LC-IG2000-10H是丽昌科技有限公司为SMB企业、分支网点等网络安全场景设计和推出的一款经济型上网行为管理产品。

LC-IG2000-10H产品基于先进的MIPS嵌入式多核构架，通过单路径并行处理的应用识别和安全检测引擎，融合用户上网行为管理、内容审计、上层业务优化等功能，可为用户提供一个综合和完整的解决方案。

LC-IG2000-10H可以工作在路由、桥接、混杂等多种方式部署在网络的关键节点，对应用数据进行L2-L7层的全面检测和分析。深度检测、管控和审计千余种IM即时聊天、P2P下载软件、VOD流媒体、购物、炒股、网游等常见应用，并利用智能流控、一键阻断、智能路由等技术提供有效管理。

【主要特性】

￭ 灵活的场景适应能力

上海博达LC-IG2000-10H上网行为管理可适应用户各种复杂网络场景。在满足路由、透明、旁路、混合等部署模式同时，配合IPv4/IPv6双协议栈，结合静态路由、动态路由、策略路由、ISP路由、链路负载均衡和服务器负载均衡等，可在802.1Q、GRE 、RIP、OSPF、VRF、多出口等各种复杂的网络环境中灵活组网。

￭ 全方位的身份认证

LC-IG2000-10H系列以用户需求为导向，实现了丰富的身份认证手段：

Ø 本地认证：Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定；

Ø 单点登录：AD域、AAA系统、第三方系统等；

Ø 第三方认证：RADIUS、LDAP、IMC、AAS、SAM等

Ø APP认证：不需要借助数据中心软件，无需APP修改，避免协调沟通成本；

Ø 微信认证：连接商家WIFI，自动弹出“一键微信连WIFI”，可强制关注公众号；

Ø 混合认证：用户根据需求切换认证方式；

￭ 精细的行为管理

LC-IG2000-10H产品控制层面不再局限对网络应用的阻断，更能深入识别应用的内置动作。例如对QQ的控制力度不仅仅是登录动作，更可识别到收文件、发文件、语音、视频等动作，对微信也可识别控制多达11种行为动作。

LC-IG2000-10H可快速识别“一拖N”的网络私接行为，精准定位“N”即私接用户数量，并进行有效精细的针对终端类型进行管控，及时发现非法热点，预防个人用户私接路由，通过对应用的更精细化管理让网络更有序。

￭ SSL内容解密

博达F5500提供了HTTPS审计功能，采用特有的加密流量识别技术，能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式，定向审计用户和加密网站，保障网络行为清晰的事后审计，有效的防止企业机密外泄。

￭ 动态带宽管理

LC-IG2000-10H采用智能流控、智能阻断、智能路由等技术，将网络出口带宽划分为逻辑通道，并支持在通道中再划分子通道，完美进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发，是企业提升带宽利用率、保护带宽投资的最佳利器。

￭ 营销增值服务

LC-IG2000-10H创新的将APP缓存在设备本地，当用户下载时直接推送，几十M的文件只要几秒钟，极大的提升了带宽利用率的同时大大加速和提升了用户体验；并且支持iOS和安卓APP的缓存，业界技术领先；在低成本的投入下同时为客户的终端营销推广开辟了新的方向。配合APP身份认证，可强制推广商户的APP，提高商户的APP安装率，拥有更多的可转化潜在用户。

LC-IG2000-10H支持对用户进行广告推送的功能。广告推送作为电子商务营销阶段的应用，具有灵活性、互动性和目标受众准确的特点，极大的降低了广告投放的费用，广告推送为大量的广告主服务，把互联网广告以合适的方式推送给合适的消费者，广告投放的精准性高，转化率高。

￭ 清晰的内容审计

博达LC-IG2000-10H支持详细、清晰、易用的日志特性，可以全面记录审计用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；日志支持定制化过滤器，可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索，让事后审计省时省力；可支持对HTTPS、邮箱类解密策略的配置。同时，F5500系列产品提供丰富美观的报表，以柱状图、饼状图、百分比等形式最直观地体现网络运行状况，让网络管理规划有据可循、有的放矢。

￭ 配置维护简洁

LC-IG2000-10H除支持本地管理之外，可配合网管平台进行快速上线、集中配置下发和日志收集，极大的释放了运维压力；支持拓展云管理，实现大数据分析；双因子UKey认证提供双重认证方式，极大的提高了网络的安全性；端口镜像、端口漂移、链路服务质量统计、界面抓包等运维工具，助力运维。

LC-IG2000-10H具备多面、简单化和安全的管理特性，简化网络运维，降低安全成本，适用于各种网络场景。

￭ 高度可靠性

上海博达的LC-IG2000-10H上网行为管理支持双机热备和软硬件bypass功能，不会成为网络瓶颈和故障点，确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时，自动bypass设备，让整个设备变为纯透明转发，保证业务不中断。

【硬件规格】

控制端口	1个CON（RJ45）
业务端口	2个千兆Combo+10个GE电口 支持1组Bypass 1个USB接口
存储容量	内置500G硬盘
吞吐能力	4Gbps
安装方式	19英寸标准机架
设备尺寸	440×263×44mm
设备重量	3.2Kg
电源规格	内置220VAC双电源
整机功耗	最大25W
工作温度	0ºC～50ºC
工作湿度	10%～95%（非冷凝）
注：实际性能可能会因使用场景和流量的差异而不同。

【软件功能】

网络功能	支持透明网桥、路由、旁路、混合部署 支持VLAN子接口、桥接口、聚合接口 支持DHCP中继、DHCP服务器、DHCP客户端 支持源地址、目的地址NAT，支持一对一、一对多、多对多地址转换，支持NAT44 支持静态路由、动态路由(RIP、OSPF、BGP)、策略路由、应用路由、ISP路由，支持DDNS 支持DES、3DES、AES多种加密算法,支持MD5及SHA-1验证算法，支持数字证书认证 支持IKE主模式及野蛮模式，支持NAT穿越和DPD检测
安全特性	支持SYNflood、UDPflood、ICMPflood、DNSflood攻击防护和异常包防护 支持与IP地址黑名单联动，禁用地址访问，支持IP-MAC绑定和检查 支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码 支持内置CA，为其他设备或移动用户签发证书 支持本地CA根证书、根私钥的更新 支持在线CRL列表