应用防火墙

产品概述
产品特点
功能价值
典型方案
最佳实践

飞速发展的信息技术给工作带来便利的同时,对用户应用模式产生根本影响,网络所承载的数据应用日益增加,呈现复杂化、多元化趋势,会导致网络出口拥堵、工作状态无法监控、泄漏公司机密、甚至法律违规等严重问题,基于用户的上网行为管理和带宽控制成为众多管理者面临的新挑战,同时数据的安全审计也成为无法回避的问题。


迪普科技基于自身领先的L2~7 融合操作系统ConPlat、高性能硬件架构APP-X、应用识别与威胁特征库APP-ID,研制的UAG3000上网行为管理及流控系列产品,可帮助用户达成合理利用网络带宽、保障数据安全、提升职员工作效率和避免法律风险的目标。UAG3000系列产品提供包括网络应用流量分析及控制、职员上网行为记录、访问控制、数据库安全审计,以及链路负载均衡、用户认证、病毒防范等综合功能,帮助用户构建“可视、可控、可优化的互联网”。


UAG3000系列产品具备丰富的组网模式,可以满足不同用户的差异化需求:

201706291806193683.png

■   互联网出口在线部署

UAG3000在线部署于互联网出口,对网络流量及用户的上网行为进行管理,规范网络流量及用户行为,并可提供NAT和链路负载均衡等功能,满足出口优化需求。


■   互联网出口旁路部署

UAG3000旁路部署于互联网出口,对内部用户的上网行为进行实名审计,让网络使用者的行为清晰可见,对网络流量进行细粒度分析和呈现,让网络应用可视化。


■   数据库服务器前端旁路部署

UAG3000部署于服务器前端,对访问数据库的数据流进行分析,记录多种访问数据库行为,具备数据库监控告警和审计追踪能力。


■   运营商侧旁路部署

UAG3000部署于运营商侧,分析带宽用户的上网质量,主动发现访问错误网络资源,在用户投诉前优化解决,极大减低用户投诉率,增加用户满意度。


UAG3000系列产品具有深入到7层的识别、分类和控制等多种创新技术,可应用于各种网络环境,是目前业界性能最高、网络行为识别最精确、功能最丰富的流量控制及行为管理产品,可帮助企业实现IT管理、应用资源、安全防护的全面提升和优化。


■   业界最全的应用特征库,全面支持IPv6识别
具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过4300+种网络和应用层协议,全面支持IPv4/IPv6协议的上网行为管理和流控,让上网行为管理和流量控制更精准。

201706291813553191.png

             
■   流量控制与调度结合,保障关键业务
UAG3000支持链路负载均衡功能,可作为链路优化网关使用,配合流量控制功能,达到流量“疏堵结合”的作用,流量控制可以为关键业务预留带宽,流量负载则可以将关键业务调度到高质量的链路,共同保障关键业务的使用。

201706291814295042.png

         
■   独创的零带宽损耗技术*
UAG3000创新的零带宽损耗技术,率先采用“提前”限速的技术理念,解决传统带宽管理“丢包而导致损耗”的难题。有效解决传统流量管理损耗不能低于30%的难题,启用流量控制后整体带宽几乎无损耗(5%以内),真正实现对应用流量的合理、有效、有序的管理。例如,针对1G带宽,传统解决方式流量控制后,实际可用带宽在700M左右,而使用迪普科技零带宽损耗技术后,实际可用带宽在950M左右。

201706291814449035.png

           
■   基于网络质量的流量分析*
UAG3000网络流量分析从多维度展现网络带宽资源使用情况,真正实现流量可视化,基于用户和应用进行细粒度分析。同时UAG3000可以对网络质量进行分析,对网络中的链路异常事件、网络时延、重传率、状态码等参数进行监控,并且按照用户、应用等维度进行分析,展示用户、应用的网络质量状况,网络管理人员一目了然的了解当前网络运行质量,并为后续的网络优化提供依据。

201706291815063097.png

 
■   基于用户的网络行为审计
UAG3000上网行为管理支持全面的上网行为审计,包括网页、邮件、论坛、即时通讯、数据库等网络行为。传统的审计方式仅能根据IP地址进行审计,难以将IP地址与具体人员身份准确关联,导致发生安全事件后,如何追查责任人反而又成为新的难题。UAG3000实现基于帐号的实名审计,并支持与城市热点、深澜等认证系统对接,实现精确到个人的上网行为审计,让网络中的每个人对自己的言行负责。

201706291815254111.png

■   丰富的认证功能
支持多种终端认证,支持IP/MAC绑定、Portal认证、短信认证、微信认证等多种认证方式,并且支持与Radius、AD、LDAP第三方认证系统对接。例如微信认证顾客无需输入繁琐的Wi-Fi密码,手机点击“微信一键认证”进行认证,为用户提供更轻快的上网体验,同时可以一键关注商家公众号,便于将顾客转化为粉丝,为商家的长期发展打下良好的基础,并且联网后还可推送消息,利于商家做宣传。

201706291816112863.png


 
■   全面数据库审计
覆盖主流商用数据库,包括Oracle、MySQL、SQL Server和DB2等多种类型的数据库。对访问数据库的数据流进行采集、分析和识别,实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,同时提供告警及丰富报表功能,以供企业管理人员按需查看。

201706291816271918.png


技术优势

功能价值

功能价值图标应用虚拟化支持N:M虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成M台逻辑设备,实现云计算环境下资源池的动态调度
功能价值图标功能全面流量控制、上网行为管理和链路负载均衡一体化,将网络带宽和带宽使用者同时管控和调度
功能价值图标优异性能可提供超过400G单设备性能*,并可通过N:M虚拟化进行性能聚合,实现性能的倍增
功能价值图标深度业务识别具有业界数量最大、本地化支持最完善、更新最及时的特征库,可识别超过4300种网络和应用层协议,让上网行为审计更准确、管理控制更精确
功能价值图标零带宽损耗通过智能阻断和动态协商技术,在进行流量管理时,将带宽消耗降低到5%以内
功能价值图标链路负载均衡支持链路负载均衡功能,与流控控制配合,达到“疏堵结合”的目的,保障关键业务的传输
功能价值图标广泛网络特性支持IPv4/v6、MPLS、动态/静态路由等技术
功能价值图标优异稳定性N:M虚拟化、静默双机、双机热备、VRRP多主等多种模式,满足不同级别的可靠性需求
功能价值图标用户认证支持多种终端认证,支持IP/MAC绑定、Portal认证、短信认证、微信认证等多种认证方式,并且支持与Radius、AD、LDAP第三方认证系统对接
功能价值图标带宽保证支持带宽保证功能,能够为VIP用户组提供带宽预留支持
功能价值图标NAT支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能
功能价值图标攻击防护与检测具备全面的L4~7应用检测与防御能力,支持对缓冲溢出攻击、蠕虫、木马、病毒、SQL注入、网页篡改、恶意代码、网络钓鱼、间谍软件、DoS/DDoS、流量异常等攻击的防御
功能价值图标病毒防护支持三种级别流行性病毒检测,根据流行度,用户可以配置开启不同级别的病毒防护控制


上网轨迹全记录

技术功能功能价值
功能价值图标基于用户帐号的审计实现基于帐号的实名审计,并支持与城市热点、深澜等认证系统对接,对用户的网络行为都是基于帐号进行记录的,实现精确到个人的上网行为记录
功能价值图标HTTP访问详细记录访问的网址URL、网页标题、网页内容等信息,可进行有效聚合,降低日志存储和查询时间
功能价值图标论坛行为针对论坛发帖行为进行细致记录,可区分查贴、发帖和回帖等行为
功能价值图标Email收发记录外发Email正文及附件,即使通过SSL加密亦可审计和记录
功能价值图标IM即时通讯针对即时通讯工具,可记录相关上线/下线、发送等行为
功能价值图标在线视频支持对网络视频播放、下载等行为记录
功能价值图标搜索引擎可对搜索关键字进行记录、统计和分析
功能价值图标 NAT日志管理支持本地NAT日志查看及导出
功能价值图标其他常用协议可对FTP、Telnet、桌面共享、炒股、网游等常用协议进行记录


数据库安全审计


      技术优势

功能价值

功能价值图标丰富的数据库支持Oracle、MySQL、SQL Server、DB2等多种类型数据库审计
功能价值图标完整的会话审计深度解码数据库传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录
功能价值图标异常告警提供完善的违规实时告警,包括异常告警、违反策略告警等,及时发现数据库非法接入、SQL注入、数据泄密等安全事件
功能价值图标灵活的统一报表可灵活定制报表格式和规范,可根据要求生成用户环境(如:数据库地址、数据库名称、访问源IP地址、用户名称等)自定义报表


细致的授权和控制体系

      技术功能

功能价值

功能价值图标多维度授权可基于用户/用户组、IP/IP组、时间段、应用协议等控制上网权限
功能价值图标策略嵌套可按照全局、端口、用户/用户组、IP/IP组等制定专属控制策略,并且多条策略之间可继承、嵌套
功能价值图标控制方式多样化支持记录告警、阻断、限定带宽等多种方式 
支持白名单和黑名单、ACL等应用策略
功能价值图标专业URL地址库提供千万级URL地址库可规范网络访问
功能价值图标分权分级提供用户自定义分权分级的功能,根据管理权限划分可管理的用户分组、应用协议等

此特性仅在高端框式设备上支持


■   应用流量控制解决方案

飞速发展的信息技术给工作带来便利、提升工作效率的同时,对用户应用模式产生根本影响,网络所承载的数据应用变得日益复杂、多元化,出口带宽瓶颈问题日益严峻。大量非核心业务,如P2P、在线视频、超大文件传输等,严重浪费用户宝贵的带宽资源,阻碍关键业务应用访问、增加了IT维护成本…

■   企业上网行为管理解决方案

随着网络技术的飞速发展,网络在促进信息交流、加强员工合作的同时,也存在降低工作效率、泄漏公司机密、甚至法律违规等严重问题,基于网络的上网行为管理成为众多管理者面临的新挑战。国家计算机网络应急协调中心(CNCERT)和国际权威评估机构IDC的调查数据触目惊心…

■   电子政务外网统一认证解决方案

电子政务外网是我国电子政务重要的基础设施,建设目标就是支持跨部门、跨地区的“信息资源共享”和“互联互通和信息交换”,促进政府监管能力和服务水平的提高。当前电子政务外网的建设,网络的互通已经不再是用户建设的唯一目标,用户更加关注在“信息资源共享、交换”时,如何保障接入用户可信、可控…

■   教育城域网上网行为管理解决方案

由于教育城域网内各接入学校缺乏专业的网络管理和维护人员,教育城域网中缺乏安全设备及技术防护手段。目前,教育城域网因内部网络故障及终端中毒造成的网络瘫痪时有发生,已经严重的影响了教育城域网的可用性及教育信息化教学应用。造成教育城域网内部网络瘫痪及故障的主要原因如下所列…


2017-07-10  UAG3000-X产品助力重庆化工职业学院网络行为管控

2017-04-25  携手同济大学实现网络行为“实名制”

2017-04-14  为国网总部提供的一次“供电服务”

2017-02-16  助力辽河油田互联网出口一体化改造

2017-02-07  为五凌电力网络安全建设护航

2016-10-30  国网的“好管家”——业务可视化管理平台

2016-07-11  上网行为管理产品助力重庆工商大学

2016-06-30  护航"万科驿" ,公寓谱写"欢乐颂" 

2016-06-27  为贵州电网优化视频会议

2016-06-27  助力国家环保部

2016-06-22  优化天津电子计算机职专校园网络

2016-06-03  “融慧管通”优化南昌航空大学网络出口

More>>