RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0

文档类型：产品介绍文档密级：公开RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0星网锐捷网络有限公司版权所有侵权必究1569973644660介绍修订记录版本号更改部门更改人审核人更改日期主要更改内容V1.0产品与解决方案市场部于道森XX2013-5-16初稿完成。V1.1产品与解决方案市场部于道森XX2013-6-04xa和xi上市前修改。V1.2产品与解决方案市场部于道森XX2013-6-13增加了订购信息。V2.0产品与解决方案市场部张俊杰XX2014-3-12修订部分信息，增加产品图片V3.0安全与应用交付产品事业部朱明辉2015-04-28新品UAC产品介绍第一版1569973644660介绍目录1产品图片........................................................................................................................................................12产品概述........................................................................................................................................................33产品特性........................................................................................................................................................44典型应用........................................................................................................................................................85订购信息......................................................................................................................................................111569973644660介绍11产品图片RG-UAC6000-E10RG-UAC6000-E20RG-UAC6000-E50RG-UAC6000-X201569973644660介绍2RG-UAC6000-X60图1RG-UAC6000系列产品图片1569973644660介绍32产品概述锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品，以路由、透明、旁路或混合模式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用，并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性，同时RG-UAC系列具备的上网行为日志审计功能，能够全面、准确、细致的审计并记录多种上网行为日志，包括网页、搜索、外发文件、邮件、论坛、IM等等，并对日志数据进行统计分析，形成多种多样的数据报表，将上网行为情况清晰、详细的呈现。锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号，从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。1569973644660介绍43产品特性高性能处理能力单台设备网络吞吐达到8G，审计性能带宽5G多核并行处理架构，业务处理层和数据转发层分离整个解析过程一次拆包，保证开启多项行为管理功能后依然保证高速度、低时延的行为管控细粒度高识别率的应用识别技术采用硬件提升内容特征匹配速度，性能不随策略数、会话数、特征库增加而被过度占用近二十种大类、600多种应用的识别，识别率达到95%以上强大精准的审计、管控能力能够识别主流应用协议、准确审计用户的上网行为信息，精确审计网页、搜索、外发、聊天等行为内容的源IP、目的IP、时间、具体内容等能够识别BYOD设备上的主流APP支持移动终端的准入和认证，并支持与Radius、LDAP和AD域等认证系统的联动能够实现接入设备的实名上网行为审计，做到内容全覆盖、网络全覆盖智能带宽管理支持用户、接口、应用协议、通道的上下行流量控制支持应用的流量配额控制、在线时长控制、并发控制、新建会话控制可基于业务应用划分优先级，将业务应用划分为保障应用、受限应用、禁止使用等级别，保障业务流量，限制无关流量，优化网络资源，提高效率提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽分级、智能管理功能1569973644660介绍5上网行为管理内容过滤，包括即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤，支持根据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤，搜索引擎的关键字过滤，Telnet内容过滤.过滤内容支持对象化管理，一次定义，可被多中策略引用支持各种策略中黑白名单管理方式支持策略本地下发和数据中心的集中下发日志审计管理支持对审计日志实时存储，并对日志数据进行统计分析图形化日志统计，方便用户对行为记录的查询、审计，并支持饼状图、柱状图、曲线图等形式直观显示结果用户和认证管理支持本地认证、证书认证（包括USBKey）、LDAP、Radius和AD域认证支持微信认证、短信认证功能，使用户与数据实现一一对应。支持地址绑定，支持IPv4和IPv6支持用户登录后重定向可以通过设置获取到密码尝试次数、锁定时间、是否锁定源地址等参数，并实现自动锁定和解锁，支持唯一性检查支持组织架构图式管理支持用户的批量导出和导入1569973644660介绍6信息推送支持用户登录后重定向支持向在线用户发送通知信息，信息源可以来自指定服务器和互联网。网络功能支持静态路由、策略路由支持NAT功能支持多端口的透明桥功能支持串联、旁路和混合的部署方式支持DHCP和DNS支持PPPOE拨号方式集中管理、外置数据中心支持集群部署的多台设备，支持通过集中管理平台直接管理设备，大数据统一集成到外置数据中心进行统一的统计汇总支持内容、形式丰富的报表批量下发策略（可以向多台设备批量下发策略）报表功能支持流量、用户、安全、应用和复合报表支持用户、用户组、应用、应用组、安全、链路等为对象，并进行对象排名支持曲线图、饼状图、柱状图等图文并茂的数据统计报表展现支持以小时、天、周、月、年，或自定义时间段为粒度的统计分析报表1569973644660介绍7部署方式支持路由模式和网桥方式支持旁路部署模式方式支持集中管理部署方式，通过数据中心统一管理多台设备1569973644660介绍84典型应用路由/网桥部署路由模式和网桥模式都属于串联式的部署模式，都是通过将UAC直接串接在用户网络链路中实现的。网桥模式：可以实现对内网数据识别、控制、审计和管控功能，主要适用于不希望更改网络结构、路由配置、IP配置的用户使用。路由模式：可以实现对所有数据的识别、控制、审计和管控功能，适用于对网络拓扑的更改不敏感的用户使用，设备可以作为网关使用。图2路由/网桥部署旁路部署旁路部署模式，是采用与交换机的镜像端口相连，通过镜像流量的方式，实现对网络数据的审计。它的优点是可靠性高，安全性好，不增加网络延迟，设备故障时不影响整个网络运行，但此种部署模式下设备只能审计上网行为内容，无法进行控制。1569973644660介绍9图3旁路部署集中管理部署集中管理部署模式主要适合大中型企业、政府、教育城域网等有分支机构的单位。它的特点是在中心和各分支机构都部署RG-UAC系列；中心集中管理平台可以向所有的设备统一下发策略，并监控所有设备状态；定时上传分支机构的日志记录。1569973644660介绍10图4集中管理部署1569973644660介绍115订购信息本产品订购信息型号描述备注RG-UAC6000-E10百兆上网行为管理，适用200人以内环境RG-UAC6000-E20千兆低端上网行为管理，适用500人以内环境RG-UAC6000-E50千兆中端上网行为管理，适用5000人以内环境RG-UAC6000-X20千兆高端上网行为管理，适用10000人以内环境RG-UAC6000-X60万兆中端上网行为管理，适用50000人以内环境