網絡應用層出不窮，在大大提升了用戶的工作效率的同時，也帶來一些負面影響，主要有以下難題困擾著用戶：

用戶通過P2P下載電影造成網絡速度變慢，訪問非法網站易感染病毒，怎么保證網絡的正常應用

用戶訪問色情、反動網站，如何監控

用戶工作時間炒股、打游戲、聊天造成工作效率的下降，怎么解決

公安部第82號令要求記錄用戶上網相關信息和NAT轉換前后的IP地址，實現用戶行為的審計，如何實現

H3C行為監管解決方案能徹底解決以上問題，是業界應用識別最全面的解決方案，方案由應用控制網關和安全管理平臺組成。應用控制網關有SecPath ACG盒式設備和SecBlade ACG插卡（應用于H3C S75E/S95核心交換機）兩種產品形態，ACG可針對P2P/IM、網絡游戲、炒股、非法網站訪問等行為，進行精細化識別和控制，有效解決帶寬濫用、訪問非法網站感染病毒等問題；安全管理平臺有SecCenter硬件設備和ACG Manager管理軟件兩種產品形態，對應用控制網關檢測出的網絡安全事件進行深入分析并輸出審計報告，同時收集防火墻發送的NAT日志，幫助管理員全面了解用戶行為和流量趨勢，為加強整網安全、滿足合規性要求提供決策依據。

典型組網

圖1

主要特點

最全面的P2P/IM應用控制

通過在ACG應用控制網關，可精確識別BT、電驢、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百種P2P/IM應用，可基于時間、用戶、區域、應用協議，通過告警、限速、阻斷等手段進行靈活控制，保證網速的正常和業務不被影響。

用戶非法行為管理

ACG應用控制網關采用先進的分析技術，能對網絡多媒體、網絡游戲、炒股等應用進行識別與控制，提高員工工作效率。
通過URL過濾等訪問控制策略，控制非法應用，過濾非法網站，規范用戶上網行為。

網絡與安全的深度融合

基于H3C在網絡及安全領域的深厚技術積累，用戶可選擇在核心交換機中增加SecBlade ACG模塊，在提供完善的網絡應用控制功能的同時，無需單獨部署獨立的安全設備，簡化網絡結構，便于用戶管理，真正實現安全與網絡的深度融合。

應用流量分析

根據ACG上報的流量信息，安全管理平臺進行應用流量分析，通過對用戶、時間、協議、IP地址、端口的縱深分析，提供基于應用協議的流量趨勢、詳細數據、使用排名等信息并生成分析報告，為管理員進行流量管理提供有力依據。

用戶行為審計

安全管理平臺收集ACG記錄的用戶應用訪問信息和防火墻發送的NAT日志，對HTTP、Email、FTP、IM等行為進行分析，記錄網頁域名、地址、郵件收發人、主題、附件名、FTP上傳下載文件等內容，實時輸出用戶行為審計報告，滿足公安部第82號令要求。當發生安全事故后，可以根據記錄的信息對用戶既往行為進行分析和追根朔源，對潛在的破壞者可起到威懾作用。