应用防火墙
飞速发展的信息技术给工作带来便利的同时,对用户应用模式产生根本影响,网络所承载的数据应用日益增加,呈现复杂化、多元化趋势,会导致网络出口拥堵、工作状态无法监控、泄漏公司机密、甚至法律违规等严重问题,基于用户的上网行为管理和带宽控制成为众多管理者面临的新挑战,同时数据的安全审计也成为无法回避的问题。
迪普科技基于自身领先的L2~7 融合操作系统ConPlat、高性能硬件架构APP-X、应用识别与威胁特征库APP-ID,研制的UAG3000上网行为管理及流控系列产品,可帮助用户达成合理利用网络带宽、保障数据安全、提升职员工作效率和避免法律风险的目标。UAG3000系列产品提供包括网络应用流量分析及控制、职员上网行为记录、访问控制、数据库安全审计,以及链路负载均衡、用户认证、病毒防范等综合功能,帮助用户构建“可视、可控、可优化的互联网”。
UAG3000系列产品具备丰富的组网模式,可以满足不同用户的差异化需求:
■ 互联网出口在线部署
UAG3000在线部署于互联网出口,对网络流量及用户的上网行为进行管理,规范网络流量及用户行为,并可提供NAT和链路负载均衡等功能,满足出口优化需求。
■ 互联网出口旁路部署
UAG3000旁路部署于互联网出口,对内部用户的上网行为进行实名审计,让网络使用者的行为清晰可见,对网络流量进行细粒度分析和呈现,让网络应用可视化。
■ 数据库服务器前端旁路部署
UAG3000部署于服务器前端,对访问数据库的数据流进行分析,记录多种访问数据库行为,具备数据库监控告警和审计追踪能力。
■ 运营商侧旁路部署
UAG3000部署于运营商侧,分析带宽用户的上网质量,主动发现访问错误网络资源,在用户投诉前优化解决,极大减低用户投诉率,增加用户满意度。
UAG3000系列产品具有深入到7层的识别、分类和控制等多种创新技术,可应用于各种网络环境,是目前业界性能最高、网络行为识别最精确、功能最丰富的流量控制及行为管理产品,可帮助企业实现IT管理、应用资源、安全防护的全面提升和优化。
■ 业界最全的应用特征库,全面支持IPv6识别
具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过4300+种网络和应用层协议,全面支持IPv4/IPv6协议的上网行为管理和流控,让上网行为管理和流量控制更精准。
■ 流量控制与调度结合,保障关键业务
UAG3000支持链路负载均衡功能,可作为链路优化网关使用,配合流量控制功能,达到流量“疏堵结合”的作用,流量控制可以为关键业务预留带宽,流量负载则可以将关键业务调度到高质量的链路,共同保障关键业务的使用。
■ 独创的零带宽损耗技术*
UAG3000创新的零带宽损耗技术,率先采用“提前”限速的技术理念,解决传统带宽管理“丢包而导致损耗”的难题。有效解决传统流量管理损耗不能低于30%的难题,启用流量控制后整体带宽几乎无损耗(5%以内),真正实现对应用流量的合理、有效、有序的管理。例如,针对1G带宽,传统解决方式流量控制后,实际可用带宽在700M左右,而使用迪普科技零带宽损耗技术后,实际可用带宽在950M左右。
■ 基于网络质量的流量分析*
UAG3000网络流量分析从多维度展现网络带宽资源使用情况,真正实现流量可视化,基于用户和应用进行细粒度分析。同时UAG3000可以对网络质量进行分析,对网络中的链路异常事件、网络时延、重传率、状态码等参数进行监控,并且按照用户、应用等维度进行分析,展示用户、应用的网络质量状况,网络管理人员一目了然的了解当前网络运行质量,并为后续的网络优化提供依据。
■ 基于用户的网络行为审计
UAG3000上网行为管理支持全面的上网行为审计,包括网页、邮件、论坛、即时通讯、数据库等网络行为。传统的审计方式仅能根据IP地址进行审计,难以将IP地址与具体人员身份准确关联,导致发生安全事件后,如何追查责任人反而又成为新的难题。UAG3000实现基于帐号的实名审计,并支持与城市热点、深澜等认证系统对接,实现精确到个人的上网行为审计,让网络中的每个人对自己的言行负责。
■ 丰富的认证功能
支持多种终端认证,支持IP/MAC绑定、Portal认证、短信认证、微信认证等多种认证方式,并且支持与Radius、AD、LDAP第三方认证系统对接。例如微信认证顾客无需输入繁琐的Wi-Fi密码,手机点击“微信一键认证”进行认证,为用户提供更轻快的上网体验,同时可以一键关注商家公众号,便于将顾客转化为粉丝,为商家的长期发展打下良好的基础,并且联网后还可推送消息,利于商家做宣传。
■ 全面数据库审计
覆盖主流商用数据库,包括Oracle、MySQL、SQL Server和DB2等多种类型的数据库。对访问数据库的数据流进行采集、分析和识别,实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,同时提供告警及丰富报表功能,以供企业管理人员按需查看。
技术优势 | 功能价值 |
 应用虚拟化 | 支持N:M虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成M台逻辑设备,实现云计算环境下资源池的动态调度 |
| 功能全面 | 流量控制、上网行为管理和链路负载均衡一体化,将网络带宽和带宽使用者同时管控和调度 |
| 优异性能 | 可提供超过400G单设备性能*,并可通过N:M虚拟化进行性能聚合,实现性能的倍增 |
| 深度业务识别 | 具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过4300种网络和应用层协议,让上网行为审计更准确、管理控制更精确 |
| 零带宽损耗 | 通过智能阻断和动态协商技术,在进行流量管理时,将带宽消耗降低到5%以内 |
| 链路负载均衡 | 支持链路负载均衡功能,与流控控制配合,达到“疏堵结合”的目的,保障关键业务的传输 |
| 广泛网络特性 | 支持IPv4/v6、MPLS、动态/静态路由等技术 |
| 优异稳定性 | N:M虚拟化、静默双机、双机热备、VRRP多主等多种模式,满足不同级别的可靠性需求 |
| 用户认证 | 支持多种终端认证,支持IP/MAC绑定、Portal认证、短信认证、微信认证等多种认证方式,并且支持与Radius、AD、LDAP第三方认证系统对接 |
| 带宽保证 | 支持带宽保证功能,能够为VIP用户组提供带宽预留支持 |
| NAT | 支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能 |
| 攻击防护与检测 | 具备全面的L4~7应用检测与防御能力,支持对缓冲溢出攻击、蠕虫、木马、病毒、SQL注入、网页篡改、恶意代码、网络钓鱼、间谍软件、DoS/DDoS、流量异常等攻击的防御 |
| 病毒防护 | 支持三种级别流行性病毒检测,根据流行度,用户可以配置开启不同级别的病毒防护控制 |
上网轨迹全记录
| 技术功能 | 功能价值 |
| 基于用户帐号的审计 | 实现基于帐号的实名审计,并支持与城市热点、深澜等认证系统对接,对用户的网络行为都是基于帐号进行记录的,实现精确到个人的上网行为记录 |
| HTTP访问 | 详细记录访问的网址URL、网页标题、网页内容等信息,可进行有效聚合,降低日志存储和查询时间 |
| 论坛行为 | 针对论坛发帖行为进行细致记录,可区分查贴、发帖和回帖等行为 |
| Email收发 | 记录外发Email正文及附件,即使通过SSL加密亦可审计和记录 |
| IM即时通讯 | 针对即时通讯工具,可记录相关上线/下线、发送等行为 |
| 在线视频 | 支持对网络视频播放、下载等行为记录 |
| 搜索引擎 | 可对搜索关键字进行记录、统计和分析 |
| NAT日志管理 | 支持本地NAT日志查看及导出 |
| 其他常用协议 | 可对FTP、Telnet、桌面共享、炒股、网游等常用协议进行记录 |
数据库安全审计
技术优势 | 功能价值 |
| 丰富的数据库 | 支持Oracle、MySQL、SQL Server、DB2等多种类型数据库审计 |
| 完整的会话审计 | 深度解码数据库传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录 |
| 异常告警 | 提供完善的违规实时告警,包括异常告警、违反策略告警等,及时发现数据库非法接入、SQL注入、数据泄密等安全事件 |
| 灵活的统一报表 | 可灵活定制报表格式和规范,可根据要求生成用户环境(如:数据库地址、数据库名称、访问源IP地址、用户名称等)自定义报表 |
细致的授权和控制体系
技术功能 | 功能价值 |
| 多维度授权 | 可基于用户/用户组、IP/IP组、时间段、应用协议等控制上网权限 |
| 策略嵌套 | 可按照全局、端口、用户/用户组、IP/IP组等制定专属控制策略,并且多条策略之间可继承、嵌套 |
| 控制方式多样化 | 支持记录告警、阻断、限定带宽等多种方式 支持白名单和黑名单、ACL等应用策略 |
| 专业URL地址库 | 提供千万级URL地址库可规范网络访问 |
| 分权分级 | 提供用户自定义分权分级的功能,根据管理权限划分可管理的用户分组、应用协议等 |
* 此特性仅在高端框式设备上支持
■ 应用流量控制解决方案
飞速发展的信息技术给工作带来便利、提升工作效率的同时,对用户应用模式产生根本影响,网络所承载的数据应用变得日益复杂、多元化,出口带宽瓶颈问题日益严峻。大量非核心业务,如P2P、在线视频、超大文件传输等,严重浪费用户宝贵的带宽资源,阻碍关键业务应用访问、增加了IT维护成本…
■ 企业上网行为管理解决方案
随着网络技术的飞速发展,网络在促进信息交流、加强员工合作的同时,也存在降低工作效率、泄漏公司机密、甚至法律违规等严重问题,基于网络的上网行为管理成为众多管理者面临的新挑战。国家计算机网络应急协调中心(CNCERT)和国际权威评估机构IDC的调查数据触目惊心…
■ 电子政务外网统一认证解决方案
电子政务外网是我国电子政务重要的基础设施,建设目标就是支持跨部门、跨地区的“信息资源共享”和“互联互通和信息交换”,促进政府监管能力和服务水平的提高。当前电子政务外网的建设,网络的互通已经不再是用户建设的唯一目标,用户更加关注在“信息资源共享、交换”时,如何保障接入用户可信、可控…
■ 教育城域网上网行为管理解决方案
由于教育城域网内各接入学校缺乏专业的网络管理和维护人员,教育城域网中缺乏安全设备及技术防护手段。目前,教育城域网因内部网络故障及终端中毒造成的网络瘫痪时有发生,已经严重的影响了教育城域网的可用性及教育信息化教学应用。造成教育城域网内部网络瘫痪及故障的主要原因如下所列…
2017-07-10 UAG3000-X产品助力重庆化工职业学院网络行为管控
2017-04-25 携手同济大学实现网络行为“实名制”
2017-04-14 为国网总部提供的一次“供电服务”
2017-02-16 助力辽河油田互联网出口一体化改造
2017-02-07 为五凌电力网络安全建设护航
2016-10-30 国网的“好管家”——业务可视化管理平台
2016-07-11 上网行为管理产品助力重庆工商大学
2016-06-30 护航"万科驿" ,公寓谱写"欢乐颂"
2016-06-27 为贵州电网优化视频会议
2016-06-27 助力国家环保部
2016-06-22 优化天津电子计算机职专校园网络
2016-06-03 “融慧管通”优化南昌航空大学网络出口
More>>
