上网行为不可视 用户行为不可控
信息安全无保障 责任溯源难取证
接入认证管理弱 网络违法风险高
带宽资源滥用 扩容需求频繁
UAG3000——上网行为管理及流控迪普科技的自主研发的UAG3000上网行为管理及流控系列产品,为客户提供专业的应用控制、带宽管理、上网行为审计、关键字过滤、用户行为分析等功能。 可帮助用户达成合理利用网络带宽、保障数据安全、提升职员工作效率和避免法律风险的目标,为用户构建一张“可视、可控、可优化”的网络。
全面的上网行为审计看似正常的上网行为背后,实际隐藏着巨大的“看不见管不住”的风险,原因在于缺乏监督用户上网行为的有效手段。5000+网络和应用层协议&千万级URL库,全面识别并审计用户上网行为。全面记录上网访问信息,包括五元组,域名、URL、时间等,方便取证溯源。协议库&URL库每两周更新一次,保证应用识别率和准确率。
全面的上网行为审计
基于多维度的上网时长统计
流量可视化分析
流量可视化分析UAG3000可以对网络质量进行分析,对网络中的链路异常事件、网络时延、重传率、状态码等参数进行监控,按照用户、应用等维度进行分析网络,使管理人员一目了然的了解当前网络运行质量,并为后续的网络优化提供依据。
依法实施对日志存留的相关规定设备支持日志本地化硬盘存储,节约客户IT建设投资,同时也可以基于流量大小选配存储服务器,用于存放日志信息,多维的日志存储选择确保符合中华人民共和国网络安全法》以及相关规定的要求。
完善的上网认证方式完善的实名认证机制有效规避了非法用户挤占带宽的现象,同时使得上网监管、信息取证更加精准便捷。
精细化应用识别与管控基于接口、用户/用户组、应用、时间等维度进行管控。对用户的上网应用智能识别、动态控制,灵活设置不同场景下的流控策略。
核心业务带宽全天候保障为比较重要的核心业务预留带宽,即使核心业务的带宽利用率较低,也不会给其它业务使用。在最大程度上保证核心业务的稳定进行。
P2P类型流量双向管控 P2P流量上传速度和下载速度具有正相关性,上行请求的越多,下行的流量也就越大,因此通过抑制上行流量来达到控制下载速度的效果。
动态流控提高资源利用率设定阈值区分空闲期和繁忙期。当带宽利用率超过了阈值,对非核心业务进行限速,保证核心业务的稳定。当带宽利用率较低时,取消非核心业务的限速策略,避免带宽浪费。
URL精确过滤 规避安全风险千万级URL库精确划分识别类型,如网站、游戏、购物、娱乐音视频等。对于非知名网站或内网URL,最高支持添加30000+自定义URL。支持高级URL过滤,包括主机名、正则表达式、HTTPS主机名。
应用智能选路
产品特性 产品功能 | 产品功能 | 功能价值 |
| 组网模式 | 透明模式、网桥模式、旁路模式、网关模式 |
| 业务识别 | 识别超过5200种主流网络层和应用层协议,实现精准上网行为管控和审计 |
| 自定义应用 | 支持基于深度检测方式(应用特征)自定义网络应用 |
| 应用控制 | 支持对P2P、网络电视、游戏、即时通讯等应用进行限速或阻断 |
| 多维度授权 | 可基于用户/用户组、IP/IP组、时间段、应用协议等控制上网权限 |
| URL过滤 | 千万级URL地址库,URL分类过滤、URL高级过滤、URL重定向 |
| 关键字过滤 | 支持对邮件、论坛、网页搜索、网页浏览、HTTP POST关键字过滤 |
| 行为审计 | 支持对Web应用审计、Web搜索、邮件审计、论坛审计、即时通讯审计、FTP审计等内容审计 |
| 接入认证 |
支持IP/MAC绑定、Portal认证、短信认证、微信认证等多种认证方式,支持与本地认证、Radius、LDAP认证、PPPoe认证、域监听、深澜系统、城市热点对接获取用户、IP地址对应关系 |
| 网络特性 | 支持IPv4/v6、RIP、OSPF、ISIS、BGP、静态路由、策略路由等路由协议 |
| 带宽管理 | 带宽限速、带宽保证 |
| NAT | 支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能 |
| 网络质量分析 | 监控网络时延、状态码、重传率等参数,实现对用户、应用、Web的质量感知 |
| 链路负载均衡 | 支持轮询、最小带宽利用率、源目的地址哈希、最小连接等多种调度算法 |
| 病毒防护 | 支持三种级别流行性病毒检测,根据流行度,用户可以配置开启不同级别的病毒防护控制 |
| 高可靠性 | 静默双机、双机热备、VRRP多主等多种模式,支持内置电口掉电保护 |
| 分权分级 | 提供用户自定义分权分级的功能,根据管理权限划分可管理的用户分组、应用协议等 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
| **此特性仅在特定款型支持 | |
上网行为管理及流控产品部署方案
应用实例——国家税务总局迪普 UAG部署在总局、各省广域网出口处,提供了网络流量控制和行为管理能力。迪普 UMC统一管理中心实现了对国税全国广域网中UAG的统一管理。
应用实例——湖北银监局互联网出口迪普UAG3000部署在湖北银监局网络出口,对内部人员访问互联网的行为进行监控与审计,对外发敏感信息进行过滤与保护,同时对非办公应用流量进行管理。
应用实例——锦江之星连锁酒店UAG3000具备上网行为管理及流控一体化功能,解决了锦江之星旗下各分店用户上网行为管理和记录问题,同时在总部网络部署的UMC统一管理中心实现了各点设备的统一管控。
应用实例——华东政法大学安全改造通过部署迪普科技高端框式UAG3000上网行为管理及流控设备,实现了对全校师生的上网行为审计及流量控制,构建了一张可管可控可视化的校园网,得到了用户的高度认可。
应用实例——贵州移动网络质量感知通过部署迪普科技上网行为管理及流控网关,帮助贵州移动实现业务可识别、用户可跟踪、流量可分析、质量可把控,实现了业务质量可视化,有效地提升了用户体验和运维效率。
指掌易移动安全邮件解决方案,面向BYOD环境,为Android、iOS提供标准的企业级邮件客户端,通过移动安全邮件帮助企业实现电子邮件正文、附件等数据泄露防护,简化不同邮件客户端的配置流程。
安全可靠
功能完备
VMware NSX® 是一个支持 VMware 云网络解决方案的网络虚拟化和安全性平台,能够以软件定义的方式构建跨数据中心、云环境和应用框架的网络。借助 NSX,无论应用是在虚拟机 (VM)、容器还是在物理服务器上运行,都能够使应用具备更完善的网络连接和安全能力。
NSX网关
网关防火墙
自动化
多云网络
威努特态势分析与安全运营管理平台,为实现企业的安全目标为宗旨,以等保、关保为参考依据,提供覆盖安全防护、安全运维、安全建设管理、安全工作考核全过程牵引和技术支撑。数据分析 实现多种数据的多维度数据分析,建立各种模型基线,识别未知异常和威胁。通过多种探针多种协议,采集网络中的主机、设备、日志和原始流量信息。
安全运维
安全应用
数据处理
数据采集
领先的企业数字化服务平台
客服电话:400-0972-788
