【IT168 应用】RAG网络安全管理系统，是一套对网络行为应用流量进行分析、监管和管控的专业系统，同时包含专业的网络安全防护功能;能为管理者提供图形化的应用统计分析、流量管理、应用控制、应用报表等功能，是最新一代应用丰富且管控精准的应用流量分析监管系统，同时也是企业综合安全管理的技术支撑。RAG网络安全管理系统从百兆到万兆，全系列产品都具有很高的系统稳定性，适用于强调图形化应用行为监控分析、用户行为精细化控制、应用识别精准度大于99%。

　　产品描述：

　　全面权威的行为日志审计

　　分级分权的日志账户管理

　　图形化日志统计，方便行为记录的查询、审计，并支持饼状图、柱状图、曲线图等形式直观显示结果

　　强大灵活的上网行为管理

　　内容过滤，如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤，支持根据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤

　　策略管理方面支持策略对象复用、策略继承、强制策略继承即子组也可以继承父组的策略，父组也可以强制子组继承自己的策略

　　用户管理

　　黑名单、白名单管理，免审计key

　　支持批量导入用户：比如文件导入，LDAP/AD用户导入等

　　支持L2/L3层网络环境的IP+MAC和VLAN ID的绑定

　　支持用户自动分组，可按IP、MAC地址、主机名、VLAN ID等多种方式来定义用户名，这样大大的简化了动态用户的管理，增强了用户管理的灵活性

　　支持对临时账户的自动和手动审核，从而减少管理员对临时账户的频繁配置，也统一了临时账户的上网权限和使用期限的管理

　　多种身份认证方式

　　支持网页重定向及定制化POTRL

　　支持多种认证方式的混合使用

　　支持WEB认证、LDAP认证、AD域认证、Radius认证、POP3认证等

　　安全防护

　　支持基于状态监测的防火墙，不仅保障网关设备安全，还能保护内网安全

　　支持一对一的地址转换、多对一的PAT转换、端口映像等多种NAT转换策略

　　带宽资源管理

　　支持对具体URL的带宽管理

　　支持对具体应用协议的带宽管理

　　支持对单用户、单IP的带宽管理

　　支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制，并提供相应的惩罚手段

　　可基于业务应用划分优先级，将业务应用划分为 高、中、低三个优先级，优先级越高的流量，优先传送

　　提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能

　　酒店管理-即插即用

　　简化上网过程，提高客人满意度，降低酒店运营成本

　　满足公安部82号令要求，规范上网行为，预防网络违法犯罪

　　网络适应性

　　支持静态路由、策略路由

　　支持DHCP服务器、DHCP中继功能

　　支持DNS代理、DNS缓存、VLAN等功能

　　支持链路的负载均衡、主备链路的备份功能

　　支持GRE VPN、PPTP VPN、IPSec VPN功能

　　支持PPPOE拨号方式，并支持对多条PPPOE线路做负载均衡

　　高可靠性(HA)

　　主备模式：系统支持一主一备，或一主多备的HA模式

　　负载均衡模式：系统支持多个主设备(多主一备/多主多备)的HA模式，多个主设备间可实现负载均衡

　　详实的报表分析

　　曲线图、饼状图、柱状图等图文并茂的数据统计报表展现

　　以小时、天、周、月、年，或自定义时间段为单位的统计分析报表

　　以用户、用户组、服务、服务组、线路等为对象，并进行对象排名

　　根据组织结构中的逻辑树结构，可逐个展示用户，并将每个用户的上网行为分项统计

　　支持报表的Email自动订阅, 便于管理员掌握某个时间段内网络的运行状态、流量和行为的趋势信息