DPtech UAG3000系列产品
- 格式:doc
- 大小:214.50 KB
- 文档页数:8
UAG3000系列产品FAQ
1. UAG功能相关问题 (3)
1.1 Q:流控和审计产品为什么要合一? (3)
1.2 Q:流控和审计产品为什么配置病毒防护? (3)
1.3 Q:是否支持本地认证?认证流程如何? (3)
1.4 Q:对加密的IM聊天工具如何审计,如QQ、MSN等? (3)
1.5 Q:如何处理加密、未知的P2P流量? (4)
1.6 Q:如何处理HTTPS流量? (4)
1.7 Q: 由于全网用户是DHCP动态分配地址,怎么样添加例外用户了? (4)
1.8 Q: 如果评估网络带宽流量所产生的日志量?形成的日志是否支持压缩? (4)
1.9 Q: UAG接口必须成对使用吗?如果一对接口中一个接口断掉,另外的接口是否同步停用? (4)
1.10 Q: UAG提供独立的管理接口? (4)
1.11 Q: 透明部署情况下,有2条(或多条)链路,上先行交换机接口都各自进行聚合,设备识别是否有问题?通过路由协议进行负载分担是否有问题? (4)
1.12 Q: 对未识别流量如何处理? (4)
1.13 Q: 在做限速时是通过哪种机制实现? (4)
1.14 Q: 支持的第三方认证有哪些?实现方式如何? (4)
1.15 Q: Portal认证(即Web认证)部署要求是什么?基本流程是什么?Radius服务器有什么要求? (5)
1.16 Q: 如要部署在NAT之后实现方式如何精确审计及流控? (6)
1.17 Q: 在做限速时是通过哪种机制实现? (6)
1.18 Q: 经过带宽(限速)管理后,带宽资源是否要减少? (6)
1.19 Q: PFP掉电什么时候工作? (6)
1.20 Q: PPPoE报文是否可审计? (6)
1.21 Q: UAG可以满足那些认证标准? (6)
1.22 Q:UAG支持多少Portal用户认证? (7)
1.23 Q: UAG对数据库审计能做到什么程度? (7)
1.24 Q: UAG能否提供地址信息库? (7)
第 1 页 /总 8 页
1.25 Q:UAG的直路和旁路部署模式分别应用于哪些场景? (7)
1.26 Q:流控设备最小(颗粒度)限流可以做到多少?都基于什么方式限速? (7)
1.27 Q: UAG能否实现IP地址屏蔽?如运营商带宽租用的场景下,运营商不希望终端用户看到IP。 (7)
A:可以实现 (7)
2. UAG配置相关问题 (7)
2.1 Q:是否必须配置UMC管理软件? (7)
2.2 Q:PFP怎么配置? (7)
2.3 Q:万兆XFP产品掉电保护如何实现? (7)
2.4 Q:URL特征库为免费集成,如何进行升级? (8)
2.5 Q:UAG支持USBKEY吗?有什么销售限制? (8)
2.6 Q:用户数/本地认证用户数分别指的是什么,两者之间有什么关系? (8)
2.7 UAG能否实现Radius认证?能否对手机用户的认证? (8)
2.8 UAG是否可以指定某个网段的用户做认证? (8)
第 2 页 /总 8 页
1. UAG功能相关问题
1.1Q:流控和审计产品为什么要合一?
A:流控与审计两者是相辅相成,不可分割的:
●从用户使用角度看,需要的是提升企业竞争力的产品,行为审计可提高员工工作效率,
流量管理可提升核心业务网络应用能力,因此两者合一
●从技术实现角度看,行为审计与流量控制都是对协议的识别和管理,只是侧重点不一
样,因此两者合一
●从市场推广角度看,为降低用户投入费用和维护成本,多功能集成更能体现人性化设
计、降低TCO,因此两者合一
因此,流控和审计功能合一是趋势,符合用户使用需求、贴合技术发展趋势、适于产品推广。
1.2Q:流控和审计产品为什么配置病毒防护?
A:流控与审计是UAG产品主要定位,也是用户购买产品的原始需求,配置病毒防护(尤其是国际知名的卡巴斯基),主要是为了确保上述两种功能的有效性、全面性。因此配置病毒防护的原因归纳如下:
●集成卡巴斯基病毒,可实现网关防毒,与终端防毒软件配合,实现二重防护
●可避免病毒引起的异常流量而导致流量控制不精确
●病毒可能导致终端行为异常,不进行病毒防护,会导致审计失效
1.3Q:是否支持本地认证?认证流程如何?
A:UAG支持多种认证方式:本地Web认证、第三方认证(Radius、AD、城市热点),与第三方认证时可以实现实名制认证,即不是简单对应到IP,可现实为具体用户姓名。
无论选择哪种认证方式,如果选择UAG进展认证处理,当用户试图上网时,UAG会弹出web 认证页面。
●如果为本地认证,这由UAG直接返回结果
●如果为第三方认证,这由UAG向第三方服务器发送信息,根据其返回结果确定是否认
证成功
1.4Q:对加密的IM聊天工具如何审计,如QQ、MSN等?
A:加密的即时通信软件,在数据离开终端机器是已经为密文,无法进行解析和审计。当前主流的解决技术有2种:在终端安装软件和截取用户密码。
注:在终端安装软件的方式存在一定弊端。首先,终端使用者会反感,感觉侵犯个人隐私;其次,终端应用、系统等环境复杂,对软件兼容性要求过高。因此,技术上已经具备,实际中用户使用较少。
截取用户密码方式:用户第一次经过UAG时,提示其登录受到限制,将其牵引到腾讯的安全中心进行重新登录,在这个过程中获取密码,解决加密密钥。注意避免引起用户反感。
第 3 页 /总 8 页