当前位置:文档之家 › DPtech UAG3000系列产品

DPtech UAG3000系列产品

  • 格式:doc
  • 大小:214.50 KB
  • 文档页数:8

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

UAG3000系列产品FAQ

1. UAG功能相关问题 (3)

1.1 Q:流控和审计产品为什么要合一? (3)

1.2 Q:流控和审计产品为什么配置病毒防护? (3)

1.3 Q:是否支持本地认证?认证流程如何? (3)

1.4 Q:对加密的IM聊天工具如何审计,如QQ、MSN等? (3)

1.5 Q:如何处理加密、未知的P2P流量? (4)

1.6 Q:如何处理HTTPS流量? (4)

1.7 Q: 由于全网用户是DHCP动态分配地址,怎么样添加例外用户了? (4)

1.8 Q: 如果评估网络带宽流量所产生的日志量?形成的日志是否支持压缩? (4)

1.9 Q: UAG接口必须成对使用吗?如果一对接口中一个接口断掉,另外的接口是否同步停用? (4)

1.10 Q: UAG提供独立的管理接口? (4)

1.11 Q: 透明部署情况下,有2条(或多条)链路,上先行交换机接口都各自进行聚合,设备识别是否有问题?通过路由协议进行负载分担是否有问题? (4)

1.12 Q: 对未识别流量如何处理? (4)

1.13 Q: 在做限速时是通过哪种机制实现? (4)

1.14 Q: 支持的第三方认证有哪些?实现方式如何? (4)

1.15 Q: Portal认证(即Web认证)部署要求是什么?基本流程是什么?Radius服务器有什么要求? (5)

1.16 Q: 如要部署在NAT之后实现方式如何精确审计及流控? (6)

1.17 Q: 在做限速时是通过哪种机制实现? (6)

1.18 Q: 经过带宽(限速)管理后,带宽资源是否要减少? (6)

1.19 Q: PFP掉电什么时候工作? (6)

1.20 Q: PPPoE报文是否可审计? (6)

1.21 Q: UAG可以满足那些认证标准? (6)

1.22 Q:UAG支持多少Portal用户认证? (7)

1.23 Q: UAG对数据库审计能做到什么程度? (7)

1.24 Q: UAG能否提供地址信息库? (7)

第 1 页 /总 8 页

1.25 Q:UAG的直路和旁路部署模式分别应用于哪些场景? (7)

1.26 Q:流控设备最小(颗粒度)限流可以做到多少?都基于什么方式限速? (7)

1.27 Q: UAG能否实现IP地址屏蔽?如运营商带宽租用的场景下,运营商不希望终端用户看到IP。 (7)

A:可以实现 (7)

2. UAG配置相关问题 (7)

2.1 Q:是否必须配置UMC管理软件? (7)

2.2 Q:PFP怎么配置? (7)

2.3 Q:万兆XFP产品掉电保护如何实现? (7)

2.4 Q:URL特征库为免费集成,如何进行升级? (8)

2.5 Q:UAG支持USBKEY吗?有什么销售限制? (8)

2.6 Q:用户数/本地认证用户数分别指的是什么,两者之间有什么关系? (8)

2.7 UAG能否实现Radius认证?能否对手机用户的认证? (8)

2.8 UAG是否可以指定某个网段的用户做认证? (8)

第 2 页 /总 8 页

1. UAG功能相关问题

1.1Q:流控和审计产品为什么要合一?

A:流控与审计两者是相辅相成,不可分割的:

●从用户使用角度看,需要的是提升企业竞争力的产品,行为审计可提高员工工作效率,

流量管理可提升核心业务网络应用能力,因此两者合一

●从技术实现角度看,行为审计与流量控制都是对协议的识别和管理,只是侧重点不一

样,因此两者合一

●从市场推广角度看,为降低用户投入费用和维护成本,多功能集成更能体现人性化设

计、降低TCO,因此两者合一

因此,流控和审计功能合一是趋势,符合用户使用需求、贴合技术发展趋势、适于产品推广。

1.2Q:流控和审计产品为什么配置病毒防护?

A:流控与审计是UAG产品主要定位,也是用户购买产品的原始需求,配置病毒防护(尤其是国际知名的卡巴斯基),主要是为了确保上述两种功能的有效性、全面性。因此配置病毒防护的原因归纳如下:

●集成卡巴斯基病毒,可实现网关防毒,与终端防毒软件配合,实现二重防护

●可避免病毒引起的异常流量而导致流量控制不精确

●病毒可能导致终端行为异常,不进行病毒防护,会导致审计失效

1.3Q:是否支持本地认证?认证流程如何?

A:UAG支持多种认证方式:本地Web认证、第三方认证(Radius、AD、城市热点),与第三方认证时可以实现实名制认证,即不是简单对应到IP,可现实为具体用户姓名。

无论选择哪种认证方式,如果选择UAG进展认证处理,当用户试图上网时,UAG会弹出web 认证页面。

●如果为本地认证,这由UAG直接返回结果

●如果为第三方认证,这由UAG向第三方服务器发送信息,根据其返回结果确定是否认

证成功

1.4Q:对加密的IM聊天工具如何审计,如QQ、MSN等?

A:加密的即时通信软件,在数据离开终端机器是已经为密文,无法进行解析和审计。当前主流的解决技术有2种:在终端安装软件和截取用户密码。

注:在终端安装软件的方式存在一定弊端。首先,终端使用者会反感,感觉侵犯个人隐私;其次,终端应用、系统等环境复杂,对软件兼容性要求过高。因此,技术上已经具备,实际中用户使用较少。

截取用户密码方式:用户第一次经过UAG时,提示其登录受到限制,将其牵引到腾讯的安全中心进行重新登录,在这个过程中获取密码,解决加密密钥。注意避免引起用户反感。

第 3 页 /总 8 页

相关主题