A.对于有互联网出口的广域网，ACG在分支的广域网出口部署还可以实现对P2P等滥用流量的限制，如福建邮政案例.
B.ACG在识别应用层协议的基础上，根据带宽策略进行优先级标记改写，使广域网实现基于应用的整网QoS联动
C.ACG在分支的广域网出口部署可以识别某些关键应用（如视频会议），并针对关键应用进行带宽保证，比传统的基于IP地址的带宽保证方式更灵活.
D.ACG提供的基于应用，基于用户等的流量统计和上网行为记录功能，可使广域网带宽使用状态可视化，有利于广域网带宽问题的排查和带宽的优化.
E.ACG在分支的广域网出口部署可以识别某些非关键应用（如FTP下载），并针对非关键应用进行限流，比传统的基于IP地址和端口的限流方式更灵活.

A.具备大容量NAT处理能力，ACL加速.
B.采用CrossBar背板架构，性能可以平滑线性扩容，可实现跨板线性转发
C.采用多核+分布式FPGA架构，以FPGA作为防火墙业务协处理器，实现了防火墙业务硬件化处理器
D.具备双主控，双电源等核心冗余.

A.NP
B.多核处理器
C.FPGA
D.ASIC

A.H3C流量清洗设备通过采用静态漏洞攻击特征检查，动态规则过滤，异常流量限速和H3C独创的“基于用户行为的单向防御”技术，能够实现多层次安全防护
B.H3C流量清洗设备支持业界最齐全的流量回注方式，包括MPLSVPN，GREVPN，策略路由，二层透传等多种方式
C.H3C流量清洗设备能够旁路部署，实现对流量的按需清洗，在任何情况下都不会影响城域网正常业务
D.H3C流量清洗设备采用先进的多核CPU结构，具有多千兆线速处理能力；并且可以按需扩展，
实现万兆级异常流量清洗能力

A.国家保密局涉密资质
B.国际权威安全组织CVE的兼容性认证
C.微软的MAPP认证
D.09年赛迪顾问统计H3C

A.防范一些安全管理松散的分支机构可能存在误用的或恶意的用户通过广域网发起漏洞扫描探测和攻击
B.广域网全网应用层安全威胁监控
C.防范一些低安全级别和安全状况差的分支上的病毒，木马等通过广域网向其他分支或总部扩散而给全网造成安全威胁
D.蠕虫造成的垃圾流量防护，保护广域网有限的带宽
E.广域网链路负载均衡

A.RIP
B.静态路由
C.OSPF
D.BGP

A.提供自动升级与手动升级方式，自动升级可关联到H3C公司网站实现特征库的实时更新
B.对新应用的识别，只需升级特征库，方便快捷；同时，升级过程无需重启系统，不影响系统业务运行
C.H3C本地化专业研发团队7×24小时响应用户需求，并为用户迅速提供可识别业界最新应用的特征库
D.ACG的检测技术与传统的根据端口号识别协议的技术无多大差别

A.流量控制，行为审计
B.防垃圾邮件，URL过滤
C.防病毒，漏洞防护
D.防火墙，VPN，NAT

A.iWare
B.iMOS
C.Comware
D.iMC