產(chǎn)品概述
飛速發(fā)展的信息技術(shù)給工作帶來便利的同時,對用戶應(yīng)用模式產(chǎn)生根本影響,網(wǎng)絡(luò)所承載的數(shù)據(jù)應(yīng)用日益增加,呈現(xiàn)復(fù)雜化、多元化趨勢,會導(dǎo)致網(wǎng)絡(luò)出口擁堵、工作狀態(tài)無法監(jiān)控、泄漏公司機密、甚至法律違規(guī)等嚴重問題,基于用
戶的上網(wǎng)行為管理和帶寬控制成為眾多管理者面臨的新挑戰(zhàn)。
迪普科技基于自身領(lǐng)先的 L2~7 融合操作系統(tǒng) ConPlat、高性能硬件架構(gòu) APP-X、應(yīng)用識別與威脅特征庫 APP-ID, 研制的
UAG3000 上網(wǎng)行為管理及流控系列產(chǎn)品,可幫助用戶達成合理利用網(wǎng)絡(luò)帶寬、提升職員工作效率和避免法律風(fēng) 險的目標。UAG3000
系列產(chǎn)品提供包括網(wǎng)絡(luò)應(yīng)用流量分析及控制、職員上網(wǎng)行為記錄、訪問控制,以及病毒防范等綜 合功能,幫助用戶構(gòu)建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”。
* 合理規(guī)劃網(wǎng)絡(luò)流量應(yīng)用,提升帶寬使用效率
用戶業(yè)務(wù)都是通過同一個網(wǎng)絡(luò)承載,有限網(wǎng)絡(luò)帶寬中充斥著繁雜的應(yīng)用,看清、管理、優(yōu)化網(wǎng)絡(luò)流量成為 IT 運營的
首要前提,安全、可靠、可持續(xù)運營的網(wǎng)絡(luò)系統(tǒng)是開展工作的關(guān)鍵要素。
迪普科技 UAG3000 產(chǎn)品針對網(wǎng)絡(luò)應(yīng)用流量進行全面識別、細粒度控制,讓 IT 管理者清晰掌握流量使用情況,可為
網(wǎng)絡(luò)擴容和優(yōu)化提供有效數(shù)據(jù)依據(jù)。迪普科技創(chuàng)新的零帶寬損耗技術(shù),解決傳統(tǒng)流量管理損耗 30%的難題,啟用流量控 制后整體帶寬幾乎無損耗。例如,針對 1G
帶寬,傳統(tǒng)解決方式流量控制后,實際可用帶寬在 700M 左右,而使用迪普 科技零帶寬損耗技術(shù)后,實際可用帶寬在 950M 左右。
圖 1 零帶寬損耗技術(shù)
* 規(guī)范職員上網(wǎng)行為,提升工作效率
職員作為網(wǎng)絡(luò)資源的使用者,工作期間應(yīng)該嚴格遵循企業(yè)相關(guān)制度規(guī)范,迪普科技 UAG 產(chǎn)品不僅能對員工在工作
時間訪問網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P、文件上傳下載、Email、FTP 等行為進行詳細記錄和分析,
還可對員工進行在線行為管理控制,如可配置禁止技術(shù)人員上班期間炒股和查看財務(wù)新聞,而財務(wù)人員可進行上述上網(wǎng)
行為。通過基于用戶“實名制”的上網(wǎng)行為記錄、控制,提升每個職員工作績效,從而提升企業(yè)整體工作效率。
* 嚴格控制信息傳遞,規(guī)避泄密和法律風(fēng)險
在信息防護上,為用戶提供深度的內(nèi)容解析工具,針對論壇、郵件、IM 等可能造成信息泄露和法律風(fēng)險的應(yīng)用,
配置核心關(guān)鍵詞進行精確控制,可將企業(yè)核心機密信息泄漏、違法信息發(fā)布風(fēng)險降到最低。
* 廣泛的網(wǎng)絡(luò)適應(yīng)性,降低運維成本
UAG 產(chǎn)品作為網(wǎng)絡(luò)中一個核心單元,能與現(xiàn)有網(wǎng)絡(luò)全面匹配。UAG 產(chǎn)品全面支持 IPv4/IPv6、豐富的路由交換等
協(xié)議,滿足用戶自身運維和管理需求,有效保障用戶投資。
UAG 產(chǎn)品具有深入到 7 層的識別、分類和控制等多種創(chuàng)新技術(shù),可應(yīng)用于各種網(wǎng)絡(luò)環(huán)境,是目前業(yè)界性能最高、
網(wǎng)絡(luò)行為識別最精確、功能最豐富的流量控制及行為管理產(chǎn)品,可幫助企業(yè)實現(xiàn) IT 管理、應(yīng)用資源、安全防護的全面提
升和優(yōu)化,構(gòu)建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”。
2.產(chǎn)品特點
* 業(yè)界第一款 200G 上網(wǎng)行為管理和流控產(chǎn)品
業(yè)界第一款 200G 上網(wǎng)行為管理和流控產(chǎn)品*。高性能硬件架構(gòu) APP-X、L2~7 融合操作系統(tǒng) ConPlat,可提供超過 200G
單設(shè)備性能,并可通過 N:M 虛擬化進行性能聚合,在增強可靠性的同時,實現(xiàn)性能的倍增。
* 精細化流量控制
對于網(wǎng)絡(luò)中的各種應(yīng)用流量,可基于用戶/用戶組、IP/IP 組、時間、VLAN 和協(xié)議等多維度進行細粒度流量管理,結(jié) 合帶寬抑制和 QoS
帶寬保障控制技術(shù),實現(xiàn)應(yīng)用流量精細化管理和控制。
* 創(chuàng)新的零帶寬損耗,真正提升帶寬利用率
通過智能阻斷和動態(tài)協(xié)商技術(shù),在進行流量管理時,將帶寬消耗降低到 5%以內(nèi),避免“流量控制帶來帶寬高損耗”,
真正實現(xiàn)對應(yīng)用流量的合理、有效、有序的管理。
*上網(wǎng)行為一體化管控
可詳盡記錄用戶的上網(wǎng)軌跡,通過靈活的控制手段,實現(xiàn)基于用戶“實名制”的上網(wǎng)行為審計、控制。例如,可配置
禁止技術(shù)人員上班期間炒股和查看財務(wù)新聞,而財務(wù)人員可進行上述上網(wǎng)行為。
* 業(yè)界最全的應(yīng)用特征庫,全面支持 IPv6 識別
具有業(yè)界數(shù)量最大、本地化支持最完善、更新最及時的特征庫,可識別超過 2500 種網(wǎng)絡(luò)和應(yīng)用層協(xié)議,全面支持 IPv4/IPv6
協(xié)議的上網(wǎng)行為管理和流控,讓上網(wǎng)行為管理和流控更精準。
* 豐富的網(wǎng)絡(luò)特性和靈活組網(wǎng)能力
支持 IPv4/IPv6、OSPF、RIP、MPLS 等協(xié)議,支持旁路、透明接入和網(wǎng)關(guān)控制等多種組網(wǎng)模式,滿足用戶差異化管 理需求。
3.產(chǎn)品系列
4.功能價值
技術(shù)優(yōu)勢 | 功能價值 |
應(yīng)用虛擬化 | 支持 N:M 虛擬化,可將多臺虛擬成一個資源池,再將資源池按需分成 M 臺 邏輯設(shè)備,實現(xiàn)云計算環(huán)境下資源池的動態(tài)調(diào)度 |
功能全面 | 流量和上網(wǎng)行為管理一體化,將網(wǎng)絡(luò)帶寬和帶寬使用者同時管控 |
優(yōu)異性能 | 可提供超過 200G 單設(shè)備性能*,并可通過 N:M 虛擬化進行性能聚合,實現(xiàn) 性能的倍增 |
CAAR 識別技術(shù) | CAAR (Context-Aware Application Recognition 上下文感知應(yīng)用識別 技術(shù))可為流量分析和行為管理提供深入的內(nèi)容分析 |
深度業(yè)務(wù)識別 | 具有業(yè)界數(shù)量最大、本地化支持最完善、更新最及時的特征庫,可識別超過 2500 種網(wǎng)絡(luò)和應(yīng)用層協(xié)議,讓上網(wǎng)行為審計更準確、管理控制更精確 |
零帶寬損耗 | 通過智能阻斷和動態(tài)協(xié)商技術(shù),在進行流量管理時,將帶寬消耗降低到 5% 以內(nèi) |
廣泛網(wǎng)絡(luò)特性 | 支持 IPv4/IPv6、NAT、MPLS、動態(tài)/靜態(tài)路由等技術(shù) |
優(yōu)異穩(wěn)定性 | N:M 虛擬化、靜默雙機、雙機熱備、VRRP 多主等多種模式,滿足不同級別 的可靠性需求 |
病毒防護 | 支持三種級別流行性病毒檢測,根據(jù)流行度,用戶可以配置開啟不同級別的 病毒防護控制 |
上網(wǎng)軌跡全記錄
技術(shù)功能 | 功能價值 |
HTTP 訪問 | 詳細記錄訪問的網(wǎng)址 URL、網(wǎng)頁標題、網(wǎng)頁內(nèi)容等信息,可進行有效聚合, 降低日志存儲和查詢時間。 |
論壇行為 | 針對論壇發(fā)帖行為進行細致記錄,可區(qū)分查貼、發(fā)帖和回帖等行為 |
Email 收發(fā) | 記錄外發(fā) Email 正文及附件,即使通過 SSL 加密亦可審計和記錄 |
IM 即時通訊 | 針對即時通訊工具,可記錄相關(guān)上線/下線、發(fā)送等行為 |
在線視頻 | 支持對網(wǎng)絡(luò)視頻播放、下載等行為記錄 |
搜索引擎 | 可對搜索關(guān)鍵字進行記錄、統(tǒng)計和分析 |
其他常用協(xié)議 | 可對 FTP、Telnet、桌面共享、炒股、網(wǎng)游等常用協(xié)議進行記錄 |
細致的授權(quán)和控制體系技術(shù)功能 | 功能價值 |
多維度授權(quán) | 可基于用戶/用戶組、IP/IP 組、時間段、應(yīng)用協(xié)議等控制上網(wǎng)權(quán)限 |
策略嵌套 | 可按照全局、端口、用戶/用戶組、IP/IP 組等制定專屬控制策略,并且多條 策略之間可繼承、嵌套 |
控制方式多樣化 | 支持記錄告警、阻斷、限定帶寬等多種方式 支持白名單和黑名單、ACL 等應(yīng)用策略 |
專業(yè) URL 地址庫 | 提供千萬級 URL 地址庫可規(guī)范網(wǎng)絡(luò)訪問 |