RG-UAC6000系列统一上网行为管理与审计产品白皮书.docx

RG-UAC 6000 系列统一上网行为治理与审计产品白皮书目 录1 产品图片 32 产品概述 53 产品特性 64 典型应用 105 订购信息 131 产品图片RG-UAC 6000-E10 v3.0RG-UAC 6000-E20RG-UAC 6000-E50RG-UAC 6000-X20RG-UAC 6000-X60RG-UAC 6000-X100RG-UAC 6000-X2002 产品概述锐捷统一上网行为治理与审计 RGUAC 系列是锐捷网络自主研发的业界领先的上网行为治理与审计产品，以路由、透亮、旁路或混合模式部署在网络的关键节点上，对数据进行27 层的全面检查和分析， 深度识别、管控和审计数百种 IM 谈天软件、P2P 下载软件、炒股软件、网络玩耍应用、流媒体视频、移动应用、网络存储等常见应用，并利用智能流控、智能阻断、智能路由、智能 DNS 策略等技术供应强大的带宽治理特性，同时RGUAC 系列具备的上网行为日志审计功能，能够全面、精确、细致的审计并记录多种上网行为日志，包括网页、搜寻、外发文件、邮件、论坛、IM 等等，并对日志数据进行统计分析，形成多种多样的数据报表，将上网行为状况清楚、具体的呈现。

锐捷统一上网行为治理与审计 RGUAC 系列产品线供应不同档次的多款型号，从低端、中端、高端适用于政府、训练、医疗、数据中心、大型网络边 界、通用企业等全业务出口应用场景3 产品特性高性能处理力量单台设备最高网络吞吐达到 40Gbps、审计性能带宽 20Gbps 多核并行处理架构，业务处理层和数据转发层分别整个解析过程一次拆包，保证开启多项行为治理功能后照旧保证高速度、低时延的行为管控细粒度高识别率的应用识别技术接受硬件提升内容特征匹配速度，性能不随策略数、会话数、特征库增加而被过度占用近四十种大类、2000 多种应用的识别强大精准的审计、管控力量能够识别主流应用协议、精确审计用户的上网行为信息，精确审计网页、搜寻、外发、谈天等行为内容的源 IP、目的 IP、时间、具体内容等能够识别 BYOD 设备上的主流 APP支持移动终端的准入和认证，并支持与Radius、LDAP 和 AD 域等认证系统的联动能够实现接入设备的实名上网行为审计，做到内容全掩盖、网络全掩盖智能带宽治理支持用户、接口、应用协议、通道的上下行流量把握支持应用的流量配额把握、时长把握、并发把握、新建会话把握可基于业务应用划分优先级，将业务应用划分为保障应用、受限应用、禁止使用等级别，保障业务流量，限制无关流量，优化网络资源，提高效率供应最大带宽限制、保障带宽、预留带宽等一系列强大的带宽分级、智能治理功能上网行为治理内容过滤，包括即时谈天内容及文件传输过滤、网页 URL 及搜寻关键字过滤、HTTP 及 FTP 文件传输过滤、以及非标准端口FTP 过滤，支持依据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤，搜寻引擎的关键字过滤，Telnet 内容过滤。

过滤内容支持对象化治理，一次定义，可被多中策略引用支持各种策略中黑白名单治理方式支持策略本地下发和数据中心的集中下发日志审计治理支持对审计日志实时存储，并对日志数据进行统计分析图形化日志统计，便利用户对行为记录的查询、审计，并支持饼状图、柱状图、曲线图等形式直观显示结果用户和认证治理支持本地认证、证书认证（包括 USBKey）、LDAP、Radius 和 AD 域认证支持认证、短信认证功能，使用户与数据实现一一对应支持地址绑定，支持 IPv4 和 IPv6支持用户登录后重定向可以通过设置猎取到密码尝试次数、锁定时间、是否锁定源地址等参数，并实现自动锁定和解锁，支持唯一性检查支持组织架构图式治理支持用户的批量导出和导入信息推送支持用户登录后重定向支持向用户发送通知信息，信息源可以来自指定服务器和互联网网络功能支持静态路由、策略路由支持 NAT 功能支持多端口的透亮桥功能支持串联、旁路和混合的部署方式支持 DHCP 和 DNS支持 PPPOE 拨号方式集中治理、外置数据中心支持集群部署的多台设备，支持通过集中治理平台直接治理设备，大数据统一集成到外置数据中心进行统一的统计汇总支持内容、形式丰富的报表批量下发策略（可以向多台设备批量下发策略）报表功能支持流量、用户、平安、应用和复合报表支持用户、用户组、应用、应用组、平安、链路等为对象，并进行对象排名支持曲线图、饼状图、柱状图等图文并茂的数据统计报表呈现支持以小时、天、周、月、年，或自定义时间段为粒度的统计分析报表部署方式支持路由模式和网桥方式支持旁路部署模式方式支持集中治理部署方式，通过数据中心统一治理多台设备4 典型应用路由/网桥部署路由模式和网桥模式都属于串联式的部署模式，都是通过将 RG-UAC 系列直接串接在用户网络链路中实现的。

网桥模式：可以实现对内网数据识别、把握、审计和管控功能，主要适用于不期望更改网络结构、路由配置、IP 配置的用户使用路由模式：可以实现对全部数据的识别、把握、审计和管控功能，适用于对网络拓扑的更改不敏感的用户使用，设备可以作为网关使用图 2 路由/网桥部署旁路部署旁路部署模式，是接受与交换机的镜像端口相连，通过镜像流量的方式，实现对网络数据的审计它的优点是牢靠性高，平安性好，不增加网络延迟，设备故障时不影响整个网络运行，但此种部署模式下设 备只能审计上网行为内容，无法进行把握图 3 旁路部署集中治理部署集中治理部署模式主要适合大中型企业、政府、训练城域网等有分支机构的单位它的特点是在中心和各分支机构都部署 RG-UAC 系列；中心集中治理平台可以向全部的设备统一下发策略，并监控全部设备状态；定时上传分支机构的日志记录图 4 集中治理部署5 订购信息本产品订购信息型号RG-UAC 6000-E10 v3.0 RG-UAC 6000-E20RG-UAC 6000-E50 RG-UAC 6000-X20 RG-UAC 6000-X60 RG-UAC 6000-X100RG-UAC 6000-X200描述百兆上网行为治理，适用 500 人环境千兆低端上网行为治理，适用 2000 人环境千兆中端上网行为治理，适用 5000 人环境千兆高端上网行为治理，适用 20000 人环境万兆中端上网行为治理，适用 50000 人环境万兆高端上网行为治理，适用 100000 人环境万兆高端上网行为治理，适用 100000 人环境备注。