RG-UAC6000系列應用管理網關，RG-UAC 6000-X200

功能分類

功能項

功能描述

部署模式

網橋模式

支持以網橋模式部署，包括單橋和多橋的部署模式；支持Bypass 功能。

路由模式

支持路由模式部署，可以作為出口網關，包括單出口和多出口的部署模式；并支持防火墻和NAT功能。

旁路模式

支持旁路模式部署。

混合模式

支持網橋和路由混合部署模式

網管方式與網管策略

WEB管理

支持以HTTP及SSL加密的WEB圖形化接口進行設備配置和管理，支持英語、簡體中文、繁體中文接口；可利用谷歌、火狐、IE瀏覽器訪問設備。

SSH管理

支持 SSH 命令行管理方式。

Console管理

支持Console管理。

網管策略

管理權限分立：系統默認有超級管理員、操作管理員、只讀管理員，可根據需要靈活定制管理員角色。

支持密碼強度、口令嘗試死鎖、賬戶激活等安全管理功能。

通過網管策略，可允許部分IP能網管設備，以限制非法管理員訪問設備。

網絡功能

靜態路由

支持靜態路由功能。

OSPF動態路由

支持 OSPF動態路由

策略路由

支持策略路由功能。

鏈路負載均衡

支持鏈路的負載均衡。

持續路由

支持鏈路持續路由算法。

鏈路備份

支持主備鏈路的備份功能。

PPPOE撥號

支持 PPPOE 撥號功能，支持多條PPPOE撥號做負載均衡。

DHCP服務器

支持 DHCP 服務器功能。

DHCP 中繼

支持 DHCP 中繼功能。

DHCP 客戶端

支持 DHCP 客戶端功能。

DNS 代理

支持 DNS 代理功能。

DNS 緩存

設備作為 DNS 透明代理, 緩存 DNS 記錄。

動態DNS功能

支持動態DNS功能（花生殼）

智能DNS

對于多IP 的DNS解析，支持根據IP的來路而做出一些智能化的處理，然后把智能化判斷后的 IP 返回給IP，而不需要IP進行選擇。 DNS 均衡算法包括：按權重、按上行流量、按下行流量、按總流量。

VLAN

支持VLAN功能。

鏈路聚合

支持將多個端口捆綁成一個邏輯的端口以增加帶寬，同時增加鏈路備份。

網頁代理

支持 HTTP、HTTPs、Socks 代理功能

安全防護

防火墻

支持基于狀態監測的防火墻，不僅保障網關設備安全，還能保護組織內網安全。

NAT轉換

支持多對一的PAT轉換、一對一的地址轉換、端口映像等多種 NAT轉換策略。

VPN功能

GRE隧道

支持GRE隧道功能。

PPTP VPN

支持 PPTP VPN。

IPSec VPN

支持標準的IPSec VPN功能。

L2TP

支持 L2TP VPN

應用協議識別

常用協議

如FTP、SMTP、TFTP、IMAP等常用協議。

自定義協議

可自定義基于協議和端口的協議

可根據協議、端口、報文長度、報文特征、目的IP等等信息自定義協議規則。

協議剝離

支持將特殊協議（如MPLS、PPPoE、VLAN（Q-in-Q）等）的協議頭剝離掉，這樣可以對特殊協議封裝內的原始數據進行認證和控制。

HTTP下載

WEB下載、HTTP多線程下載、偽IE下載等多種方式的HTTP下載行為。

WEB視頻

六間房、土豆、新浪視頻、優酷視頻、我樂網、酷六視頻、搜狐視頻等。

P2P下載

電驢、迅雷、PP點點通、酷狗、BT、網際快車、QQ旋風、百度下吧、酷我八音盒等。

流媒體

PPLive、PPStream、螞蟻電視、Qvod、風行網絡電視、QQLive、UUsee網絡電視、皮皮影視（PPFilm）SopCast等。

網絡游戲

QQ游戲、浩方對戰平臺、新浪游戲大廳、夢幻西游、問道、武林外傳、泡泡堂、天龍八部、大話西游、征途、魔獸世界等。

即時通訊

QQ/TMQ、MSN、網易泡泡、淘寶旺旺、雅虎通、阿里旺旺、百度HI、新浪UC等。

股票交易

同花順、大智慧、安信行情、齊魯證券、大福星、通達信等。

網上銀行

農業銀行、建設銀行、工商銀行、招商銀行等。

網絡電話

Skype、ET263等。

流量控制

流量優先級

可將應用流量劃分為 高、中、低等共三個優先級，優先級越高的流量，優先傳送。

父子通道

支持流量父子通道技術，支持無限級別嵌套通道；

最大帶寬

為某些IP或特定應用指定最大帶寬。

保障帶寬

結合最大帶寬和流量優先級，可為某些關鍵應用或者VIP客戶保障一定帶寬。

預留帶寬

為某種特定應用或某些重點客戶預留一定帶寬，以保證在任何時間段、任何的網絡使用環境中，某種流量都能得到預留的帶寬。預留帶寬不能被其他流量使用。

基于線路的流控

可以根據線路進行流量管理。

基于應用的流控

結合應用協議識別功能，可以根據IP的應用協議類別進行流量管理。

基于URL的流控

可以根據設定的URL進行流量管理。

基于IP的流控

根據源IP地址/地址組進行流量管理。

基于時間段的流控

可以根據不同的時間段，進行差異化的流量管理。

基于單個IP的流控

可根據主機的IP地址或者IP名稱，對單個主機進行如下控制：

 最大上行/下行帶寬限制；

 最大會話控制；

 分類服務的帶寬控制，即限制單主機的總帶寬的同時，再對某些服務進行控制。如限制單個主機的上行/下行帶寬分別為500K/1M的同時，再限制P2P的帶寬為100K/200K、網絡電視為100K/100K等；

以上參數均可分時段管理。

應用限額管理

限制指定的應用一天內可以使用的流量總額或使用時長。

流量實時監控

TOP 50服務流量監控

查看前五十名服務流量的實時監控。

服務組流量監控

將各服務分類統計，實時查看服務組流量監控圖。

活躍服務統計

查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率、每個服務對應有哪些IP在使用，及每個IP的使用情況。

所有服務統計

查看當前活躍服務的最新速率、最近一小時流量、最近一小時平均速率。

TOP 50 IP流量監控

查看前五十名IP的傳輸速率、新建會話速率、活躍會話數。

在線IP統計

實時查看當前在IP的詳細信息：在線流量、最新速率、會話數、上線時間等信息。

物理端口

查看物理端口接收報文的情況，以及每個端口傳輸流量的趨勢圖。

動態更新實時監控圖

支持動態顯示網絡流量監控圖。

用戶管理

組織結構

可建立與企業組織結構相同的網絡組織結構，將IP劃分到對應IP組中。每個IP組都可以有自己的上網策略及權限。

臨時賬戶管理

支持臨時IP自主申請臨時賬戶，主要提供給外來的臨時IP使用。支持自動審核和管理員手動審核的核定方法將臨時賬戶加入到組織結構中。減少管理員對臨時賬戶的頻繁配置，統一臨時賬戶的上網權限和使用期限的管理。

批量生產臨時帳號

支持批量生產臨時帳號，可指定生產個數和有效時間。并通過郵件收取臨時賬戶密碼功能。

本地認證

將IP信息存儲于設備內，認證時無須第三方服務器。

AD域認證

支持AD域認證，便于與組織內部原有域認證融合。

RADIUS認證

支持與第三方 RADIUS 服務器聯動認證。

LDAP 認證

支持 LDAP 認證，便于與組織內部原有 LDAP 認證融合。

POP3 認證

支持與現存的 POP3 服務器中的賬戶信息進行聯動認證，簡化配置、方便部署。

WEB認證

結合本地數據庫、POP3、AD、LDAP或RADIUS服務器等認證方式，為接入IP提供 Web 認證功能。

短信認證

支持通過短信驗證碼的認證方式。（外接USB短信貓或第三方短信網關聯動認證）

微信認證

通過微信關注認證的IP，需要進入微信公眾號中重新點擊"申請上網"，才可以繼續上網。

IP同步

可將LDAP、AD等外部服務器的IP信息同步到設備中，無須在手動添加IP信息。

IP導入

可將已導出的IP信息的文件，或根據規定的IP格式編輯文件，批量導入IP信息。

自動創建賬戶

對于未創建的賬戶，可根據其IP 地址、MAC地址、主機名或者VLAN ID等作為新IP名自動創建賬戶，并可同時綁定 IP、綁定 MAC、綁定 IP+MAC、綁定VLAN，并自動分配到指定IP組，享有指定網絡權限。

終端識別

支持終端類型（PC，android，蘋果）識別，可識別手機操作系統和IP地址，并可將其添加到信任列表或者拒絕上網。

準入策略

支持對內網電腦終端運行的進程進行檢測。IP上網時必須滿足相應的進程準入規則，才允許IP的計算機連接互聯網。

IP/MAC綁定

支持綁定 IP、綁定 MAC、綁定 IP+MAC。

VLAN 綁定

支持VLAN綁定。

免認證功能

可設定特殊IP不需要認證即可訪問網絡。

認證通過后顯示指定頁面

可將認證通過的IP強制導向到企業入口網頁，如組織的公告頁面等。

自定義認證頁面

支持自定義的IP認證登錄頁面。

認證沖突處理

支持賬戶重復登入，當超出最大登入允許數后，支持是否踢掉前一次登入。

內網主機掃描

可通過 NetBIOS 協議掃描內網的主機信息，掃描結果將列出每個主機的 IP 地址、MAC地址和主機名等，然后可以將其加入某個IP組中，逐步完善組織結構的管理。

網頁過濾

海量 URL 庫

預分類的海量 URL 地址庫；支持手工添加新的 URL 地址和分類。

URL過濾

支持URL過濾。

非標準端口 URL 管理

可以識別和管理部分論壇、網絡聊天室等采用的非 TCP/80 端口的 URL 地址。

引擎搜索關鍵詞過濾

對搜索引擎中輸入的關鍵詞進行過濾，自動對搜索到的網址頁面進行屏蔽，幫組企事業單位將涉及低俗的、非法的、帶有病毒的網站徹底封堵掉。

HTTPS網頁識別

對于互聯網上日益泛濫的加密網頁進行識別和過濾，防止IP訪問釣魚網站、SSL 加密的色情等。

HTTP 文件傳輸過濾

可識別HTTP網頁的文件上傳和文件下載，并對文件的上傳和下載進行過濾。

FTP 文件傳輸過濾

可識別FTP網頁的文件上傳和文件下載，并對文件的上傳和下載進行過濾。

非標準端口 FTP 過濾

支持對非標準端口的 FTP 協議的識別；可過濾通過非標準端口的 FTP 進行文件的上傳和下載。

策略管理

復用策略對象

IP上網權限以策略對象呈現，策略對象可復用，在IP或者IP組里引用即可。

策略繼承

子組可繼承父組的策略對象。

策略強制繼承

父組可強制子組繼承其策略對象。

黑名單管理

流量配額

可根據每日、每周、每月的流量配額來控制IP，當IP的流量超過預設配額時，將IP進入黑名單。

速率控制

當IP連續一段時間(如5分鐘)內的上行或下行流量持續超過預設閥值，將IP進入黑名單。

并發會話數控制

當IP連續一段時間(如5分鐘)內的上行或下行并發會話數持續超過預設閥值，將IP進入黑名單。

基于時間段控制

在某些時間段（如下班時間，凌晨），不對IP的速率和會話數進行限制，IP產生的流量也不記入黑名單的流量配額內。

多種懲罰方式

當IP進入黑名單后，可以將IP強制下線，也可以修改IP的上行速率、下行速率、上行會話、下行會話等。

加倍懲罰

在一周內、一月內、一季度內，連續進入黑名的次數超過預設次數，懲罰時間可以加長為原來的幾倍。

白名單管理

白名單管理

符合白名單策略規則的數據流，將不受"防火墻規則、流控規則、認證策略規則、上網策略對象規則、黑名單規則"的控制；上網的流量和行為將不被記錄。

基于內網IP的白名單

可對內網IP（IP地址、地址范圍、地址簿）進行白名單的控制。

基于外網IP地址白名單

可對內網IP訪問特定的互聯網IP地址（IP地址、地址范圍、地址簿）進行白名單的控制。

基于URL的白名單

可對內網IP訪問特定的URL地址進行白名單的控制。

基于即時通訊賬號的白名單

對內網IP使用即時通訊(MSN、QQ、Yahoo、ICQ、Fetion、Gtalk)賬號進行白名單控制

基于時間段的控制

可根據時間段進行白名單的控制。

酒店管理

即插即用功能

由于酒店客人的電腦的 IP 地址配置各不相同，經常需要酒店網管人員為其進行一番配置后才能正常上網。不管客人電腦的IP如何配置，開啟酒店即插即用功能后，只要插上網線，客人即可上網。

DNS代理功能

若因客人的電腦配置了無效的 DNS 或外地 DNS，從而導致不能上網或網速很慢。開啟 DNS 代理功能，不論客人的DNS如何配置，都可以正常上網。

自身安全防護

高可靠性(HA)

支持一主一備模式的HA功能。

防DOS攻擊

防止設備自身遭受DOS攻擊

ARP欺騙

定期發送ARP廣播，防止網關設備ARP被篡改

會話加速老化

對某些會話進行快速老化，防止會話表被寫滿

報表中心

內置報表中心

設備內置報表中心系統，實現上網行為記錄與日志的存儲、查詢，以及報表的生成等。

外置報表中心

將報表數據自動轉存于外置獨立服務器，以數據庫形式存儲?？杀苊庠O備內置存儲空間有限和對性能的影響。

圖形化日志統計工具

通過圖形化的報表中心，方便IP對行為記錄的查詢、統計，并支持以餅狀圖、柱狀圖、曲線圖等形式直觀顯示統計結果。

分層管理

根據管理員的權限，可以查看到只屬于其管轄范圍的IP的統計資料。

報表生成

可將報表中心相關內容轉換為Excel、PDF報表，大大簡化了管理員手工制作報表。

自動郵件告警

對特定安全事件支持通過郵件自動告警

自動短信告警

對特定安全事件支持通過短信自動告警

統計分析

設備資源

分時段對設備資源，包括 CPU使用率、內存使用率、活躍會話數、在線IP數等信息進行統計分析。

物理接口

分時段對物理接口的收發的流量、速率等進行統計分析。

服務統計

基于服務名稱，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每種服務有哪些IP在使用，及每個IP的使用情況；以及每種服務在各條鏈路上的分配情況。

服務類型統計

基于服務類型，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每種類型的服務有哪些IP在使用，及每個IP的使用情況；以及每種服務類型在各條鏈路上的分配情況。

網站統計

基于URL，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每個URL的服務有哪些IP組在使用，及每個IP的使用情況；以及每種服務類型在各條鏈路上的分配情況。

網站類型統計

基于網站類型，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每種類型的網站有哪些IP在使用，及每個IP的使用情況；以及每種服務類型在各條鏈路上的分配情況。

線路統計

基于出口鏈路，對其流量、新建會話、活躍會話進行分時段統計分析，并進一步統計分析每條鏈路上的服務、服務類型、網站、網站類型的詳細信息。

URL排名

 基于IP組對URL的訪問次數，進行統計排名。

 基于網站/網站類型被訪問的次數，進行統計排名。

網頁文件下載排名

基于IP組，通過網頁下載的文件次數，進行統計排名。

基于文件類型被下載的次數，進行統計排名。

上網時長統計

統計IP上網的總時長，并統計每類服務使用時間的情況。

免識別功能

免識別Key

插上免識別Key 的電腦，即可免除對上網行為的識別?？砂踩耐耆獬龑纠习寤蚋邔宇I導的上網行為識別，避免高層管理人員的機密泄漏。

策略免識別

可根據IP地址來配置策略，對特定IP的IP免除上網行為的識別。