方案概述

网络应用层出不穷，在大大提升了用户的工作效率的同时，也带来一些负面影响，主要有以下难题困扰着用户：

²        员工通过P2P下载电影造成网络速度变慢，怎么解决

²        员工工作时间炒股、打游戏、聊天造成工作效率的下降，怎么解决

²        用户访问非法网站易感染病毒，如何控制

²        管理员无法了解网络应用状况，无法对用户行为进行审计

H3C行为监管解决方案能彻底解决以上问题，是业界应用识别最全面的解决方案，方案由应用控制网关和安全管理平台组成。应用控制网关包括SecPath ACG盒式设备和H3C S75E/S95核心交换机上的SecBlade ACG插卡两种产品形态，针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，解决带宽滥用影响正常业务、访问非法网站感染病毒蠕虫的问题；同时，安全管理平台SecCenter对应用控制网关上报的网络事件进行深入分析并输出审计报告，帮助管理员全面了解网络应用模型和流量趋势，加强整网安全，提高员工工作效率。

典型组网

主要特点

l        最全面的P2P/IM应用控制

通过在ACG应用控制网关，可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用，可基于时间、用户、区域、应用协议，通过告警、限速、阻断等手段进行灵活控制，保证网速的正常和业务不被影响。

l        用户非法行为管理

ACG应用控制网关采用先进的分析技术，能对网络多媒体、网络游戏、炒股等应用进行识别与控制，通过URL过滤、关键字过滤、内容过滤等多种访问控制策略，控制非法应用，过滤非法网站，规范用户上网行为，提高员工工作效率。

l        网络与安全的深度融合

基于H3C在网络及安全领域的深厚技术积累，用户可选择在核心交换机中增加SecBlade ACG模块，在提供完善的网络应用控制功能的同时，无需单独部署独立的安全设备，简化网络结构，便于用户管理，真正实现安全与网络的深度融合。

l        用户行为审计

SecCenter采集网络设备、安全设备和服务器的安全日志，结合ACG记录的用户应用访问信息，实时输出审计报告。当发生安全事故后，可以根据记录的信息对用户既往行为进行分析和追根朔源，对潜在的破坏者可起到威慑作用。

l        安全统一管理

SecCenter可对ACG进行图形化策略配置，并可针对不同的用户定制不同的安全策略。同时，SecCenter能对上百个厂商的各种产品进行安全事件管理，通过对海量信息的采集、分析、关联、汇聚和统一处理，协助管理员实时监控网络应用状况，及时发现安全隐患。