证账号可以冻结/解冻,认证用户可以注销、冻结/解冻 | ||
认证服务器管理 | 支持Radius\LDAP认证服务器和服务器组 | |
认证服务器组支持主备和集群 | ||
网络基础功能 | 接口 | 支持子接口、桥接口、聚合接口 |
DHCP | 支持DHCP中继、DHCP服务器、DHCP客户端 | |
DHCP服务器支持IP-MAC绑定、租期管理、排除地址等属性 | ||
会话管理 | 支持地址对象的限制;支持源IP的会话数、每秒新建的限制 | |
会话统计:显示当前IP地址的连接数 | ||
NAT | 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换 | ||
路由 | 支持静态路由、动态路由(RIP\OSPF)、策略路由 | |
支持基于源地址/目的地址/服务/用户/应用的策略路由 | ||
支持ISP路由,内置运营商路由表,可自定义ISP路由 | ||
VPN | 支持AH、ESP协议\支持手工或通过IKE自动建立安全联盟,ESP支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法 | |
支持IKE主模式及野蛮模式,支持NAT穿越和DPD检测 | ||
安全防护 | 攻击防护 | 支持基于接口的IP和端口扫描防护 |
支持SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护(支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2) | ||
支持与IP地址黑名单联动,禁用地址访问 | ||
支持IP-MAC绑定和唯一性检查 | ||
系统管理 | 部署方式 | 旁路、串接、混合部署 |
配置文件 | 配置文件导入导出 | |
双备份配置 | ||
系统升级 | 支持系统软件本地升级和远程升级 | |
特征库可自动和手动升级 | ||
SNMP | 支持SNMP代理 | |
支持版本:v1、v2、v3 | ||
SNMP用户:支持创建/修改/删除用户信息。认证方式:None、MD5、SHA | ||
日志配置 | 支持3组Syslog发送服务器并可远程发送到日志分析管理平台 | |
支持日志级别过滤,支持设备映射表 |
