RG-UAC6000系列应用管理网关
RG-UAC6000系列应用管理网关
RG-UAC6000系列应用管理网关

锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,同时RG-UAC系列应用管理网关具备细致的日志展示功能,能够全面、准确、细致的记录多种应用日志,包括网页、论坛、IM等等,并对日志进行统计分析,形成多种多样的数据报表,清晰、详细的呈现应用管理情况。

锐捷RG-UAC系列应用管理网关提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等业务应用场景。

更多+
产品特征

高性能处理能力

单台设备最高适用20G带宽

多核并行处理架构,业务处理层和数据转发层分离

整个解析过程一次拆包,保证开启多项应用管理功能后依然保证高速度、低时延

细粒度高识别率的应用识别技术

采用硬件提升内容特征匹配速度,性能不随策略数、会话数、特征库的增加而被过度占用

支持近四十种大类、2000多种应用的识别

强大精准的识别、管控能力

能够识别主流应用协议,精确识别网页、搜索、外发、内容的源IP、目的IP、时间、具体内容等

能够识别BYOD设备上的主流APP

支持移动终端的准入和认证,并支持与Radius、LDAP和AD域等认证系统的联动

智能带宽管理

支持IP、接口、应用协议、通道的上下行流量控制

支持应用的流量配额控制、在线时长控制、并发控制、新建会话控制

可基于业务应用划分优先级,将业务应用划分为保障应用、受限应用、禁止使用等级别,保障业务流量,限制无关流量,优化网络资源,提高效率

提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽分级、智能管理功能

应用管理

内容过滤,包括文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件附件类型过滤,文件下载过滤。

过滤内容支持对象化管理,一次定义,可被多种策略引用    

支持各种策略中黑白名单管理方式

支持策略本地下发和数据中心的集中下发

日志管理

支持对日志实时存储,并对日志数据进行统计分析

图形化日志统计,方便IP对日志记录的查询、分析,并支持饼状图、柱状图、曲线图等形式直观显示结果

认证管理

支持本地认证、证书认证(包括USBKey)、LDAP、Radius和AD域认证

支持微信认证、短信认证功能 

支持地址绑定,支持IPv4和IPv6

支持IP登录后重定向

可以通过设置获取到密码尝试次数、锁定时间、是否锁定源地址等参数,并实现自动锁定和解锁,支持唯一性检查

支持组织架构图式管理

支持IP的批量导出和导入

信息推送

支持IP登录后重定向

支持向在线IP发送通知信息,信息源可以来自指定服务器和互联网。

网络功能

支持静态路由、策略路由

支持NAT功能

支持多端口的透明桥功能

支持串联、旁路和混合的部署方式

支持DHCP和DNS

支持PPPOE拨号方式 

集中管理、外置数据中心

支持集群部署的多台设备,支持通过集中管理平台直接管理设备,大数据统一集成到外置数据中心进行统一的统计汇总

支持内容、形式丰富的报表

批量下发策略(可以向多台设备批量下发策略)

报表功能

支持流量、安全、应用和复合报表

支持应用、应用组、安全、链路等为对象,并进行对象排名

支持曲线图、饼状图、柱状图等图文并茂的数据统计报表展现

支持以小时、天、周、月、年,或自定义时间段为粒度的统计分析报表

部署方式

支持路由模式和网桥方式

支持旁路部署模式方式

支持集中管理部署方式,通过数据中心统一管理多台设备

技术参数

功能分类

功能项

功能描述

部署模式

网桥模式

支持以网桥模式部署,包括单桥和多桥的部署模式;支持Bypass 功能。

路由模式

支持路由模式部署,可以作为出口网关,包括单出口和多出口的部署模式;并支持防火墙和NAT功能。

旁路模式

支持旁路模式部署。

混合模式

支持网桥和路由混合部署模式

网管方式与网管策略

WEB管理

支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口;可利用谷歌、火狐、IE浏览器访问设备。

SSH管理

支持 SSH 命令行管理方式。

Console管理

支持Console管理。

网管策略

管理权限分立:系统默认有超级管理员、操作管理员、只读管理员,可根据需要灵活定制管理员角色。

支持密码强度、口令尝试死锁、账户激活等安全管理功能。

通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备。

网络功能

静态路由

支持静态路由功能。

OSPF动态路由

支持 OSPF动态路由

策略路由

支持策略路由功能。

链路负载均衡

支持链路的负载均衡。

持续路由

支持链路持续路由算法。

链路备份

支持主备链路的备份功能。

PPPOE拨号

支持 PPPOE 拨号功能,支持多条PPPOE拨号做负载均衡。

DHCP服务器

支持 DHCP 服务器功能。

DHCP 中继

支持 DHCP 中继功能。

DHCP 客户端

支持 DHCP 客户端功能。

DNS 代理

支持 DNS 代理功能。

DNS 缓存

设备作为 DNS 透明代理, 缓存 DNS 记录。

动态DNS功能

支持动态DNS功能(花生壳)

智能DNS

对于多IP 的DNS解析,支持根据IP的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给IP,而不需要IP进行选择。 DNS 均衡算法包括:按权重、按上行流量、按下行流量、按总流量。

VLAN

支持VLAN功能。

链路聚合

支持将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份。

网页代理

支持 HTTP、HTTPs、Socks 代理功能

安全防护

防火墙

支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护组织内网安全。

NAT转换

支持多对一的PAT转换、一对一的地址转换、端口映像等多种 NAT转换策略。

VPN功能

GRE隧道

支持GRE隧道功能。

PPTP VPN

支持 PPTP VPN。

IPSec VPN

支持标准的IPSec VPN功能。

L2TP

支持 L2TP VPN

应用协议识别

常用协议

如FTP、SMTP、TFTP、IMAP等常用协议。

自定义协议

可自定义基于协议和端口的协议

可根据协议、端口、报文长度、报文特征、目的IP等等信息自定义协议规则。

协议剥离

支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉,这样可以对特殊协议封装内的原始数据进行认证和控制。

HTTP下载

WEB下载、HTTP多线程下载、伪IE下载等多种方式的HTTP下载行为。

WEB视频

六间房、土豆、新浪视频、优酷视频、我乐网、酷六视频、搜狐视频等。

P2P下载

电驴、迅雷、PP点点通、酷狗、BT、网际快车、QQ旋风、百度下吧、酷我八音盒等。

流媒体

PPLive、PPStream、蚂蚁电视、Qvod、风行网络电视、QQLive、UUsee网络电视、皮皮影视(PPFilm)SopCast等。

网络游戏

QQ游戏、浩方对战平台、新浪游戏大厅、梦幻西游、问道、武林外传、泡泡堂、天龙八部、大话西游、征途、魔兽世界等。

即时通讯

QQ/TMQ、MSN、网易泡泡、淘宝旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。

股票交易

同花顺、大智慧、安信行情、齐鲁证券、大福星、通达信等。

网上银行

农业银行、建设银行、工商银行、招商银行等。

网络电话

Skype、ET263等。

流量控制

流量优先级

可将应用流量划分为 高、中、低等共三个优先级,优先级越高的流量,优先传送。

父子通道

支持流量父子通道技术,支持无限级别嵌套通道;

最大带宽

为某些IP或特定应用指定最大带宽。

保障带宽

结合最大带宽和流量优先级,可为某些关键应用或者VIP客户保障一定带宽。

预留带宽

为某种特定应用或某些重点客户预留一定带宽,以保证在任何时间段、任何的网络使用环境中,某种流量都能得到预留的带宽。预留带宽不能被其他流量使用。

基于线路的流控

可以根据线路进行流量管理。

基于应用的流控

结合应用协议识别功能,可以根据IP的应用协议类别进行流量管理。

基于URL的流控

可以根据设定的URL进行流量管理。

基于IP的流控

根据源IP地址/地址组进行流量管理。

基于时间段的流控

可以根据不同的时间段,进行差异化的流量管理。

基于单个IP的流控

可根据主机的IP地址或者IP名称,对单个主机进行如下控制:

 最大上行/下行带宽限制;

 最大会话控制;

 分类服务的带宽控制,即限制单主机的总带宽的同时,再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时,再限制P2P的带宽为100K/200K、网络电视为100K/100K等;

以上参数均可分时段管理。

应用限额管理

限制指定的应用一天内可以使用的流量总额或使用时长。

流量实时监控

TOP 50服务流量监控

查看前五十名服务流量的实时监控。

服务组流量监控

将各服务分类统计,实时查看服务组流量监控图。

活跃服务统计

查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些IP在使用,及每个IP的使用情况。

所有服务统计

查看当前活跃服务的最新速率、最近一小时流量、最近一小时平均速率。

TOP 50 IP流量监控

查看前五十名IP的传输速率、新建会话速率、活跃会话数。

在线IP统计

实时查看当前在IP的详细信息:在线流量、最新速率、会话数、上线时间等信息。

物理端口

查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。

动态更新实时监控图

支持动态显示网络流量监控图。

用户管理

组织结构

可建立与企业组织结构相同的网络组织结构,将IP划分到对应IP组中。每个IP组都可以有自己的上网策略及权限。

临时账户管理

支持临时IP自主申请临时账户,主要提供给外来的临时IP使用。支持自动审核和管理员手动审核的核定方法将临时账户加入到组织结构中。减少管理员对临时账户的频繁配置,统一临时账户的上网权限和使用期限的管理。

批量生产临时帐号

支持批量生产临时帐号,可指定生产个数和有效时间。并通过邮件收取临时账户密码功能。

本地认证

将IP信息存储于设备内,认证时无须第三方服务器。

AD域认证

支持AD域认证,便于与组织内部原有域认证融合。

RADIUS认证

支持与第三方 RADIUS 服务器联动认证。

LDAP 认证

支持 LDAP 认证,便于与组织内部原有 LDAP 认证融合。

POP3 认证

支持与现存的 POP3 服务器中的账户信息进行联动认证,简化配置、方便部署。

WEB认证

结合本地数据库、POP3、AD、LDAP或RADIUS服务器等认证方式,为接入IP提供 Web 认证功能。

短信认证

支持通过短信验证码的认证方式。(外接USB短信猫或第三方短信网关联动认证)

微信认证

通过微信关注认证的IP,需要进入微信公众号中重新点击“申请上网”,才可以继续上网。

IP同步

可将LDAP、AD等外部服务器的IP信息同步到设备中,无须在手动添加IP信息。

IP导入

可将已导出的IP信息的文件,或根据规定的IP格式编辑文件,批量导入IP信息。

自动创建账户

对于未创建的账户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新IP名自动创建账户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定IP组,享有指定网络权限。

终端识别

支持终端类型(PC,android,苹果)识别,可识别手机操作系统和IP地址,并可将其添加到信任列表或者拒绝上网。

准入策略

支持对内网电脑终端运行的进程进行检测。IP上网时必须满足相应的进程准入规则,才允许IP的计算机连接互联网。

IP/MAC绑定

支持绑定 IP、绑定 MAC、绑定 IP+MAC。

VLAN 绑定

支持VLAN绑定。

免认证功能

可设定特殊IP不需要认证即可访问网络。

认证通过后显示指定页面

可将认证通过的IP强制导向到企业入口网页,如组织的公告页面等。

自定义认证页面

支持自定义的IP认证登录页面。

认证冲突处理

支持账户重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。

内网主机扫描

可通过 NetBIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个IP组中,逐步完善组织结构的管理。

网页过滤

海量 URL 库

预分类的海量 URL 地址库;支持手工添加新的 URL 地址和分类。

URL过滤

支持URL过滤。

非标准端口 URL 管理

可以识别和管理部分论坛、网络聊天室等采用的非 TCP/80 端口的 URL 地址。

引擎搜索关键词过滤

对搜索引擎中输入的关键词进行过滤,自动对搜索到的网址页面进行屏蔽,帮组企事业单位将涉及低俗的、非法的、带有病毒的网站彻底封堵掉。

HTTPS网页识别

对于互联网上日益泛滥的加密网页进行识别和过滤,防止IP访问钓鱼网站、SSL 加密的色情等。

HTTP 文件传输过滤

可识别HTTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤。

FTP 文件传输过滤

可识别FTP网页的文件上传和文件下载,并对文件的上传和下载进行过滤。

非标准端口 FTP 过滤

支持对非标准端口的 FTP 协议的识别;可过滤通过非标准端口的 FTP 进行文件的上传和下载。

策略管理

复用策略对象

IP上网权限以策略对象呈现,策略对象可复用,在IP或者IP组里引用即可。

策略继承

子组可继承父组的策略对象。

策略强制继承

父组可强制子组继承其策略对象。

黑名单管理

流量配额

可根据每日、每周、每月的流量配额来控制IP,当IP的流量超过预设配额时,将IP进入黑名单。

速率控制

当IP连续一段时间(如5分钟)内的上行或下行流量持续超过预设阀值,将IP进入黑名单。

并发会话数控制

当IP连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值,将IP进入黑名单。

基于时间段控制

在某些时间段(如下班时间,凌晨),不对IP的速率和会话数进行限制,IP产生的流量也不记入黑名单的流量配额内。

多种惩罚方式

当IP进入黑名单后,可以将IP强制下线,也可以修改IP的上行速率、下行速率、上行会话、下行会话等。

加倍惩罚

在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以加长为原来的几倍。

白名单管理

白名单管理

符合白名单策略规则的数据流,将不受“防火墙规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则”的控制;上网的流量和行为将不被记录。

基于内网IP的白名单

可对内网IP(IP地址、地址范围、地址簿)进行白名单的控制。

基于外网IP地址白名单

可对内网IP访问特定的互联网IP地址(IP地址、地址范围、地址簿)进行白名单的控制。

基于URL的白名单

可对内网IP访问特定的URL地址进行白名单的控制。

基于即时通讯账号的白名单

对内网IP使用即时通讯(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)账号进行白名单控制

基于时间段的控制

可根据时间段进行白名单的控制。

酒店管理

即插即用功能

由于酒店客人的电脑的 IP 地址配置各不相同,经常需要酒店网管人员为其进行一番配置后才能正常上网。不管客人电脑的IP如何配置,开启酒店即插即用功能后,只要插上网线,客人即可上网。

DNS代理功能

若因客人的电脑配置了无效的 DNS 或外地 DNS,从而导致不能上网或网速很慢。开启 DNS 代理功能,不论客人的DNS如何配置,都可以正常上网。

自身安全防护

高可靠性(HA)

支持一主一备模式的HA功能。

防DOS攻击

防止设备自身遭受DOS攻击

ARP欺骗

定期发送ARP广播,防止网关设备ARP被篡改

会话加速老化

对某些会话进行快速老化,防止会话表被写满

报表中心

内置报表中心

设备内置报表中心系统,实现上网行为记录与日志的存储、查询,以及报表的生成等。

外置报表中心

将报表数据自动转存于外置独立服务器,以数据库形式存储。可避免设备内置存储空间有限和对性能的影响。

图形化日志统计工具

通过图形化的报表中心,方便IP对行为记录的查询、统计,并支持以饼状图、柱状图、曲线图等形式直观显示统计结果。

分层管理

根据管理员的权限,可以查看到只属于其管辖范围的IP的统计资料。

报表生成

可将报表中心相关内容转换为Excel、PDF报表,大大简化了管理员手工制作报表。

自动邮件告警

对特定安全事件支持通过邮件自动告警

自动短信告警

对特定安全事件支持通过短信自动告警

统计分析

设备资源

分时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、在线IP数等信息进行统计分析。

物理接口

分时段对物理接口的收发的流量、速率等进行统计分析。

服务统计

基于服务名称,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种服务有哪些IP在使用,及每个IP的使用情况;以及每种服务在各条链路上的分配情况。

服务类型统计

基于服务类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的服务有哪些IP在使用,及每个IP的使用情况;以及每种服务类型在各条链路上的分配情况。

网站统计

基于URL,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个URL的服务有哪些IP组在使用,及每个IP的使用情况;以及每种服务类型在各条链路上的分配情况。

网站类型统计

基于网站类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种类型的网站有哪些IP在使用,及每个IP的使用情况;以及每种服务类型在各条链路上的分配情况。

线路统计

基于出口链路,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每条链路上的服务、服务类型、网站、网站类型的详细信息。

URL排名

 基于IP组对URL的访问次数,进行统计排名。

 

 基于网站/网站类型被访问的次数,进行统计排名。

网页文件下载排名

基于IP组,通过网页下载的文件次数,进行统计排名。

 

基于文件类型被下载的次数,进行统计排名。

上网时长统计

统计IP上网的总时长,并统计每类服务使用时间的情况。

免识别功能

免识别Key

插上免识别Key 的电脑,即可免除对上网行为的识别。可安全的完全免除对公司老板或高层领导的上网行为识别,避免高层管理人员的机密泄漏。

策略免识别

可根据IP地址来配置策略,对特定IP的IP免除上网行为的识别。

典型应用

路由/网桥部署

路由模式和网桥模式都属于串联式的部署模式,都是通过将RG-UAC直接串接在网络链路中实现的。

网桥模式:可以实现对内网数据识别、控制和管控功能,主要适用于不希望更改网络结构、路由配置、IP 配置的用户使用。

路由模式:可以实现对所有数据的识别、控制和管控功能,适用于对网络拓扑的更改不敏感的用户使用,设备可以作为网关使用。

路由/网桥部署图-RG-UAC6000上网行为管理与审计系统

图 路由/网桥部署

旁路部署

旁路部署模式,是采用与交换机的镜像端口相连,通过镜像流量的方式,实现对网络数据的分析。它的优点是可靠性高,安全性好,不增加网络延迟,设备故障时不影响整个网络运行,但此种部署模式下设备只能识别应用内容,无法进行控制。

旁路部署图-RG-UAC6000上网行为管理与审计系统

图 旁路部署

集中管理部署

集中管理部署模式主要适合大中型企业、政府、教育城域网等有分支机构的单位。它的特点是在中心和各分支机构都部署RG-UAC;中心集中管理平台可以向所有的设备统一下发策略,并监控所有设备状态;定时上传分支机构的日志记录。

集中部署图-RG-UAC6000上网行为管理与审计系统

图 集中管理部署

温馨提示:因产品信息和性能表现会受升级迭代、具体场景环境等因素影响,因此回复内容仅供参考,如您需要进一步了解产品更详细信息,请联系 在线客服

锐捷网络可能会与您联系,请填写您的联系信息