RG-UAC6000系列統一上網行爲治理與審計系統
RG-UAC6000系列統一上網行爲治理與審計系統
RG-UAC6000系列統一上網行爲治理與審計系統

锐捷统一上网行为治理与审计RG-UAC是锐捷网络自主研发的上网行为治理与审计産品,以路由、透明或混合形式鋪排在网络的关键节点上,对数据进行2-7层的通盤检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下載软件、炒股软件、網絡遊戲应用、流媒體在线視頻应用等常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术供給强大的带宽治理個性,協同创新的社交网络行为精细化治理功能、清晰易治理日志等功能,同时具备了精细的用户上网行为的审计功能,供給了通盤、完善的上网行为治理處理計劃。锐捷统一上网行为治理与审计RG-UAC産品线供給差異档次的多款型号,适用于数据中心、大型网络边界、中小型企业等全业务应用场景。

 

更多+
産品個性

博大精深 专业审计

RG-UAC統一上網行爲治理與審計

審計內容通盤,精細透視網絡行爲

安全合規,得志方針規範條件

多級帶寬治理,保障焦點業務高速運轉

多維度報表,告竣網絡狀態直觀展現

精細化行爲管控,確保上網環境安全

博大精深 专业审计

審計內容通盤,精細透視網絡行爲

精確識別用戶上網的URL、網絡查究、外發文件、郵件、 微博等,支撐移动APP识别、用户终端关联無線AP MAC、 SSID識別、HTTPS網頁及SSL加密郵件識別。

審計內容通盤,精細透視網絡行爲

多級帶寬治理,
保障焦點業務高效運轉

支撐用戶、協議、接口上下行流量治理,支撐帶寬多 級嵌套治理、上網應用細分掌握、上網總時長治理、 會話掌握,立足優先級的症結業務帶寬保障。

多級帶寬治理,保障焦點業務高效運轉

精細化行爲管控,確保上網環境安全

郵件收發治理、郵件附件過濾、不好網站封堵、HTTP/FTP 文件傳輸掌握、查究症結字過濾,異常流量檢測告警、異常 行爲檢測告警。

精細化行爲管控,確保上網環境安全

安全合規,得志方針規範條件

具备上网行为审计许可及公共场所無線上网服务许可, 得志6個月以上的上網日志存儲條件,支撐和網安平台 數據對接,符合方針法規。

安全合規,得志方針規範條件

通達互聯,兼容第三方身份平台

支撐本地認證、支撐微信認證、短信認證、LDAP、 Radius、AD域認證, 轻松满足身份系统对接。

通達互聯,兼容第三方身份平台

鋪排靈活,
集中分布式場景全籠罩

路由、橋接、旁路、混合等鋪排方法,支撐多台分級 鋪排、集中治理方法,告竣上網數據統一存儲及統計 分析。

鋪排靈活,集中分布式場景全籠罩

多維度報表,網絡狀態直觀展現

立足流量、應用、用戶的多維統計及排名,支撐曲線、 柱狀、餅狀多種圖形的展現,支撐自定義時間段的統計 報表分析。

多維度報表,網絡狀態直觀展現

 

 

 

技術參數

功能劃分

功能項

功能描述

鋪排形式

網橋形式

支撐以網橋形式鋪排,包括单桥和多桥的鋪排形式;支撐Bypass 功能。

路由形式

支撐路由形式鋪排,可以作为出口網關,包括单出口和多出口的鋪排形式;并支撐防火牆和NAT功能。

旁路形式

支撐旁路形式鋪排。

混合形式

支撐網橋和路由混合鋪排形式

網管方法與網管策略

WEB治理

支撐以HTTP及SSL加密的WEB圖形化接口進行設備配置和治理,支撐英語、簡體中文、繁體中文接口;可利用谷歌、火狐、IE浏覽器考查設備。

SSH治理

支撐 SSH 命令行治理方法。

Console治理

支撐Console治理。

網管策略

治理權限分立:系統暗許有超級治理員、審計治理員、只讀治理員,可遵循具備靈活定制治理員角色。

支撐密碼強度、口令嘗試死鎖、賬戶激活等安全治理功能。

通过網管策略,可允许部分IP能网管设备,以限制非法治理员访问设备。

網絡功能(IPv4)

靜態路由

支撐靜態路由功能。

OSPF動態路由

支撐 OSPF動態路由

策略路由

支撐策略路由功能。

鏈路負載均衡

支撐鏈路的負載均衡。

不間斷路由

支撐链路不間斷路由算法。

鏈路備份

支撐主備鏈路的備份功能。

PPPOE撥號

支撐 PPPOE 拨号功能,支撐多条PPPOE撥號做负载均衡。

DHCP辦事器

支撐 DHCP 服务器功能。

DHCP 中继

支撐 DHCP 中继功能。

DHCP 客户端

支撐 DHCP 客户端功能。

DNS 署理

支撐 DNS 署理功能。

DNS 缓存

设备作为 DNS 透明署理, 缓存 DNS 记录。

動態DNS功能

支撐動態DNS功能(花生壳)

智能DNS

对于多IP 的DNS解析,支撐根据用户的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不具備用户进行选择。 DNS 均衡算法包括:按权重、按上行流量、按下行流量、按总流量。

VLAN

支撐VLAN功能。

鏈路聚合

支撐将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加鏈路備份。

網頁署理

支撐 HTTP、HTTPs、Socks 署理功能

網絡功能(IPv6)

IPv6地址

支撐配置IPv6地址。

無狀態主動地址

支撐主動獲取IPv6地址。

靜態路由

支撐靜態路由功能。

策略路由

支撐遵循源目的IP地址,源物理接口做策略路由功能

鏈路負載均衡

支撐鏈路的負載均衡。

不間斷路由

支撐链路不間斷路由算法。

鏈路備份

支撐主備鏈路的備份功能。

鄰居表

支撐IPv6鄰居表功能。

NAT66

支撐IPV6到IPv6的內網署理上網,一對一地址轉換,端口映射,辦事器負載均衡。

NAT64

支撐 IPv6到IPv4的署理上网,IPv4到IPv6的端口映射,IPv6到IPv4的端口映射。

DNS64

支撐署理IPv6的DNS请求,把DNS AAAA记录请求转换为DNS A请求发送出去,并在收到响应后,返回把DNS AAAA给客户端。也協同NAT64功能使用,可以达到在IPv6网络中访问到IPv4資源的目的。

安全防護

防火牆

支撐立足状态监测的防火牆,不仅保障網關设备安全,还能保护组织内网安全。

NAT轉換

支撐多对一的PAT转换、一对一的地址转换、端口映像等多种 NAT轉換策略。

VPN功能

GRE隧道

支撐GRE隧道功能。

PPTP VPN

支撐 PPTP VPN。

IPSec VPN

支撐标准的IPSec VPN功能。

L2TP

支撐 L2TP VPN

應用協議識別

經常使用協議

如FTP、SMTP、TFTP、IMAP等經常使用協議。

自定義協議

可自定義立足協議和端口的協議

可根据协议、端口、报文长度、报文特征、目的IP等等信息自定義協議规则。

協議剝離

支撐將特殊協議(如MPLS、PPPoE、VLAN(Q-in-Q)等)的協議頭剝離掉,這樣可以對特殊協議封裝內的原始數據進行認證、審計和掌握。

HTTP下載

WEB下载、HTTP多线程下载、伪IE下载等多种方法的HTTP下載行为。

WEB視頻

六间房、土豆、新浪視頻、优酷視頻、我乐网、酷六視頻、搜狐視頻等。

P2P下載

電驢、迅雷、PP點點通、酷狗、BT、網際快車、QQ旋風、百度下吧、酷我八音盒等。

流媒體

PPLive、PPStream、螞蟻電視、Qvod、風行網絡電視、QQLive、UUsee網絡電視、皮皮影視(PPFilm)SopCast等。

網絡遊戲

QQ遊戲、浩方對戰平台、新浪遊戲大廳、夢幻西遊、問道、武林外傳、泡泡堂、天龍八部、大話西遊、征途、魔獸世界等。

即時通訊

QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通、阿裏旺旺、百度HI、新浪UC等。

股票買賣

同花順、大聰明、安信行情、齊魯證券、大福星、通達信等。

網上銀行

農業銀行、建設銀行、工商銀行、商洽銀行等。

網絡電話

Skype、ET263等。

流量掌握

流量優先級

可将应用流量划分为 高、中、低等共三个优先级,优先级越高的流量,优先传送。

父子通道

支撐流量父子通道技術,支撐多級別嵌套通道;

最大帶寬

为某些用户或特定应用指定最大帶寬。

保障帶寬

结合最大帶寬和流量優先級,可为某些关键应用或者VIP客户保障一定带宽。

預留帶寬

为某种特定应用或某些重点客户预留一定带宽,以保证在壹概时间段、壹概的网络使用环境中,某种流量都能得到预留的带宽。預留帶寬不能被其他流量使用。

立足線路的流控

可以遵循線路進行流量治理。

立足應用的流控

结合應用協議識別功能,可以根据用户的应用协议类别进行流量治理。

立足URL的流控

可以遵循設定的URL進行流量治理。

立足IP的流控

遵循源IP地址/地址組進行流量治理。

立足用戶組的流控

可以爲差異用戶組采取差異的流量治理措施。

立足時間段的流控

可以遵循差異的時間段,進行差異化的流量治理。

立足單個用戶的流控

可遵循主機的IP地址或者用戶名稱,對單個主機進行如下掌握:

 最大上行/下行帶寬限制;

 最大會話掌握;

 劃分辦事的帶寬掌握,即限制單主機的總帶寬的同時,再對某些辦事進行掌握。如限制單個主機的上行/下行帶寬分別爲500K/1M的同時,再限制P2P的帶寬爲100K/200K、網絡電視爲100K/100K等;

以上參數均可分時段治理。

應用限額治理

限制指定的應用一天內可以使用的流量總額或使用時長。

流量實時監控

TOP 50服务流量监控

檢查前五十名辦事流量的實時監控。

辦事組流量監控

将各服务分类统计,实时檢查辦事組流量監控图。

活躍辦事統計

檢查當前活躍辦事的新興速率、最近一小時流量、最近一小時平均速率、每個辦事對應有哪些用戶在使用,及每個用戶的使用情況。

壹切辦事統計

檢查當前活躍辦事的新興速率、最近一小時流量、最近一小時平均速率。

TOP 50 用户流量监控

檢查前五十名用戶的傳輸速率、新建會話速率、活躍會話數。

在線用戶統計

實時檢查當前在用戶的詳盡信息:在線流量、新興速率、會話數、上線時間等信息。

物理端口

檢查物理端口接收報文的情況,以及每個端口傳輸流量的趨勢圖。

動態更新實時監控圖

支撐動態顯示網絡流量監控圖。

用戶治理

組織結構

可建設与企业組織結構相同的网络組織結構,将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限。

暫時賬戶治理

支撐临时用户自主申请临时账户,主要供給给外来的临时用户使用。支撐自动审核和治理员手动审核的核定方法将临时账户參與到組織結構中。减少治理员对临时账户的频繁配置,统一临时账户的上网权限和使用期限的治理。

批量臨盆暫時帳號

支撐批量臨盆暫時帳號,可指定生产个数和有效时间。并通过邮件收取临时账户密码功能。

本地認證

將用戶信息存儲于設備內,認證時無須第三方辦事器。

AD域認證

支撐AD域認證,便于与组织内部原有域认证合並。

RADIUS認證

支撐与第三方 RADIUS 服务器联动认证。

LDAP 认证

支撐 LDAP 认证,便于与组织内部原有 LDAP 认证合並。

POP3 认证

支撐与现存的 POP3 服务器中的账户信息进行联动认证,简化配置、方便鋪排。

WEB認證

结合本地数据库、POP3、AD、LDAP或RADIUS服务器等认证方法,为接入用户供給 Web 认证功能。

短信認證

支撐通过短信验证码的认证方法。(外接USB短信猫或第三方短信網關联动认证)

微信認證

通過微信體貼認證的用戶,具備進入微信公衆號中重新點擊“請求上網”,才可以繼續上網。

用戶同步

可將LDAP、AD等外部辦事器的用戶信息同步到設備中,無須在手動添加用戶信息。

用戶導入

可將已導出的用戶信息的文件,或遵循規定的用戶格式編纂文件,批量導入用戶信息。

主動創建賬戶

对于未创建的账户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名主動創建賬戶,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限。

終端識別

支撐終端種類(PC,android,蘋果)識別,可識別手機操作系統和IP地址,並可將其添加到信任列表或者拒絕上網。

准入策略

支撐对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则,才允许用户的计算机连接互聯網。

IP/MAC綁定

支撐绑定 IP、绑定 MAC、绑定 IP+MAC。

VLAN 绑定

支撐VLAN綁定。

免認證功能

可設定特殊IP不具備認證即可考查網絡。

認證通過後顯示指定頁面

可將認證通過的用戶強制導向到企業入口網頁,如組織的布告頁面等。

自定義認證頁面

支撐自定義的用戶認證登錄頁面。

認證沖突處理

支撐賬戶重複登入,當超出最大登入允許數後,支撐是否踢掉前一次登入。

內網主機掃描

可通过 NetBIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其參與某个用户组中,逐步完善組織結構的治理。

網頁過濾

海量 URL 库

预分类的海量 URL 地址库;支撐手工添加新的 URL 地址和分类。

URL過濾

支撐URL過濾。

非标准端口 URL 治理

可以识别和治理部分论坛、网络聊天室等采用的非 TCP/80 端口的 URL 地址。

引擎查究症結詞過濾

對查究引擎中輸入的症結詞進行過濾,主動對查究到的網址頁面進行屏蔽,幫組企事業單元將涉及低俗的、非法的、帶有病毒的網站徹底封堵掉。

HTTPS網頁識別

对于互聯網上日益泛滥的加密网页进行识别和过滤,防止用户访问钓鱼网站、SSL 加密的色情、反动网站等。

症結字過濾

過濾包含特定症結字的網絡帖子和網頁評論;可加強論壇治理,禁止宣告不好信息宣告。

HTTP 文件传输过滤

可識別HTTP網頁的文件上傳和文件下載,並對文件的上傳和下載進行過濾。

FTP 文件传输过滤

可識別FTP網頁的文件上傳和文件下載,並對文件的上傳和下載進行過濾。

非标准端口 FTP 过滤

支撐对非标准端口的 FTP 行为的识别;可过滤通过非标准端口的 FTP 进行文件的上传和下载。

郵件過濾

立足加密郵件過濾

對尺度SSL協議加密的郵件進行過濾。

立足發件人過濾郵件

遵循發件人的地址進行郵件推送的過濾。

立足症結字過濾邮件

遵循郵件的標題或正文症結字進行郵件推送的過濾。

立足附件種類過濾郵件

遵循郵件附件的種類進行郵件推送的過濾。

立足附件大小過濾郵件

遵循郵件附件的大小進行郵件推送的過濾。

立足附件內容過濾郵件

遵循郵件附件的內容進行郵件推送的過濾。

WebMail 郵件過濾

除了对SMTP 发送过滤,同时也支撐对WeMail邮件的发送过滤。

策略治理

複用策略對象

用戶上網權限以策略對象呈現,策略對象可複用,在用戶或者用戶組裏引用即可。

策略繼承

子組可繼承父組的策略對象。

策略強制繼承

父組可強制子組繼承其策略對象。

黑名單治理

流量配額

可根据每日、每周、每月的流量配額来掌握用户,当用户的流量超过预设配额时,将用户进入黑名单。

速率掌握

當用戶接連一段時間(如5分鍾)內的上行或下行流量不間斷領先預設閥值,將用戶進入黑名單。

並發會話數掌握

當用戶接連一段時間(如5分鍾)內的上行或下行並發會話數不間斷領先預設閥值,將用戶進入黑名單。

立足時間段掌握

在某些时间段(如下班时间,凌晨),不对用户的速率和会话数进行限制,用户产生的流量也不记入黑名单的流量配額内。

多種懲罰方法

當用戶進入黑名單後,可以將用戶強制下線,也可以修改用戶的上行速率、下行速率、上行會話、下行會話等。

加倍懲罰

在一周內、一月內、一季度內,接連進入黑名的次數領先預設次數,懲罰時間可以加長爲原來的幾倍。

白名單治理

白名單治理

符合白名单策略规则的数据流,将不受“防火牆规则、流控规则、认证策略规则、上网策略对象规则、黑名单规则”的掌握;上网的流量和行为将不被记录。

立足內網用戶的白名單

可對內網用戶(IP地址、地址範疇、、地址簿、用戶組)進行白名單的掌握。

立足外網IP地址白名單

可对内网用户访问特定的互聯網IP地址(IP地址、地址范围、地址簿)进行白名单的掌握。

立足URL的白名單

可對內網用戶考查特定的URL地址進行白名單的掌握。

立足即時通訊账号的白名单

对内网用户使用即時通訊(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)账号进行白名单掌握

立足時間段的掌握

可遵循時間段進行白名單的掌握。

本身安全防護

高穩當性(HA)

支撐一主一備形式的HA功能。

防DOS攻擊

防止設備本身遭受DOS攻擊

ARP欺騙

按期发送ARP广播,防止網關设备ARP被篡改

會話加速老化

對某些會話進行快速老化,防止會話表被寫滿

報表中心

内置報表中心

设备内置報表中心系统,实现上网行为记录与日志的存储、查询、审计,以及报表的生成等。

外置報表中心

將報表數據主動轉存于外置零丁辦事器,以數據庫形式存儲。可防止設備內置存儲空間有限和對功能的感導。

圖形化日志統計工具

通过图形化的報表中心,方便用户对行为记录的查询、审计、统计,并支撐以饼状图、柱状图、曲线图等形式直观显示统计结果。

分層治理

遵循治理員的權限,可以檢查到只歸于其管轄範疇、的用戶的統計資料。

報表生成

可将報表中心相关内容转换为Excel、PDF报表,大大简化了治理员手工制作报表。

主動郵件告警

對特定安全事件支撐通過郵件主動告警

主動短信告警

對特定安全事件支撐通過短信主動告警

統計分析

設備資源

分时段对設備資源,包括 CPU使用率、内存使用率、活跃会话数、在线用户数等信息进行統計分析。

物理接口

分时段对物理接口的收发的流量、速率等进行統計分析。

用戶統計

立足用户,对其流量、新建会话、活跃会话进行分时段統計分析,并进一步統計分析每个用户使用了哪些服务、访问了哪些网站、通过了哪些链路等更加详细的信息。

用戶組統計

立足用户组,对其流量、新建会话、活跃会话进行分时段統計分析,并进一步統計分析每个用户组使用了哪些服务、访问了哪些网站、通过了哪些链路等更加详细的信息。

辦事統計

立足服务名称,对其流量、新建会话、活跃会话进行分时段統計分析,并进一步統計分析每种服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。

辦事種類統計

立足服务类型,对其流量、新建会话、活跃会话进行分时段統計分析,并进一步統計分析每种类型的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

網站統計

立足URL,对其流量、新建会话、活跃会话进行分时段統計分析,并进一步統計分析每个URL的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

網站種類統計

立足网站类型,对其流量、新建会话、活跃会话进行分时段統計分析,并进一步統計分析每种类型的网站有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

線路統計

立足出口链路,对其流量、新建会话、活跃会话进行分时段統計分析,并进一步統計分析每条链路上的用户、用户组、服务、服务类型、网站、网站类型的详细信息。

URL排名

 立足用戶/用戶組對URL的考查次數,進行統計排名。

 

 立足網站/網站種類被考查的次數,進行統計排名。

網頁文件下載排名

立足用戶/用戶組,通過網頁下載的文件次數,進行統計排名。

 

立足文件種類被下載的次數,進行統計排名。

上網時長統計

統計用戶上網的總時長,並統計每類辦事使用時間的情況。

網頁記錄

记录网站的 URL

能够记录用户所访问网站的 URL 地址。

網絡發帖記錄 

通盤记录内网用户向公网 BBS、论坛、博客发布的内容及附件。

網頁評論記錄

記錄用戶對網頁發表的評論。

記錄網頁的標題

記錄用戶所考查網頁的標題內容。

記錄引擎查究症結詞

對在查究引擎中查究的症結詞進行記錄。

網頁文件上傳記錄

记录用户通过 HTTP上传的文件信息和文件名。

郵件記錄

記錄使用SMTP推送郵件的信息

記錄用戶通過客戶端(SMTP協議)推送郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

記錄使用POP3接收郵件的信息

記錄用戶通過客戶端(POP3協議)接收郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小等。

記錄使用WebMail推送郵件的信息

記錄用戶通過WebMail推送郵件的信息,包括:發件人、收件人、郵件主題、正文、附件、日期、郵件大小、郵件供給商等。

其他行爲記錄

FTP傳輸行爲記錄

记录用户通过FTP 下载的文件信息,记录上传的文件信息。

Telnet行爲記錄

記錄用戶Telnet操作的詳盡信息。

會話記錄

詳盡記錄每一個會話的信息,包括:用戶名、用戶組、源IP/端口、目的IP/端口、轉換IP/端口、MAC地址、協議種類、協議名稱、推送流量、接收流量、會話不間斷時間、會話停止時間。並可導出爲EXCEL或者HTML格式的報表。

防火牆阻断

记录被防火牆规则阻断的数据量的详细信息

行爲治理阻斷

記錄被行爲治理規則阻斷的數據量的詳盡信息

流量治理阻斷

記錄被流量治理規則阻斷的數據量的詳盡信息

個人行爲審計

個人行爲分項統計

根据組織結構中的逻辑树结构,可逐个展現用户。并将每个用户的上网行为分项统计,具体内容如后面的分项内容描述。

個人網頁統計

將每個用戶的個人上網的網頁標題記錄、網頁查究、論壇微博、外發信息、URL考查記錄分項統計並顯示。

个人即時通訊记录

将每个用户的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飞信这几种即時通訊工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示全盤模拟即時通訊软件的聊天记录框的样式。

个人郵件記錄

將每個用戶收發的郵件詳盡記錄並顯示。郵件信息包括:郵件收發者、主題、正文、附件及大小、日期等信息。若用戶使用了多個郵件賬戶,每個賬戶將分別顯示其收發郵件的信息。全盤模擬了FoxMail客戶端的顯示方法。

個人賬號登陸記錄

将每个用户的网购、微博、博客、论坛、邮箱、視頻网站、社交娱乐、即時通訊等等账号登陆分项记录。

個人外發文件記錄

将每个用户的http上传、即時通訊上传、FTP上传和下载文件、EMAIL发送文件分项统计和记录。

導出個人行爲記錄

將單個用戶的上網行爲的數據導出爲Excel文件。

典範應用

路由/網橋鋪排

路由形式和網橋形式都属于串联式的鋪排形式,都是通过将RG-UAC直接串接在用户网络链路中实现的。

網橋形式:可以实现对内网数据监控、掌握和治理功能,主要适用于不希望更改网络结构、路由配置、IP 配置的用户使用。

路由形式:可以告竣對壹切數據的審計、掌握和攔截功能,適用于對網絡拓撲的更改不敏感的用戶使用。

路由/網橋鋪排图-RG-UAC6000上网行为治理与审计系统

图 路由/網橋鋪排

旁路鋪排

旁路鋪排形式,是采用与交換機的镜像端口相连,通过抓包的方法,实现对网络数据的审计。它的优点是穩當性高,安全性好,不增加网络延迟,设备故障时不影响整个网络运行。

旁路鋪排图-RG-UAC6000上网行为治理与审计系统

图 旁路鋪排

集中治理鋪排

集中治理鋪排形式主要切合大中型企業、政府、教育城域網等有分支機構的單元。它的特點是在中心和各分支機構都鋪排RG-UAC;中心集中治理平台可以向壹切的設備統一下發策略,並監控壹切設備狀態;定時上傳分支機構的日志記錄。

集中鋪排图-RG-UAC6000上网行为治理与审计系统

图 集中治理鋪排