上网行为管理产品usf5324tf-l7
usf5324tf-l7- 产品描述
- 产品规格
- 产品尺寸
- 产品应用
- 产品清单
- 关联下载
- 关联视频
- 相关产品
usf5324tf-l7是优特普为企业、政府、酒店、医院、学校等中型 网络安全需求场景设计和推出的一款高性价比上网行为管理产品。 usf5324tf-l7产品基于先进的mips嵌入式多核构架,搭载系统平台,通过单路径并行处理的应用识别和安全检测引擎,融合用户上 网行为管理、内容审计、上层业务优化等功能,可为用户提供一个综合和完整的pg电子试玩入口的解决方案。
usf5324tf-l7可以工作在路由、桥接、混杂等多种方式部署在网络的关键节点,对应用数据进行l2-l7层的全面检测和分析。深度检测、管控和 审计千余种im即时聊天、p2p下载软件、vod流媒体、购物、炒股、 网游等常见应用,并利用智能流控、一键阻断、智能路由等技术提供有效管理。
产品特性:
灵活的场景适应能力
● 可适应用户各种复杂网络场景。在满足路由、透明、旁路、混合等部署模式同时,配合ipv4/ipv6双协议栈,结合静态路由、动态路由、策略路由、isp路由、链路负载均衡和服务器负载均衡等,可在802.1q、gre、rip、ospf、vrf、多出口等各种复杂的 网络环境中灵活组网。
全方位的身份认证
● 本地认证:web认证、用户名/密码认证、ip/mac/ip-mac绑定。
● 单点登录:ad域、aaa系统、第三方系统等。
● 第三方认证:radius、ldap、imc、aas、sam等。
● app认证:不需要借助数据中心软件,无需app修改,避免协调沟通成本。
● 微信认证:连接商家wifi,自动弹出“一键微信连wifi”,可强制关注公众号。
● 混合认证:用户根据需求切换认证方式。
精细的行为管理
● 产品控制层面不再局限对 网络应用的阻断,更能深入识别应用的内置动作。例如对qq的控制力度不仅仅是登录动作,更可识别到收文件、发文件、语音、视频等动作,对微信也可识别控制多达11种行为动作。
● 可快速识别“一拖n”的 网络私接行为,精准定位“n”即私接用户数量,并进行有效精细的针对终端类型进行管控,及时发现非法热点,预防个人用户私接路由,通过对应用的更精细化管理让网络更有序。
ssl内容解密
● 提供了https审计功能,采用特有的加密流量识别技术,能够对主流的加密网站、加密 网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式,定向审计用户和加密 网站,保障网络行为清晰的事后审计,有效的防止企业机密外泄。
动态带宽管理
● 采用智能流控、智能阻断、智能路由等技术,将 网络出口带宽划分为逻辑通道,并支持在通道中再划分子通道,完美进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发,是企业提升带宽利用率、保护带宽投资的最佳利器。
营销增值服务
● 创新的将app缓存在设备本地,当用户下载时直接推送,几十m的文件只要几秒钟,极大的提升了带宽利用率的同时大大加速和提升了用户体验;并且支持ios和安卓app的缓存,业界技术领先;在低成本的投入下同时为客户的终端营销推广开辟了新的方向。配合app身份认证,可强制推广商户的app,提高商户的app安装率,拥有更多的可转化潜在用户。
● 支持对用户进行广告推送的功能。广告推送作为电子商务营销阶段的应用,具有灵活性、互动性和目标受众准确的特点,极大的降低了广告投放的费用,广告推送为大量的广告主服务,把互联 网广告以合适的方式推送给合适的消费者,广告投放的精准性高,转化率高。
清晰的内容审计
● 支持详细、清晰、易用的日志特性,可以全面记录审计用户上 网行为、使用流量、访问 网站、所用终端系统及设备类型平台等信息;日志支持定制化过滤器,可根据ip地址、认证用户、访问应用、访问url、发帖内容等要素进行搜索,让事后审计省时省力;可支持对https、邮箱类解密策略的配置。同时,提供丰富美观的报表,以柱状图、饼状图、百分比等形式最直观地体现 网络运行状况,让网络管理规划有据可循、有的放失。
配置维护简洁
● 除支持本地管理之外,可配合网管平台进行快速上线、集中配置下发和日志收集,极大的释放了运维压力;支持拓展云管理,实现大数据分析;双因子ukey认证提供双重认证方式,极大的提高了 网络的安全性;端口镜像、端口漂移、链路服务质量统计、界面抓包等运维工具,助力运维。
● 具备多面、简单化和安全的管理特性,简化 网络运维,降低安全成本,适用于各种 网络场景。
高度可靠性
● 支持双机热备和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备cpu、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。
项目 |
usf5324tf-l7 |
硬件规格 |
|
控制端口 |
1个con(rj-45) |
业务端口 |
12个ge光口 12个ge电口 |
支持1组bypass |
|
其他业务 |
1个usb接口 |
内置500gb硬盘 |
|
吞吐能力 |
8gbps |
并发连接 |
200万 |
安装方式 |
19英寸标准机架 |
设备尺寸 |
440×263×44mm |
设备重量 |
3.2kg |
电源规格 |
内置双路220vac |
整机功耗 |
最大120w |
工作温度 |
0℃~50℃ |
工作湿度 |
10%~95%(非冷凝) |
软件特性 |
|
网络功能 |
支持透明网桥、路由、旁路、混合部署 |
支持vlan子接口、桥接口、聚合接口 |
|
支持dhcp中继、dhcp服务器、dhcp客户端 |
|
支持源地址、目的地址nat,支持一对一、一对多、多对多地址转换,支持nat44 |
|
支持静态路由、动态路由(rip、ospf、bgp)、策略路由、应用路由、isp路由,支持ddns |
|
支持des、3des、aes多种加密算法,支持md5及sha-1验证算法,支持数字证书认证 |
|
支持ike主模式及野蛮模式,支持nat穿越和dpd检测 |
|
安全特性 |
支持synflood、udpflood、icmpflood、dnsflood攻击防护和异常包防护 |
支持与ip地址黑名单联动,禁用地址访问,支持ip-mac绑定和检查 |
|
支持x.509 v3数字证书,支持der/pem/pkcs12多种证书编码 |
|
支持内置ca,为其他设备或移动用户签发证书 |
|
支持本地ca根证书、根私钥的更新 |
|
支持在线crl列表 |
|
防火墙 |
支持针对网络社区、p2p、文件传输、电子商务、im、炒股、网络多媒体、网络游戏、远程控制、https加密网站、https加密邮件、https加密搜索行为等进行审计和控制 |
支持基于用户、ip、应用、行为动作、内容、终端系统及设备类型的审计 |
|
支持网站、邮件、论坛发贴、搜索关键字过滤和审计 |
|
支持对内置url分类、恶意url和自定义url进行过滤和审计 |
|
流量管理 |
支持虚拟线路和分级带宽管理,可支持4级通道嵌套 |
支持基于用户、应用、服务、ip、时间的带宽限制 |
|
支持每ip限速、带宽保障和多优先级管理 |
|
会话管理 |
支持地址对象的限制;支持源ip的会话数、每秒新建的限制 |
支持当前ip地址的连接数统计,可监控当前连接的状态、协议、应用、会话时长等信息 |
|
特征库 |
支持近千种主流应用,应用特征库及url库可在线或手动升级 |
软件特性 |
基于用户、应用的流量趋势统计、分布统计和top排名 |
日志报表 |
基于设备cpu、内存、转发流量、会话数趋势统计 |
基于用户的网络行为、账号、流量统计分析,支持用户行为轨迹跟踪 |
|
支持im聊天软件、网络社区、搜索引擎、邮件、文件传输、娱乐股票、网站访问、网络攻击、恶意url、系统操作等 |
|
日志记录审计,支持https的解密和审计 |
|
用户管理 |
优化的树形结构显示用户组织结构,支持批量导入导出用户或用户组,支持对用户和用户组新建、删除、查找和移动的操作,用户属性支持本地用户、radius用户、ldap用户、静态绑定地址用户,扩展了丰富的用户属性 |
支持自定义用户属性在线用户状态显示(用户名、所属组、登录地址、认证方式、登录时间、冻结时间、状态、在线时长),支持用户注销、冻结、解冻操作 |
|
支持radius、ldap认证服务器和服务器组、微信服务器、短信网关 |
|
支持radius协议分析,认证服务器组支持主备和集群 |
|
支持portal chap认证 |
|
支持微信认证强制关注公众号 |
|
系统管理 |
web、cli、远程集中管理,云平台管理 |
配置文件支持导入导出,双备份配置 |
|
支持双机ha、ipsec vpn ha,硬件bypass和软件bypass |
|
支持系统软件本地升级和远程升级 |
|
支持snmp代理,支持版本:v1、v2、v3 |
|
支持发送syslog服务器,支持日志级别过滤 |