产品概述
飞速发展的信息技术给工作带来便利的同时,对用户应用模式产生根本影响,网络所承载的数据应用日益增加,呈现复杂化、多元化趋势,会导致网络出口拥堵、工作状态无法监控、泄漏公司机密、甚至法律违规等严重问题,基于用
户的上网行为管理和带宽控制成为众多管理者面临的新挑战。
迪普科技基于自身领先的 L2~7 融合操作系统 ConPlat、高性能硬件架构 APP-X、应用识别与威胁特征库 APP-ID, 研制的
UAG3000 上网行为管理及流控系列产品,可帮助用户达成合理利用网络带宽、提升职员工作效率和避免法律风 险的目标。UAG3000
系列产品提供包括网络应用流量分析及控制、职员上网行为记录、访问控制,以及病毒防范等综 合功能,帮助用户构建“可视、可控、可优化的互联网”。
* 合理规划网络流量应用,提升带宽使用效率
用户业务都是通过同一个网络承载,有限网络带宽中充斥着繁杂的应用,看清、管理、优化网络流量成为 IT 运营的
首要前提,安全、可靠、可持续运营的网络系统是开展工作的关键要素。
迪普科技 UAG3000 产品针对网络应用流量进行全面识别、细粒度控制,让 IT 管理者清晰掌握流量使用情况,可为
网络扩容和优化提供有效数据依据。迪普科技创新的零带宽损耗技术,解决传统流量管理损耗 30%的难题,启用流量控 制后整体带宽几乎无损耗。例如,针对 1G
带宽,传统解决方式流量控制后,实际可用带宽在 700M 左右,而使用迪普 科技零带宽损耗技术后,实际可用带宽在 950M 左右。
图 1 零带宽损耗技术
* 规范职员上网行为,提升工作效率
职员作为网络资源的使用者,工作期间应该严格遵循企业相关制度规范,迪普科技 UAG 产品不仅能对员工在工作
时间访问网站、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email、FTP 等行为进行详细记录和分析,
还可对员工进行在线行为管理控制,如可配置禁止技术人员上班期间炒股和查看财务新闻,而财务人员可进行上述上网
行为。通过基于用户“实名制”的上网行为记录、控制,提升每个职员工作绩效,从而提升企业整体工作效率。
* 严格控制信息传递,规避泄密和法律风险
在信息防护上,为用户提供深度的内容解析工具,针对论坛、邮件、IM 等可能造成信息泄露和法律风险的应用,
配置核心关键词进行精确控制,可将企业核心机密信息泄漏、违法信息发布风险降到最低。
* 广泛的网络适应性,降低运维成本
UAG 产品作为网络中一个核心单元,能与现有网络全面匹配。UAG 产品全面支持 IPv4/IPv6、丰富的路由交换等
协议,满足用户自身运维和管理需求,有效保障用户投资。
UAG 产品具有深入到 7 层的识别、分类和控制等多种创新技术,可应用于各种网络环境,是目前业界性能最高、
网络行为识别最精确、功能最丰富的流量控制及行为管理产品,可帮助企业实现 IT 管理、应用资源、安全防护的全面提
升和优化,构建“可视、可控、可优化的互联网”。
2.产品特点
* 业界第一款 200G 上网行为管理和流控产品
业界第一款 200G 上网行为管理和流控产品*。高性能硬件架构 APP-X、L2~7 融合操作系统 ConPlat,可提供超过 200G
单设备性能,并可通过 N:M 虚拟化进行性能聚合,在增强可靠性的同时,实现性能的倍增。
* 精细化流量控制
对于网络中的各种应用流量,可基于用户/用户组、IP/IP 组、时间、VLAN 和协议等多维度进行细粒度流量管理,结 合带宽抑制和 QoS
带宽保障控制技术,实现应用流量精细化管理和控制。
* 创新的零带宽损耗,真正提升带宽利用率
通过智能阻断和动态协商技术,在进行流量管理时,将带宽消耗降低到 5%以内,避免“流量控制带来带宽高损耗”,
真正实现对应用流量的合理、有效、有序的管理。
*上网行为一体化管控
可详尽记录用户的上网轨迹,通过灵活的控制手段,实现基于用户“实名制”的上网行为审计、控制。例如,可配置
禁止技术人员上班期间炒股和查看财务新闻,而财务人员可进行上述上网行为。
* 业界最全的应用特征库,全面支持 IPv6 识别
具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过 2500 种网络和应用层协议,全面支持 IPv4/IPv6
协议的上网行为管理和流控,让上网行为管理和流控更精准。
* 丰富的网络特性和灵活组网能力
支持 IPv4/IPv6、OSPF、RIP、MPLS 等协议,支持旁路、透明接入和网关控制等多种组网模式,满足用户差异化管 理需求。
3.产品系列
4.功能价值
技术优势 | 功能价值 |
应用虚拟化 | 支持 N:M 虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成 M 台 逻辑设备,实现云计算环境下资源池的动态调度 |
功能全面 | 流量和上网行为管理一体化,将网络带宽和带宽使用者同时管控 |
优异性能 | 可提供超过 200G 单设备性能*,并可通过 N:M 虚拟化进行性能聚合,实现 性能的倍增 |
CAAR 识别技术 | CAAR (Context-Aware Application Recognition 上下文感知应用识别 技术)可为流量分析和行为管理提供深入的内容分析 |
深度业务识别 | 具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过 2500 种网络和应用层协议,让上网行为审计更准确、管理控制更精确 |
零带宽损耗 | 通过智能阻断和动态协商技术,在进行流量管理时,将带宽消耗降低到 5% 以内 |
广泛网络特性 | 支持 IPv4/IPv6、NAT、MPLS、动态/静态路由等技术 |
优异稳定性 | N:M 虚拟化、静默双机、双机热备、VRRP 多主等多种模式,满足不同级别 的可靠性需求 |
病毒防护 | 支持三种级别流行性病毒检测,根据流行度,用户可以配置开启不同级别的 病毒防护控制 |
上网轨迹全记录
技术功能 | 功能价值 |
HTTP 访问 | 详细记录访问的网址 URL、网页标题、网页内容等信息,可进行有效聚合, 降低日志存储和查询时间。 |
论坛行为 | 针对论坛发帖行为进行细致记录,可区分查贴、发帖和回帖等行为 |
Email 收发 | 记录外发 Email 正文及附件,即使通过 SSL 加密亦可审计和记录 |
IM 即时通讯 | 针对即时通讯工具,可记录相关上线/下线、发送等行为 |
在线视频 | 支持对网络视频播放、下载等行为记录 |
搜索引擎 | 可对搜索关键字进行记录、统计和分析 |
其他常用协议 | 可对 FTP、Telnet、桌面共享、炒股、网游等常用协议进行记录 |
细致的授权和控制体系技术功能 | 功能价值 |
多维度授权 | 可基于用户/用户组、IP/IP 组、时间段、应用协议等控制上网权限 |
策略嵌套 | 可按照全局、端口、用户/用户组、IP/IP 组等制定专属控制策略,并且多条 策略之间可继承、嵌套 |
控制方式多样化 | 支持记录告警、阻断、限定带宽等多种方式 支持白名单和黑名单、ACL 等应用策略 |
专业 URL 地址库 | 提供千万级 URL 地址库可规范网络访问 |