網(wǎng)絡(luò)應(yīng)用層出不窮，在大大提升了用戶的工作效率的同時，也帶來一些負(fù)面影響，主要有以下難題困擾著用戶：

用戶通過P2P下載電影造成網(wǎng)絡(luò)速度變慢，訪問非法網(wǎng)站易感染病毒，怎么保證網(wǎng)絡(luò)的正常應(yīng)用

用戶訪問色情、反動網(wǎng)站，如何監(jiān)控

用戶工作時間炒股、打游戲、聊天造成工作效率的下降，怎么解決

公安部第82號令要求記錄用戶上網(wǎng)相關(guān)信息和NAT轉(zhuǎn)換前后的IP地址，實(shí)現(xiàn)用戶行為的審計(jì)，如何實(shí)現(xiàn)

H3C行為監(jiān)管解決方案能徹底解決以上問題，是業(yè)界應(yīng)用識別最全面的解決方案，方案由應(yīng)用控制網(wǎng)關(guān)和安全管理平臺組成。應(yīng)用控制網(wǎng)關(guān)有SecPath ACG盒式設(shè)備和SecBlade ACG插卡（應(yīng)用于H3C S75E/S95核心交換機(jī)）兩種產(chǎn)品形態(tài)，ACG可針對P2P/IM、網(wǎng)絡(luò)游戲、炒股、非法網(wǎng)站訪問等行為，進(jìn)行精細(xì)化識別和控制，有效解決帶寬濫用、訪問非法網(wǎng)站感染病毒等問題；安全管理平臺有SecCenter硬件設(shè)備和ACG Manager管理軟件兩種產(chǎn)品形態(tài)，對應(yīng)用控制網(wǎng)關(guān)檢測出的網(wǎng)絡(luò)安全事件進(jìn)行深入分析并輸出審計(jì)報(bào)告，同時收集防火墻發(fā)送的NAT日志，幫助管理員全面了解用戶行為和流量趨勢，為加強(qiáng)整網(wǎng)安全、滿足合規(guī)性要求提供決策依據(jù)。

典型組網(wǎng)

圖1

主要特點(diǎn)

最全面的P2P/IM應(yīng)用控制

通過在ACG應(yīng)用控制網(wǎng)關(guān)，可精確識別BT、電驢、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百種P2P/IM應(yīng)用，可基于時間、用戶、區(qū)域、應(yīng)用協(xié)議，通過告警、限速、阻斷等手段進(jìn)行靈活控制，保證網(wǎng)速的正常和業(yè)務(wù)不被影響。

用戶非法行為管理

ACG應(yīng)用控制網(wǎng)關(guān)采用先進(jìn)的分析技術(shù)，能對網(wǎng)絡(luò)多媒體、網(wǎng)絡(luò)游戲、炒股等應(yīng)用進(jìn)行識別與控制，提高員工工作效率。
通過URL過濾等訪問控制策略，控制非法應(yīng)用，過濾非法網(wǎng)站，規(guī)范用戶上網(wǎng)行為。

網(wǎng)絡(luò)與安全的深度融合

基于H3C在網(wǎng)絡(luò)及安全領(lǐng)域的深厚技術(shù)積累，用戶可選擇在核心交換機(jī)中增加SecBlade ACG模塊，在提供完善的網(wǎng)絡(luò)應(yīng)用控制功能的同時，無需單獨(dú)部署獨(dú)立的安全設(shè)備，簡化網(wǎng)絡(luò)結(jié)構(gòu)，便于用戶管理，真正實(shí)現(xiàn)安全與網(wǎng)絡(luò)的深度融合。

應(yīng)用流量分析

根據(jù)ACG上報(bào)的流量信息，安全管理平臺進(jìn)行應(yīng)用流量分析，通過對用戶、時間、協(xié)議、IP地址、端口的縱深分析，提供基于應(yīng)用協(xié)議的流量趨勢、詳細(xì)數(shù)據(jù)、使用排名等信息并生成分析報(bào)告，為管理員進(jìn)行流量管理提供有力依據(jù)。

用戶行為審計(jì)

安全管理平臺收集ACG記錄的用戶應(yīng)用訪問信息和防火墻發(fā)送的NAT日志，對HTTP、Email、FTP、IM等行為進(jìn)行分析，記錄網(wǎng)頁域名、地址、郵件收發(fā)人、主題、附件名、FTP上傳下載文件等內(nèi)容，實(shí)時輸出用戶行為審計(jì)報(bào)告，滿足公安部第82號令要求。當(dāng)發(fā)生安全事故后，可以根據(jù)記錄的信息對用戶既往行為進(jìn)行分析和追根朔源，對潛在的破壞者可起到威懾作用。