校园网有 Cernet 和运营商出口，未来可能还有 IPv6 出口或者其他一个或多个 ISP 接入，但对于校园网用户来说不断增加的网络出口的带宽并没有真正提供网络的使用效率，大量的网络带宽被无用的业务和病毒攻击所占用。用户继续有效的技术手段对校园网络的出口进行优化以满足不断扩大的网络需求。

　　H3C通过SecPath ACG产品使用UAAE(Universal Application Apperceiving Engine，通用应用感知引擎)技术，智能高效识别网络中的各种应用协议及其行为，针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，解决带宽滥用影响正常业务问题；同时，安全管理平台SecCenter对应用控制网关上报的网络事件进行深入分析并输出审计报告，帮助管理员全面了解网络应用模型和流量趋势，加强整网安全，提高校园网用户的工作效率。

　　典型组网

　　主要特点

　　最全面的P2P/IM应用控制

　　通过在ACG应用控制网关，可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用，可基于时间、用户、区域、应用协议，通过告警、限速、阻断等手段进行灵活控制，保证网速的正常和业务不被影响。

　　用户非法行为管理

　　ACG应用控制网关采用先进的分析技术，能对网络多媒体、网络游戏、炒股等应用进行识别与控制，通过URL过滤、关键字过滤、内容过滤等多种访问控制策略，控制非法应用，过滤非法网站，规范用户上网行为，提高校园网出口的工作效率。

　　用户行为审计

　　SecCenter采集网络设备、安全设备和服务器的安全日志，结合ACG记录的用户应用访问信息，实时输出审计报告。当发生安全事故后，可以根据记录的信息对校园网用户的既往行为进行分析和追根朔源，对潜在的破坏者可起到威慑作用。

　　安全统一管理

　　SecCenter可对ACG进行图形化策略配置，并可针对不同的用户定制不同的安全策略。同时，SecCenter能对上百个厂商的各种产品进行安全事件管理，通过对海量信息的采集、分析、关联、汇聚和统一处理，协助管理员实时监控网络应用状况，及时发现安全隐患。

　　通过UAAE技术对校园网出口进行应用协议的控制和优化，可以很好的提升现有网络出口的使用效率，在不提升网络出口带宽的情况下有效保障关键业务的带宽，达到比以往使用QoS更加精细化的网络带宽控制效果，达到校园网出口基于应用的优化。