RG-UAC6000系列应用管理网关，RG-UAC 6000-U3210

硬件规格

RG-UAC 6000-U3100

RG-UAC 6000-U3210

RG-UAC 6000-X300D

系统规格

内存

8GB

8GB

32GB

Flash

8GB eMMC

8GB CF卡

8GB CFAST卡

硬盘

标配1TB硬盘

标配2TB硬盘

标配2TB硬盘

网络吞吐

1Gbps

5Gbps

40Gbps

带宽

100Mbps

1Gbps

8Gbps

用户规模

6000

16000

160000

接口规格

固化业务接口

● 6个10/100/1000BASE-T接口

● 2个1GE SPF接口

● 2个10GE SPF+接口

● 6个10/100/1000BASE-T接口

● 2个10GE SFP+接口

2个100/1000BASE-T接口

固化管理接口

1个RJ45的Console接口

1个RJ45的Console接口

1个RJ45的Console接口

USB接口

2个USB2.0接口

2个USB2.0接口

2个USB2.0接口

模块插槽

无

1个扩展模块插槽

4个扩展模块插槽

Bypass接口

1组Bypass接口

2组Bypass接口

6组Bypass接口

尺寸与重量

产品形态

1U

1U

2U

产品尺寸（宽×深×高）

430mm x 300mm x 44mm

440mm×360mm×44mm

435mm*500mm*88mm

产品重量

4.28Kg

6.51Kg

12Kg

运输重量

单台6.8Kg

单台9.7Kg

单台18Kg

电源与功耗

电源

内置单电源

内置单电源

内置双电源

冗余电源

不支持

不支持

1+1冗余

额定输入电压

200V AC~240V AC，50Hz~60Hz

100V AC~240V AC，47Hz~63Hz

90V AC~264V AC，50Hz~60Hz

额定输入电流

2A Max

3.5A Max

8A

整机最大功耗

小于60W

小于60W

350W

环境与可靠性

工作环境温度

0°C~40°C

0°C~40°C

0°C~40°C

存储环境温度

-10°C~55°C

-10°C~55°C

-10°C~55°C

工作环境湿度

10%~95%（无凝露）

10%~95%（无凝露）

5%RH～90%RH（无凝露）

存储环境湿度

5%~90%（无凝露）

5%~90%（无凝露）

5%RH～90%RH（无凝露）

工作海拔

＜2000m

＜2000m

＜5000m

首页

RG-UAC 6000系列

设备状态

设备状态

支持查看设备系统版本、应用特征库、URL库、系统时间、当前管理员等。

流量监控

首页支持查看实时网络流量、前十名服务实时速率分布、前十名用户实时速率排名、前十名站点排名、最近五次事件日志。

实时监控

设备资源

支持查看最近1小时CPU使用率、内存使用率、活跃会话数、在线用户数、在线认证用户的变化曲线图。

支持查看最近1小时平均值、最大值、最小值。

支持查看磁盘可利用空间百分比的饼图。

物理接口

支持查看物理接口的收发速率对比图和统计图表。

支持查看物理接口的接收、发送与总速率最近1小时变化趋势图。

支持查看物理接口的接收、发送与总速率最近1小时平均值、最大值、最小值与最新值。

服务监控

支持查看最近1小时前十名应用服务、服务组的曲线变化趋势图。

支持查看最近1小时前十名应用服务、服务组的平均值、最小值、最大值及最新值。

支持查看最近1小时所有活跃服务的总流量、平均速率及最最新值的图表，趋势图与在线用户使用列表。

支持查看最近1小时所有服务的总流量、平均速率及最最新值的图表与趋势图。

用户监控

支持查看最近前50名用户实时总/收/发流量与活跃服务流量图表和最近1小时总/收/发流量变化趋势图。

支持查看最近前50名用户实时总/收/发新建会话速率图表和最近1小时总/收/发新建会话速率变化趋势图。

支持查看最近前50名用户实时总/收/发活跃会话数图表和最近1小时总/收/发活跃会话数变化趋势图。

上网行为

支持按标签查看实时最新的100条审计记录，标签包括：全部、访问网站、搜索引擎、发帖-网评、网页文件上传、网页登录、邮件、IM、FTP、TELNET

支持配置刷新间隔为5、10、20、30、60秒。

在线用户

支持查看在线用户信息，包括用户名、用户组、IP/MAC地址、物理接口、上线时间、最新速率、活跃会话与认证类型。

支持基于用户名、用户组、IP、MAC地址与上线时间范围搜索在线用户信息。

支持分页显示在线用户信息。

防共享上网

支持查看在线共享上网信息，包括用户名、用户组、IP/MAC地址、物理接口、上线时间、内部终端数。

支持基于用户名、用户组、IP、MAC地址与上线时间范围搜索在线用户信息。

支持分页显示在线用户信息。

用户限额列表

支持查看限额用户信息，包括用户名、原因、用户限额策略、进入时间、剩余惩罚时间、惩罚时长。

支持手动添加、解除限额用户。

应用限额用户

支持查看应用限额用户信息，包括用户名、原因、用户限额策略、进入时间、每天登录次数。

支持手动解除限额用户。

合规准入

支持查看合规准入用户信息，包括用户名、IP/MAC地址、规则名称、准入结果、禁止上网、违规类型、客户端版本。

系统配置

RG-UAC 6000系列

工作模式

支持路由、网桥、旁路三种工作模式。

系统维护

支持查看、升级系统软件、应用特征库、URL库、安全客户端、ISP自动地址表与授权文件。

支持应用特征库、URL库、ISP自动地址表与授权文件立即生效。

支持立即升级、自动升级、回滚应用特征库、URL库版本。

支持自定义自动升级服务器地址。

备份与恢复：

● 支持加密导入与导出整个系统的配置文件。

● 支持恢复整个设备的配置到出厂初始状态。

支持通过Web管理页面对设备进行重启、关机。

系统管理员

支持新增、编辑、删除管理员账号。

提供内置管理员账号：admin、guest、audit。

支持设置管理员角色权限。

网管策略

支持配置限制本设备的访问策略，包括规则名称、允许或拒绝网管设备的IP、服务、动作。

时间日期

支持查看/调整设备当前时间、日期和时区。

支持设置1个SNTP时间服务器，设备重启后，若NTP功能处于开启状态，则自动连接服务器进行更新；支持立即更新和定时更新。

系统信息

支持编辑设备系统名称。

可以查看产品型号与软件序列号。

邮件配置

支持邮件告警，需要配置邮件发件人参数，包括使用语言、SMTP服务器、加密方法、端口号、发件人、发件人显示名称、认证选择、用户名、密码与告警收件人列表。

支持加密邮件告警，以提高信息安全性。

第三方数据接口

提供第三方系统对接接口，比如任子行接口、思安网安接口、派博接口等。

系统对象

RG-UAC 6000系列

地址簿

支持增删、编辑IP地址簿。

IP地址成员可以为单个IP、IP网段或IP子网的集合。

网络服务

提供内置应用特征库。

支持查看应用服务组分类与具体服务信息。

支持自定义普通服务，包括自定义协议类型、目的端口、源端口。

自定义特征识别：支持自定义七层协议报文的识别特征，包括协议类型、端口、报文内容等。

说明：本功能需要网管具有报文分析能力，能通过抓取TCP与UDP报文确定报文特征。

自定义论坛/网评特征：支持自定义论坛/网评特征，包括URL、HOST、编码类型、主题关键字、内容关键字。

说明：本功能需要网管会使用常用的抓包软件，并具有一定的HTTP POST报文分析能力。

支持L2TP、GRE与自定义协议剥离。

在透明、旁路模式工作模式下，支持VLAN与PPPoE协议自动剥离

支持自定义协议剥离，包括自定义协议头特征、内层IP头起始位置。

时间计划

支持以周为单位定义时间计划，并以矩形图直观展示。时间粒度为5分钟，可以灵活定义各个时间段。

支持增删与修改时间段。

URL库

提供45种内置URL库，可供上网策略URL过滤使用。

支持根据需求自定义URL库，以供上网策略URL过滤使用。

关键字组

支持增删与修改关键字组，以供搜索引擎与关键字过滤使用。

文件类型

支持增删与修改文件类型，以供文件类型过滤与流量管理使用。

网络配置

RG-UAC 6000系列

接口配置

支持查看物理接口的接口名称、链接状态（UP/Down/Unknow）、接口MAC地址、速率、工作模式。

支持修改接口速度。

支持修改接口工作模式。

支持修改接口MTU。

链路聚合

● 支持将属性相同的物理接口配置成单个链路聚合。

● 支持配置主备、哈希、802.3ad均衡算法。

VLAN接口：支持配置VLAN接口为二层桥接模式，自动透传VLAN报文，无需在桥上配置VLAN。

网口模式：

● 支持查看网口对应的接口名称。

● 支持修改网口顺序，修改后需要重启设备。

配置IP地址

支持新增、编辑、删除接口IP地址。

支持在同一接口上配置多个不同的IP地址。

静态路由

支持新增、删除、修改静态路由。

下一跳网关支持配置为IP地址。

策略路由

在多出口线路的情况下，支持对各线路进行均衡选路。

支持多种均衡算法，包括：轮询、上行流量、下行流量、总流量、最佳路径等。

地址转换

支持配置源地址转换、一对一地址转换、端口映射、服务器池。

DNS配置

支持配置DNS。

支持配置DDNS，服务商支持花生壳、DynDns、阿里云。

ARP表

支持查看ARP表项，包括IP地址、MAC地址、该地址使用的接口等信息。

支持删除单条ARP表项。

支持清空全部ARP表项。

SNMP服务器

支持配置设备作为SNMP服务器，以及允许访问SNMP服务器（本设备）的SNMP客户端IP地址。

用户认证

RG-UAC 6000系列

认证策略

支持密码认证、短信认证、密码+短信认证等认证方式。

支持本地服务器、Radius服务器、AD服务器、LDAP服务器与服务器等认证服务器。

支持RADIUS计费。

支持用户自动加入组织结构，可选绑定方式。

支持自动生成用户，新用户可选择以IP地址、MAC地址、主机名、VLAN、SSO作为用户名。

支持增删、修改、移动与插入认证策略。

提供缺省认证策略：新用户以IP作为用户名，加入根组织结构。

组织结构

支持以树状结构展示组织结构。

支持修改根组。

支持增删、修改、移动与清除组织下的用户或子用户组。

支持以Excel文件格式导入、导出组织结构。

支持配置子组的公共账号属性与继承属性等参数。

支持配置用户的用户名、显示名、父组、用户类型、用户账号与密码、绑定检查、公共账号、有效期、用户状态等参数。

支持基于用户名、IP地址、MAC地址查询用户信息。

批量导入

批量导入组织结构：支持手动批量导入组织结构文件（csv文件格式，兼容Excel文件），包括历史导出的或自定义的文件。

LDAP、AD用户信息导入：

● 支持从LDAP、AD服务器导入和更新用户信息。

● 支持从服务器定时同步用户信息。

● 支持配置LDAP、AD服务器，包括服务器地址、服务器端口、导入入口、用户查找、用户名与密码、用户属性、分页搜索、搜索大小限制、导入组等。

扫描内网主机：

● 支持通过NetbIOS协议扫描内网的主机信息。

● 支持通过扫描结果建立组织结构。

Dkey管理：

● 支持免审计Key（DKey），当用户电脑插上DKey后，其上网行为不会被设备监控记录。

● 支持制作、删除与编辑Dkey，参数包括Dkey密码与绑定关系等。

认证选项

跨三层MAC识别：

● 设备主动通过SNMP协议去读取三层交换机上的内网主机的MAC地址，实现在三层环境下绑定MAC或绑定IP+MAC进行上网认证。

● 支持配置SNMP参数，包括SNMP服务器列表、超时时间与访问间隔等。

认证参数：支持配置用户认证参数，包括认证方式、认证端口、认证超时、每天强制注销用户、认证页面欢迎栏、公告信息、黑名单公告信息、认证通过跳转等。

定制终端提示页面：

● 支持自定义认证界面的风格与参数，满足用户多样化的需求。

● 支持定制[WEB认证]、[认证成功]、[URL禁止访问]、[短信申请]、[准入策略]、[公告页面]、[短信认证]认证提示页面内容。

● 支持图片上传与恢复初始页面操作。

说明：定制页面编辑需要管理员具有一定的php与html相关知识。

管理未认证权限：

● 用户未认证之前，默认用户可以访问ping与DNS服务，管理员也可以修改配置拒绝访问。

● 未认证权限可以放行特定服务或特定URL的访问报文。

● 支持配置未认证权限策略参数，包括源/目的地址，服务或URL等。

● 支持增删、修改、移动和插入未认证权限策略。

● 未认证权限策略从上而下顺序匹配，支持匹配计数并进行可视化显示。

短信认证

支持配置短信认证参数，包括短信内容模版、免认证设置、短信网关等。

支持基于MAC地址与浏览器cookie免认证。

支持对接第三方短信服务提供商。

SSO

支持多种单点登录方式，包括：AD SSO、PPPOE SSO、WEB SSO、RADIUS SSO、第三方设备SSO(城市热点SSO/H3C IMC)、HTTP单点登录接口、PROXY SSO、SAM SSO等。

账户申请设置

基本设置：

● 支持临时用户自主申请临时账户，主要提供给外来的临时用户使用。

● 支持设置临时账户的审核类型、用户组、使用期限。

● 支持自动审核与手动审核，前者通过页面、短信、邮件自动告知用户审核结果，后者发送邮件给管理员，管理员参与审核。

● 支持分部门管理员向总部批量申请临时账号。

未审核账户管理：

● 支持网络管理员查看当前未审核的临时账户，并进行手动审核。

● 支持审核账户有效期，并分配用户组。

● 支持对批量临时未审核的临时账户完成批量核准。

已审核账户管理：

● 支持网络管理员查看当前已审核的临时账户。

● 支持清除与删除已审核的临时账户记录。

● 支持查看、删除与清除已审核的批量临时账户记录。

批量生成临时认证账号：支持自动批量生成临时认证账号、密码、所属用户组，账号信息将汇总为csv文件格式（Excel可读）的附件，并发送到网络管理者邮箱。

认证服务器

RG-UAC 6000系列

服务器

支持1.0、Protal2.0认证，供认证策略使用，用户发起认证时设备将认证页面重定向到指定认证页面，认证通过才能访问指定资源。

支持配置的参数包括类型、Radius IP地址、认证端口、Radius共享密钥、URL等。

外部服务器

Radius服务器配置：

● 支持第三方Radius服务器认证，供认证策略使用，用户发起认证，通过Radius服务器来判定认证用户的合法性。

● 可配置参数包括：IP地址、认证端口、计费端口、间隔传送时间与共享密码等。

AD服务器配置：

● 支持第三方AD服务器认证，供认证策略使用，用户发起认证，通过AD服务器来判定认证用户的合法性。

● 可配置参数包括：IP地址、AD域名、查找用户DN、查找用户密码等。

LDAP服务器配置：

● 支持第三方LDAP服务器认证，供认证策略使用，用户发起认证，通过LDAP服务器来判定认证用户的合法性。

● 可配置参数包括：IP地址、认证端口、DN、查找用户DN等。

POP3服务器配置：

● 支持第三方POP3服务器认证，供认证策略使用，用户发起认证，通过POP3服务器来判定认证用户的合法性。

● 可配置参数包括：IP地址或域名。

微信小程序认证配置：

● 支持SMP服务器认证，可供认证策略使用，用户发起认证，通过SMP服务器来判定认证用户的合法性，或者通过同步SMP服务器的在线用户来学习用户信息。

● 可配置的参数包括：服务器IP地址、重定向主页、设备IP地址、通讯密码、第三方系统用户名、第三方系统用户密码。

社交账号认证

企业微信认证配置：

● 需要在用户企业微信认证管理平台创建认证应用，创建完成后，UAC上填写相关参数。

● 支持企业微信认证，用户开启认证策略后，弹出提示页面，用户打开企业微信对应的应用按钮，登录成功后，UAC可以获取到用户企业微信名，并放通用户。

钉钉认证配置：

● 钉钉管理平台获取相关钉钉参数。

● UAC上开启认证策略，弹出认证界面，用户跳转到钉钉进行认证，认证完成后，UAC获取到钉钉账号并放通该用户。

● UAC上支持获取钉钉用户组。

Gmail认证配置：可使用GMAIL邮箱账号进行认证，认证完成后，UAC对用户进行放通。

支持微信小程序认证

流量管理

RG-UAC 6000系列

线路带宽配置

支持限制出口（WAN口）线路的总带宽。

使用“基于策略的流控”时必须先配置相应的出口线路的带宽。

基于策略的流控

支持配置策略流控，包括报文的源地址、目的地址、服务类型、时间段等参数。

支持保障通道、限制通道与阻断流量。

支持对七层服务、URL与文件等进行流量流控。

每种带宽支持上下行控制。

支持每条外链路单独控制，同一线路的同级通道策略，按从前往后的顺序匹配，支持匹配记数，可视化显示。

支持策略流控的增删、移动与编辑。

基于用户的流控

支持基于用户的流控，包括上下行带宽限制、会话控制、分类服务限制以及分时段管理。

支持带宽细分配，每个用户支持三组细分带宽控制。

每种带宽支持上下行控制。

支持匹配记数，可视化显示。

支持用户流控的增删、移动与编辑

行为管理

RG-UAC 6000系列

防火墙

安全策略：

● 支持安全策略增删、插入、移动、编辑。

● 支持安全策略按列表的先后顺序匹配，显示各条策略的匹配记数。

● 支持配置参数包括:源地址、目的地址、服务、时间段、动作等。

● 系统最后隐含了一条允许所有报文通过的安全策略。

应用层网关：

● 支持对报文载荷的地址转换。

● 支持的应用层服务包括FTP、PPTP、SIP、H323等。

ARP欺骗防护：

● 防止设备本身或指定IP不受ARP欺骗。

● 配置参数包括广播间隔、广播接口等。

加速老化：

● 支持对TCP会话超时时间、UDP会话超时时间、ICMP会话超时时间、other会话超时时间、TCP SYN超时时间等进行设置。

● 通过设置加速倍数、减少超时时间可以加速会话老化，以减少设备资源损耗。

上网权限策略

上网权限策略支持URL过滤、关键字过滤、文件传输过滤、邮件过滤。

上网权限策略支持配置适用用户组（可以使用多个用户或用户组），可以分别设置管理员权限，低级权限管理员甚至不可查看。

上网权限策略从上而下匹配。

支持上网权限策略的增删、修改、移动与插入。

终端提醒策略

支持定期向内网用户弹出指定的页面，适用于公众场合，作为广告营销手段。

配置公告页面弹出的参数包括间隔、频率。

支持访问某个目的URL时重定向指定页面。

支持终端提醒策略的增删、修改、移动与插入，也是从上而下匹配。

终端提醒策略可以配置适用用户组（可以使用多个用户或用户组），可以分别设置管理员权限，低级权限管理员甚至不可查看。

用户限额策略

支持将超量使用网络资源（流量、带宽、会话）或违反规则的用户加入黑名单，以示惩罚。

支持设置的惩戒条件包括内部共享上网、每日总/收/发流量、每周总/收/发流量、每月总/收/发流量、每日/周/月上线时间、连续最大速率/最大会话数/新建会话数等。

惩罚手段包括强制下线、修改带宽与会话数及其累犯的严厉处罚等。

支持黑名单策略的增删、修改、移动与插入，默认从上至下匹配。

黑名单策略可以配置适用用户组（可以使用多个用户或用户组），可以分别设置管理员权限，低级权限管理员甚至不可查看。

上网审计策略

缺省审计所有的行为，都产生日志。

为了设备性能，支持配置部分策略记录日志，如可以对某些用户只启用URL记录和FTP记录等。

支持审计策略的增删、修改、移动与插入，默认从上至下匹配。

审计策略可以配置适用用户组（可以使用多个用户或用户组），可以分别设置管理员权限，低级权限管理员甚至不可查看。

移动终端管理

能够帮助用户实现无线智能终端的管理，识别无线智能终端的接入。

可以设置对移动终端的过滤、日志与信任白名单。

用户限额策略

可对内置应用访问进行限额，限额方式包括时长和流量。

可限制用户每天登录次数。

可限制单次在线时长。

合规准入

支持对操作系统、补丁、进程、文件、注册表、计划任务、杀毒软件等进行检测，满足条件的才允许正常访问网络。

支持对用户的外设进行管理，包括移动存储设备、蓝牙设备、打印机、摄像头、网络设备等。

白名单管理

IP白名单：

● 符合IP白名单规则的流量将不受限制。

● 符合IP白名单规则的用户将不做任何审计。

● 可配置参数包括：源IP、目的IP与生效时间。

URL白名单：

● 符合URL白名单规则的流量将不受限制。

● 符合URL白名单规则的用户将不做任何审计。

● 可配置参数包括：内网地址、URL列表与生效时间等。

解密配置

SSL解密规则：

● 对HTTPS网站代理规则进行设置。

● 下发HTTPS证书，可以弹出页面，强制进行安装。

● 配置SSL证书。

代理服务器：

● 支持UAC充当HTTP代理服务器，端口默认为3218，可以自定义修改。

● 可设置强制代理规则。

● 支持二级代理。

系统日志

RG-UAC 6000系列

命令日志

支持显示管理员、管理员IP地址、命令内容、执行结果与配置时间。

支持基于管理员、IP地址、命令内容、执行结果与时间范围等条件查询命令日志。

支持分页显示命令日志，并可导出成XML或HTML格式文件。

事件日志

显示事件等级、事件类型、事件内容，产生时间。

支持基于事件等级、事件类型、事件内容，产生时间等条件查询日志。

支持分页显示事件日志，并可导出成XML或HTML格式文件。

防共享日志

显示防共享用户的用户名、IP/MAC、进入原因、内容、加入时间。

支持基于用户名、IP地址、时间范围对防共享日志进行查询。

SYSLOG

支持配置Syslog日志服务器

短信配置

支持告警日志短信实时通知。

支持配置手机号码。

支持GSM短信猫、CDMA短信猫。

告警配置

支持告警内容：设备告警、违规网站、违规搜索、违规帖子、违规上传、违规邮箱、违规邮件、违规IM与潜在危害。

支持告警方式：日志记录、邮件告警、Syslog、短信告警及灵活的组合方式。

支持告警级别与违规内容等灵活定义。

故障排除

RG-UAC 6000系列

调试信息下载

网络设备功能异常、异常重启等会产生一系列日志，下载的调试信息文件有利于研发人员分析和解决问题。

调试信息文件格式加密处理，只供研发人员解密分析，无需研发人员现场处理，一般可远程解决问题，降低研发成本。

智能诊断

支持对网络故障进行智能诊断。

故障类型包括上网故障、认证故障、审计故障、过滤故障。

RG-UAC 6000系列

集中管理

支持配置集中管理功能开启状态、中心端地址、通讯端口、网点编号、数据加密密钥的。

支持查询加入集中网管后的虚拟IP及其与中心端连接状态。

加入集中网管后，设备本身与集中网关处于同一虚拟的局域网之中，中心端可对设备进行全面的管控。

数据中心配置

支持内置报表与外置报表同时配置。

支持外置报表参数配置：网点名称、外置报表IP地址、同步数据内容、同步数据方式、是否关闭内置报表。

内置报表中心

支持生成多种统计数据报表。

UAC只有配置了硬盘，内置报表才能生效。