产品详情

UAG3000 系列上网行为管理及流控

品牌:迪普

类型:

概述:飞速发展的信息技术给工作带来便利的同时,对用户应用模式产生根本影响,网络所承载的数据应用日益增加,呈现复杂化、多元化趋势,会导致网络出口拥堵、工作状态无法监控、泄漏公司机密、甚至法律违规等严重问题,基于用 户的上网行为管理和带宽控制成为众多管理者面临的新挑战。

  • 产品详情
  1. 产品概述

  飞速发展的信息技术给工作带来便利的同时,对用户应用模式产生根本影响,网络所承载的数据应用日益增加,呈现复杂化、多元化趋势,会导致网络出口拥堵、工作状态无法监控、泄漏公司机密、甚至法律违规等严重问题,基于用 户的上网行为管理和带宽控制成为众多管理者面临的新挑战。

  迪普科技基于自身领先的 L2~7 融合操作系统 ConPlat、高性能硬件架构 APP-X、应用识别与威胁特征库 APP-ID, 研制的 UAG3000 上网行为管理及流控系列产品,可帮助用户达成合理利用网络带宽、提升职员工作效率和避免法律风 险的目标。UAG3000 系列产品提供包括网络应用流量分析及控制、职员上网行为记录、访问控制,以及病毒防范等综 合功能,帮助用户构建“可视、可控、可优化的互联网”。

  * 合理规划网络流量应用,提升带宽使用效率

  用户业务都是通过同一个网络承载,有限网络带宽中充斥着繁杂的应用,看清、管理、优化网络流量成为 IT 运营的 首要前提,安全、可靠、可持续运营的网络系统是开展工作的关键要素。

  迪普科技 UAG3000 产品针对网络应用流量进行全面识别、细粒度控制,让 IT 管理者清晰掌握流量使用情况,可为 网络扩容和优化提供有效数据依据。迪普科技创新的零带宽损耗技术,解决传统流量管理损耗 30%的难题,启用流量控 制后整体带宽几乎无损耗。例如,针对 1G 带宽,传统解决方式流量控制后,实际可用带宽在 700M 左右,而使用迪普 科技零带宽损耗技术后,实际可用带宽在 950M 左右。

图片19.png

                                  图 1 零带宽损耗技术 

  * 规范职员上网行为,提升工作效率

  职员作为网络资源的使用者,工作期间应该严格遵循企业相关制度规范,迪普科技 UAG 产品不仅能对员工在工作 时间访问网站、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email、FTP 等行为进行详细记录和分析, 还可对员工进行在线行为管理控制,如可配置禁止技术人员上班期间炒股和查看财务新闻,而财务人员可进行上述上网 行为。通过基于用户“实名制”的上网行为记录、控制,提升每个职员工作绩效,从而提升企业整体工作效率。

  * 严格控制信息传递,规避泄密和法律风险

  在信息防护上,为用户提供深度的内容解析工具,针对论坛、邮件、IM 等可能造成信息泄露和法律风险的应用, 配置核心关键词进行精确控制,可将企业核心机密信息泄漏、违法信息发布风险降到最低。

  * 广泛的网络适应性,降低运维成本

  UAG 产品作为网络中一个核心单元,能与现有网络全面匹配。UAG 产品全面支持 IPv4/IPv6、丰富的路由交换等 协议,满足用户自身运维和管理需求,有效保障用户投资。

  UAG 产品具有深入到 7 层的识别、分类和控制等多种创新技术,可应用于各种网络环境,是目前业界性能最高、 网络行为识别最精确、功能最丰富的流量控制及行为管理产品,可帮助企业实现 IT 管理、应用资源、安全防护的全面提 升和优化,构建“可视、可控、可优化的互联网”。

2.产品特点

  * 业界第一款 200G 上网行为管理和流控产品

  业界第一款 200G 上网行为管理和流控产品*。高性能硬件架构 APP-X、L2~7 融合操作系统 ConPlat,可提供超过 200G 单设备性能,并可通过 N:M 虚拟化进行性能聚合,在增强可靠性的同时,实现性能的倍增。

  * 精细化流量控制

  对于网络中的各种应用流量,可基于用户/用户组、IP/IP 组、时间、VLAN 和协议等多维度进行细粒度流量管理,结 合带宽抑制和 QoS 带宽保障控制技术,实现应用流量精细化管理和控制。

  * 创新的零带宽损耗,真正提升带宽利用率

  通过智能阻断和动态协商技术,在进行流量管理时,将带宽消耗降低到 5%以内,避免“流量控制带来带宽高损耗”, 真正实现对应用流量的合理、有效、有序的管理。

  *上网行为一体化管控

  可详尽记录用户的上网轨迹,通过灵活的控制手段,实现基于用户“实名制”的上网行为审计、控制。例如,可配置 禁止技术人员上班期间炒股和查看财务新闻,而财务人员可进行上述上网行为。

  * 业界最全的应用特征库,全面支持 IPv6 识别

  具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过 2500 种网络和应用层协议,全面支持 IPv4/IPv6 协议的上网行为管理和流控,让上网行为管理和流控更精准。

  * 丰富的网络特性和灵活组网能力

  支持 IPv4/IPv6、OSPF、RIP、MPLS 等协议,支持旁路、透明接入和网关控制等多种组网模式,满足用户差异化管 理需求。

3.产品系列

QQ图片20160126153836.png

4.功能价值

技术优势

功能价值

应用虚拟化

支持 N:M 虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成 M 

逻辑设备,实现云计算环境下资源池的动态调度

功能全面

流量和上网行为管理一体化,将网络带宽和带宽使用者同时管控

优异性能

可提供超过 200G 单设备性能*,并可通过 N:M 虚拟化进行性能聚合,实现

性能的倍增

CAAR 识别技术

CAAR (Context-Aware Application Recognition 上下文感知应用识别

技术)可为流量分析和行为管理提供深入的内容分析

深度业务识别

具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过

2500 种网络和应用层协议,让上网行为审计更准确、管理控制更精确

零带宽损耗

通过智能阻断和动态协商技术,在进行流量管理时,将带宽消耗降低到 5%

以内

广泛网络特性

支持 IPv4/IPv6、NAT、MPLS、动态/静态路由等技术

优异稳定性

N:M 虚拟化、静默双机、双机热备、VRRP 多主等多种模式,满足不同级别

的可靠性需求

病毒防护

支持三种级别流行性病毒检测,根据流行度,用户可以配置开启不同级别的

病毒防护控制

 上网轨迹全记录

技术功能

功能价值

HTTP 访问

详细记录访问的网址 URL、网页标题、网页内容等信息,可进行有效聚合,

降低日志存储和查询时间。

论坛行为

针对论坛发帖行为进行细致记录,可区分查贴、发帖和回帖等行为

Email 收发

记录外发 Email 正文及附件,即使通过 SSL 加密亦可审计和记录

IM 即时通讯

针对即时通讯工具,可记录相关上线/下线、发送等行为

在线视频

支持对网络视频播放、下载等行为记录

搜索引擎

可对搜索关键字进行记录、统计和分析

其他常用协议

可对 FTP、Telnet、桌面共享、炒股、网游等常用协议进行记录

细致的授权和控制体系

技术功能

功能价值

多维度授权

可基于用户/用户组、IP/IP 组、时间段、应用协议等控制上网权限

策略嵌套

可按照全局、端口、用户/用户组、IP/IP 组等制定专属控制策略,并且多条

策略之间可继承、嵌套

控制方式多样化

支持记录告警、阻断、限定带宽等多种方式

支持白名单和黑名单、ACL 等应用策略

专业 URL 地址库

提供千万级 URL 地址库可规范网络访问