RG-UAC6000系列統一上網行為管理與審計系統
RG-UAC6000系列統一上網行為管理與審計系統
RG-UAC6000系列統一上網行為管理與審計系統

銳捷統一上網行為管理與審計RG-UAC是銳捷網絡自主研發的上網行為管理與審計產品,以路由、透明或混合模式部署在網絡的關鍵節點上,對數據進行2-7層的全面檢查和分析,深度識別、管控和審計數百種IM聊天軟件、P2P下載軟件、炒股軟件、網絡游戲應用、流媒體在線視頻應用等常見應用,并利用智能流控、智能阻斷、智能路由、智能DNS策略等技術提供強大的帶寬管理特性,配合創新的社交網絡行為精細化管理功能、清晰易管理日志等功能,同時具備了精細的用戶上網行為的審計功能,提供了全面、完善的上網行為管理解決方案。銳捷統一上網行為管理與審計RG-UAC產品線提供不同檔次的多款型號,適用于數據中心、大型網絡邊界、中小型企業等全業務應用場景。

 

更多+
產品特性

博大精深 專業審計

RG-UAC統一上網行為管理與審計

審計內容全面,精細透視網絡行為

安全合規,滿足政策規范要求

多級帶寬管理,保障核心業務高速運轉

多維度報表,實現網絡狀態直觀展現

精細化行為管控,確保上網環境安全

博大精深 專業審計

審計內容全面,精細透視網絡行為

精確識別用戶上網的URL、網絡搜索、外發文件、郵件、 微博等,支持移動APP識別、用戶終端關聯無線AP MAC、 SSID識別、HTTPS網頁及SSL加密郵件識別。

審計內容全面,精細透視網絡行為

多級帶寬管理,
保障核心業務高效運轉

支持用戶、協議、接口上下行流量管理,支持帶寬多 級嵌套管理、上網應用細分控制、上網總時長管理、 會話控制,基于優先級的關鍵業務帶寬保障。

多級帶寬管理,保障核心業務高效運轉

精細化行為管控,確保上網環境安全

郵件收發管理、郵件附件過濾、不良網站封堵、HTTP/FTP 文件傳輸控制、搜索關鍵字過濾,異常流量檢測告警、異常 行為檢測告警。

精細化行為管控,確保上網環境安全

安全合規,滿足政策規范要求

具備上網行為審計許可及公共場所無線上網服務許可, 滿足6個月以上的上網日志存儲要求,支持和網安平臺 數據對接,符合政策法規。

安全合規,滿足政策規范要求

開放互聯,兼容第三方身份平臺

支持本地認證、支持微信認證、短信認證、LDAP、 Radius、AD域認證, 輕松滿足身份系統對接。

開放互聯,兼容第三方身份平臺

部署靈活,
集中分布式場景全覆蓋

路由、橋接、旁路、混合等部署方式,支持多臺分級 部署、集中管理方式,實現上網數據統一存儲及統計 分析。

部署靈活,集中分布式場景全覆蓋

多維度報表,網絡狀態直觀展現

基于流量、應用、用戶的多維統計及排名,支持曲線、 柱狀、餅狀多種圖形的展示,支持自定義時間段的統計 報表分析。

多維度報表,網絡狀態直觀展現

 

 

 

技術參數

功能分類

功能項

功能描述

部署模式

網橋模式

支持以網橋模式部署,包括單橋和多橋的部署模式;支持Bypass 功能。

路由模式

支持路由模式部署,可以作為出口網關,包括單出口和多出口的部署模式;并支持防火墻和NAT功能。

旁路模式

支持旁路模式部署。

混合模式

支持網橋和路由混合部署模式

網管方式與網管策略

WEB管理

支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理,支持英語、簡體中文、繁體中文接口;可利用谷歌、火狐、IE瀏覽器訪問設備。

SSH管理

支持 SSH 命令行管理方式。

Console管理

支持Console管理。

網管策略

管理權限分立:系統默認有超級管理員、審計管理員、只讀管理員,可根據需要靈活定制管理員角色。

支持密碼強度、口令嘗試死鎖、賬戶激活等安全管理功能。

通過網管策略,可允許部分IP能網管設備,以限制非法管理員訪問設備。

網絡功能(IPv4)

靜態路由

支持靜態路由功能。

OSPF動態路由

支持 OSPF動態路由

策略路由

支持策略路由功能。

鏈路負載均衡

支持鏈路的負載均衡。

持續路由

支持鏈路持續路由算法。

鏈路備份

支持主備鏈路的備份功能。

PPPOE撥號

支持 PPPOE 撥號功能,支持多條PPPOE撥號做負載均衡。

DHCP服務器

支持 DHCP 服務器功能。

DHCP 中繼

支持 DHCP 中繼功能。

DHCP 客戶端

支持 DHCP 客戶端功能。

DNS 代理

支持 DNS 代理功能。

DNS 緩存

設備作為 DNS 透明代理, 緩存 DNS 記錄。

動態DNS功能

支持動態DNS功能(花生殼)

智能DNS

對于多IP 的DNS解析,支持根據用戶的來路而做出一些智能化的處理,然后把智能化判斷后的 IP 返回給用戶,而不需要用戶進行選擇。 DNS 均衡算法包括:按權重、按上行流量、按下行流量、按總流量。

VLAN

支持VLAN功能。

鏈路聚合

支持將多個端口捆綁成一個邏輯的端口以增加帶寬,同時增加鏈路備份。

網頁代理

支持 HTTP、HTTPs、Socks 代理功能

網絡功能(IPv6)

IPv6地址

支持配置IPv6地址。

無狀態自動地址

支持自動獲取IPv6地址。

靜態路由

支持靜態路由功能。

策略路由

支持根據源目的IP地址,源物理接口做策略路由功能

鏈路負載均衡

支持鏈路的負載均衡。

持續路由

支持鏈路持續路由算法。

鏈路備份

支持主備鏈路的備份功能。

鄰居表

支持IPv6鄰居表功能。

NAT66

支持IPV6到IPv6的內網代理上網,一對一地址轉換,端口映射,服務器負載均衡。

NAT64

支持 IPv6到IPv4的代理上網,IPv4到IPv6的端口映射,IPv6到IPv4的端口映射。

DNS64

支持代理IPv6的DNS請求,把DNS AAAA記錄請求轉換為DNS A請求發送出去,并在收到響應后,返回把DNS AAAA給客戶端。也配合NAT64功能使用,可以達到在IPv6網絡中訪問到IPv4資源的目的。

安全防護

防火墻

支持基于狀態監測的防火墻,不僅保障網關設備安全,還能?;ぷ櫓諭踩?。

NAT轉換

支持多對一的PAT轉換、一對一的地址轉換、端口映像等多種 NAT轉換策略。

VPN功能

GRE隧道

支持GRE隧道功能。

PPTP VPN

支持 PPTP VPN。

IPSec VPN

支持標準的IPSec VPN功能。

L2TP

支持 L2TP VPN

應用協議識別

常用協議

如FTP、SMTP、TFTP、IMAP等常用協議。

自定義協議

可自定義基于協議和端口的協議

可根據協議、端口、報文長度、報文特征、目的IP等等信息自定義協議規則。

協議剝離

支持將特殊協議(如MPLS、PPPoE、VLAN(Q-in-Q)等)的協議頭剝離掉,這樣可以對特殊協議封裝內的原始數據進行認證、審計和控制。

HTTP下載

WEB下載、HTTP多線程下載、偽IE下載等多種方式的HTTP下載行為。

WEB視頻

六間房、土豆、新浪視頻、優酷視頻、我樂網、酷六視頻、搜狐視頻等。

P2P下載

電驢、迅雷、PP點點通、酷狗、BT、網際快車、QQ旋風、百度下吧、酷我八音盒等。

流媒體

PPLive、PPStream、螞蟻電視、Qvod、風行網絡電視、QQLive、UUsee網絡電視、皮皮影視(PPFilm)SopCast等。

網絡游戲

QQ游戲、浩方對戰平臺、新浪游戲大廳、夢幻西游、問道、武林外傳、泡泡堂、天龍八部、大話西游、征途、魔獸世界等。

即時通訊

QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。

股票交易

同花順、大智慧、安信行情、齊魯證券、大福星、通達信等。

網上銀行

農業銀行、建設銀行、工商銀行、招商銀行等。

網絡電話

Skype、ET263等。

流量控制

流量優先級

可將應用流量劃分為 高、中、低等共三個優先級,優先級越高的流量,優先傳送。

父子通道

支持流量父子通道技術,支持多級別嵌套通道;

最大帶寬

為某些用戶或特定應用指定最大帶寬。

保障帶寬

結合最大帶寬和流量優先級,可為某些關鍵應用或者VIP客戶保障一定帶寬。

預留帶寬

為某種特定應用或某些重點客戶預留一定帶寬,以保證在任何時間段、任何的網絡使用環境中,某種流量都能得到預留的帶寬。預留帶寬不能被其他流量使用。

基于線路的流控

可以根據線路進行流量管理。

基于應用的流控

結合應用協議識別功能,可以根據用戶的應用協議類別進行流量管理。

基于URL的流控

可以根據設定的URL進行流量管理。

基于IP的流控

根據源IP地址/地址組進行流量管理。

基于用戶組的流控

可以為不同用戶組采取不同的流量管理措施。

基于時間段的流控

可以根據不同的時間段,進行差異化的流量管理。

基于單個用戶的流控

可根據主機的IP地址或者用戶名稱,對單個主機進行如下控制:

 最大上行/下行帶寬限制;

 最大會話控制;

 分類服務的帶寬控制,即限制單主機的總帶寬的同時,再對某些服務進行控制。如限制單個主機的上行/下行帶寬分別為500K/1M的同時,再限制P2P的帶寬為100K/200K、網絡電視為100K/100K等;

以上參數均可分時段管理。

應用限額管理

限制指定的應用一天內可以使用的流量總額或使用時長。

流量實時監控

TOP 50服務流量監控

查看前五十名服務流量的實時監控。

服務組流量監控

將各服務分類統計,實時查看服務組流量監控圖。

活躍服務統計

查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些用戶在使用,及每個用戶的使用情況。

所有服務統計

查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率。

TOP 50 用戶流量監控

查看前五十名用戶的傳輸速率、新建會話速率、活躍會話數。

在線用戶統計

實時查看當前在用戶的詳細信息:在線流量、最新速率、會話數、上線時間等信息。

物理端口

查看物理端口接收報文的情況,以及每個端口傳輸流量的趨勢圖。

動態更新實時監控圖

支持動態顯示網絡流量監控圖。

用戶管理

組織結構

可建立與企業組織結構相同的網絡組織結構,將用戶劃分到對應用戶組中。每個用戶或用戶組都可以有自己的上網策略及權限。

臨時賬戶管理

支持臨時用戶自主申請臨時賬戶,主要提供給外來的臨時用戶使用。支持自動審核和管理員手動審核的核定方法將臨時賬戶加入到組織結構中。減少管理員對臨時賬戶的頻繁配置,統一臨時賬戶的上網權限和使用期限的管理。

批量生產臨時帳號

支持批量生產臨時帳號,可指定生產個數和有效時間。并通過郵件收取臨時賬戶密碼功能。

本地認證

將用戶信息存儲于設備內,認證時無須第三方服務器。

AD域認證

支持AD域認證,便于與組織內部原有域認證融合。

RADIUS認證

支持與第三方 RADIUS 服務器聯動認證。

LDAP 認證

支持 LDAP 認證,便于與組織內部原有 LDAP 認證融合。

POP3 認證

支持與現存的 POP3 服務器中的賬戶信息進行聯動認證,簡化配置、方便部署。

WEB認證

結合本地數據庫、POP3、AD、LDAP或RADIUS服務器等認證方式,為接入用戶提供 Web 認證功能。

短信認證

支持通過短信驗證碼的認證方式。(外接USB短信貓或第三方短信網關聯動認證)

微信認證

通過微信關注認證的用戶,需要進入微信公眾號中重新點擊“申請上網”,才可以繼續上網。

用戶同步

可將LDAP、AD等外部服務器的用戶信息同步到設備中,無須在手動添加用戶信息。

用戶導入

可將已導出的用戶信息的文件,或根據規定的用戶格式編輯文件,批量導入用戶信息。

自動創建賬戶

對于未創建的賬戶,可根據其IP 地址、MAC地址、主機名或者VLAN ID等作為新用戶名自動創建賬戶,并可同時綁定 IP、綁定 MAC、綁定 IP+MAC、綁定VLAN,并自動分配到指定用戶組,享有指定網絡權限。

終端識別

支持終端類型(PC,android,蘋果)識別,可識別手機操作系統和IP地址,并可將其添加到信任列表或者拒絕上網。

準入策略

支持對內網電腦終端運行的進程進行檢測。用戶上網時必須滿足相應的進程準入規則,才允許用戶的計算機連接互聯網。

IP/MAC綁定

支持綁定 IP、綁定 MAC、綁定 IP+MAC。

VLAN 綁定

支持VLAN綁定。

免認證功能

可設定特殊IP不需要認證即可訪問網絡。

認證通過后顯示指定頁面

可將認證通過的用戶強制導向到企業入口網頁,如組織的公告頁面等。

自定義認證頁面

支持自定義的用戶認證登錄頁面。

認證沖突處理

支持賬戶重復登入,當超出最大登入允許數后,支持是否踢掉前一次登入。

內網主機掃描

可通過 NetBIOS 協議掃描內網的主機信息,掃描結果將列出每個主機的 IP 地址、MAC地址和主機名等,然后可以將其加入某個用戶組中,逐步完善組織結構的管理。

網頁過濾

海量 URL 庫

預分類的海量 URL 地址庫;支持手工添加新的 URL 地址和分類。

URL過濾

支持URL過濾。

非標準端口 URL 管理

可以識別和管理部分論壇、網絡聊天室等采用的非 TCP/80 端口的 URL 地址。

引擎搜索關鍵詞過濾

對搜索引擎中輸入的關鍵詞進行過濾,自動對搜索到的網址頁面進行屏蔽,幫組企事業單位將涉及低俗的、非法的、帶有病毒的網站徹底封堵掉。

HTTPS網頁識別

對于互聯網上日益泛濫的加密網頁進行識別和過濾,防止用戶訪問釣魚網站、SSL 加密的色情、反動網站等。

關鍵字過濾

過濾包含特定關鍵字的網絡帖子和網頁評論;可加強論壇管理,禁止發布不良信息發布。

HTTP 文件傳輸過濾

可識別HTTP網頁的文件上傳和文件下載,并對文件的上傳和下載進行過濾。

FTP 文件傳輸過濾

可識別FTP網頁的文件上傳和文件下載,并對文件的上傳和下載進行過濾。

非標準端口 FTP 過濾

支持對非標準端口的 FTP 行為的識別;可過濾通過非標準端口的 FTP 進行文件的上傳和下載。

郵件過濾

基于加密郵件過濾

對標準SSL協議加密的郵件進行過濾。

基于發件人過濾郵件

根據發件人的地址進行郵件發送的過濾。

基于關鍵字過濾郵件

根據郵件的標題或正文關鍵字進行郵件發送的過濾。

基于附件類型過濾郵件

根據郵件附件的類型進行郵件發送的過濾。

基于附件大小過濾郵件

根據郵件附件的大小進行郵件發送的過濾。

基于附件內容過濾郵件

根據郵件附件的內容進行郵件發送的過濾。

WebMail 郵件過濾

除了對SMTP 發送過濾,同時也支持對WeMail郵件的發送過濾。

策略管理

復用策略對象

用戶上網權限以策略對象呈現,策略對象可復用,在用戶或者用戶組里引用即可。

策略繼承

子組可繼承父組的策略對象。

策略強制繼承

父組可強制子組繼承其策略對象。

黑名單管理

流量配額

可根據每日、每周、每月的流量配額來控制用戶,當用戶的流量超過預設配額時,將用戶進入黑名單。

速率控制

當用戶連續一段時間(如5分鐘)內的上行或下行流量持續超過預設閥值,將用戶進入黑名單。

并發會話數控制

當用戶連續一段時間(如5分鐘)內的上行或下行并發會話數持續超過預設閥值,將用戶進入黑名單。

基于時間段控制

在某些時間段(如下班時間,凌晨),不對用戶的速率和會話數進行限制,用戶產生的流量也不記入黑名單的流量配額內。

多種懲罰方式

當用戶進入黑名單后,可以將用戶強制下線,也可以修改用戶的上行速率、下行速率、上行會話、下行會話等。

加倍懲罰

在一周內、一月內、一季度內,連續進入黑名的次數超過預設次數,懲罰時間可以加長為原來的幾倍。

白名單管理

白名單管理

符合白名單策略規則的數據流,將不受“防火墻規則、流控規則、認證策略規則、上網策略對象規則、黑名單規則”的控制;上網的流量和行為將不被記錄。

基于內網用戶的白名單

可對內網用戶(IP地址、地址范圍、地址簿、用戶組)進行白名單的控制。

基于外網IP地址白名單

可對內網用戶訪問特定的互聯網IP地址(IP地址、地址范圍、地址簿)進行白名單的控制。

基于URL的白名單

可對內網用戶訪問特定的URL地址進行白名單的控制。

基于即時通訊賬號的白名單

對內網用戶使用即時通訊(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)賬號進行白名單控制

基于時間段的控制

可根據時間段進行白名單的控制。

自身安全防護

高可靠性(HA)

支持一主一備模式的HA功能。

防DOS攻擊

防止設備自身遭受DOS攻擊

ARP欺騙

定期發送ARP廣播,防止網關設備ARP被篡改

會話加速老化

對某些會話進行快速老化,防止會話表被寫滿

報表中心

內置報表中心

設備內置報表中心系統,實現上網行為記錄與日志的存儲、查詢、審計,以及報表的生成等。

外置報表中心

將報表數據自動轉存于外置獨立服務器,以數據庫形式存儲??殺苊饃璞改謚么媧⒖占溆邢蘚投孕閱艿撓跋?。

圖形化日志統計工具

通過圖形化的報表中心,方便用戶對行為記錄的查詢、審計、統計,并支持以餅狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果。

分層管理

根據管理員的權限,可以查看到只屬于其管轄范圍的用戶的統計資料。

報表生成

可將報表中心相關內容轉換為Excel、PDF報表,大大簡化了管理員手工制作報表。

自動郵件告警

對特定安全事件支持通過郵件自動告警

自動短信告警

對特定安全事件支持通過短信自動告警

統計分析

設備資源

分時段對設備資源,包括 CPU使用率、內存使用率、活躍會話數、在線用戶數等信息進行統計分析。

物理接口

分時段對物理接口的收發的流量、速率等進行統計分析。

用戶統計

基于用戶,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計分析每個用戶使用了哪些服務、訪問了哪些網站、通過了哪些鏈路等更加詳細的信息。

用戶組統計

基于用戶組,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計分析每個用戶組使用了哪些服務、訪問了哪些網站、通過了哪些鏈路等更加詳細的信息。

服務統計

基于服務名稱,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計分析每種服務有哪些用戶/用戶組在使用,及每個用戶/用戶組的使用情況;以及每種服務在各條鏈路上的分配情況。

服務類型統計

基于服務類型,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計分析每種類型的服務有哪些用戶/用戶組在使用,及每個用戶/用戶組的使用情況;以及每種服務類型在各條鏈路上的分配情況。

網站統計

基于URL,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計分析每個URL的服務有哪些用戶/用戶組在使用,及每個用戶/用戶組的使用情況;以及每種服務類型在各條鏈路上的分配情況。

網站類型統計

基于網站類型,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計分析每種類型的網站有哪些用戶/用戶組在使用,及每個用戶/用戶組的使用情況;以及每種服務類型在各條鏈路上的分配情況。

線路統計

基于出口鏈路,對其流量、新建會話、活躍會話進行分時段統計分析,并進一步統計分析每條鏈路上的用戶、用戶組、服務、服務類型、網站、網站類型的詳細信息。

URL排名

 基于用戶/用戶組對URL的訪問次數,進行統計排名。

 

 基于網站/網站類型被訪問的次數,進行統計排名。

網頁文件下載排名

基于用戶/用戶組,通過網頁下載的文件次數,進行統計排名。

 

基于文件類型被下載的次數,進行統計排名。

上網時長統計

統計用戶上網的總時長,并統計每類服務使用時間的情況。

網頁記錄

記錄網站的 URL

能夠記錄用戶所訪問網站的 URL 地址。

網絡發帖記錄 

全面記錄內網用戶向公網 BBS、論壇、博客發布的內容及附件。

網頁評論記錄

記錄用戶對網頁發表的評論。

記錄網頁的標題

記錄用戶所訪問網頁的標題內容。

記錄引擎搜索關鍵詞

對在搜索引擎中搜索的關鍵詞進行記錄。

網頁文件上傳記錄

記錄用戶通過 HTTP上傳的文件信息和文件名。

郵件記錄

記錄使用SMTP發送郵件的信息

記錄用戶通過客戶端(SMTP協議)發送郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

記錄使用POP3接收郵件的信息

記錄用戶通過客戶端(POP3協議)接收郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

記錄使用WebMail發送郵件的信息

記錄用戶通過WebMail發送郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小、郵件提供商等。

其他行為記錄

FTP傳輸行為記錄

記錄用戶通過FTP 下載的文件信息,記錄上傳的文件信息。

Telnet行為記錄

記錄用戶Telnet操作的詳細信息。

會話記錄

詳細記錄每一個會話的信息,包括:用戶名、用戶組、源IP/端口、目的IP/端口、轉換IP/端口、MAC地址、協議類型、協議名稱、發送流量、接收流量、會話持續時間、會話結束時間。并可導出為EXCEL或者HTML格式的報表。

防火墻阻斷

記錄被防火墻規則阻斷的數據量的詳細信息

行為管理阻斷

記錄被行為管理規則阻斷的數據量的詳細信息

流量管理阻斷

記錄被流量管理規則阻斷的數據量的詳細信息

個人行為審計

個人行為分項統計

根據組織結構中的邏輯樹結構,可逐個展示用戶。并將每個用戶的上網行為分項統計,具體內容如后面的分項內容描述。

個人網頁統計

將每個用戶的個人上網的網頁標題記錄、網頁搜索、論壇微博、外發信息、URL訪問記錄分項統計并顯示。

個人即時通訊記錄

將每個用戶的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飛信這幾種即時通訊工具的登入記錄、聊天記錄、或文件傳輸記錄分項統計并顯示。聊天記錄的顯示完全模擬即時通訊軟件的聊天記錄框的樣式。

個人郵件記錄

將每個用戶收發的郵件詳細記錄并顯示。郵件信息包括:郵件收發者、主題、正文、附件及大小、日期等信息。若用戶使用了多個郵件賬戶,每個賬戶將分別顯示其收發郵件的信息。完全模擬了FoxMail客戶端的顯示方式。

個人賬號登陸記錄

將每個用戶的網購、微博、博客、論壇、郵箱、視頻網站、社交娛樂、即時通訊等等賬號登陸分項記錄。

個人外發文件記錄

將每個用戶的http上傳、即時通訊上傳、FTP上傳和下載文件、EMAIL發送文件分項統計和記錄。

導出個人行為記錄

將單個用戶的上網行為的數據導出為Excel文件。

典型應用

路由/網橋部署

路由模式和網橋模式都屬于串聯式的部署模式,都是通過將RG-UAC直接串接在用戶網絡鏈路中實現的。

網橋模式:可以實現對內網數據監控、控制和管理功能,主要適用于不希望更改網絡結構、路由配置、IP 配置的用戶使用。

路由模式:可以實現對所有數據的審計、控制和攔截功能,適用于對網絡拓撲的更改不敏感的用戶使用。

路由/網橋部署圖-RG-UAC6000上網行為管理與審計系統

圖 路由/網橋部署

旁路部署

旁路部署模式,是采用與交換機的鏡像端口相連,通過抓包的方式,實現對網絡數據的審計。它的優點是可靠性高,安全性好,不增加網絡延遲,設備故障時不影響整個網絡運行。

旁路部署圖-RG-UAC6000上網行為管理與審計系統

圖 旁路部署

集中管理部署

集中管理部署模式主要適合大中型企業、政府、教育城域網等有分支機構的單位。它的特點是在中心和各分支機構都部署RG-UAC;中心集中管理平臺可以向所有的設備統一下發策略,并監控所有設備狀態;定時上傳分支機構的日志記錄。

集中部署圖-RG-UAC6000上網行為管理與審計系統

圖 集中管理部署

万达国际娱乐城玩百家乐