华为ASG上网行为管理售前专家培训Version:V1.0(20130125)
2
课程大纲
1Click to add Title 4Click to add Title Click to add Title
2Click to add Title 5市场概述与定位产品亮点成功案例订购指南Click to add Title
6
如何获取资源
3产品对比
3
ASG产品市场概述
?ASG 在国际市场的定位就是SWG 产品(Security Web Gateway ),2012年,全球SWG 产品收入$2.2B ,较2011年增长13.4%。
?ASG 在中国市场定位略有不同,主要在安全内容管理硬件产品的市场,特别是以“上网行为管理”功能为主的产品,通过优化上网管理,有效提高企业内部IT 资源的使用,2012年,中国安全内容管理产品收入$95.6M ,较2011年增长20.2%。预计2013年为$117.6M ,较2012年增长23%。
全球市场各厂商所占份额
–Gartner
中国市场各厂商所占份额
-IDC
ASG上网行为管理解决的问题
1.防止无关网络行为影响工作效率
2.防止带宽资源滥用
3.管控外发信息,降低泄密风险
4.员工上网安全防护
5.记录上网轨迹满足法规要求
4
ASG上网行为管理的主要功能
员工上网员工效率管理
应用带宽管理
数据防泄漏
上网威胁防御
法规遵从违法行为,影响组织利益
Web威胁,无孔不入
内部泄密,损失巨大
无关应用影响网络带宽
无关活动影响工作效率
HUAWEI
ASG2000
5
6
课程大纲
1Click to add Title 4Click to add Title Click to add Title
2Click to add Title 5市场概述与定位产品亮点成功案例订购指南Click to add Title
6
如何获取资源
3产品对比
ASG产品型号全景
SOHO&小分支中小型企业大型企业
低端百兆级ASG2050/2100
标准千兆级
ASG2800
标准百兆级
ASG2150/2200
低端千兆级
ASG2600
ASG5200 4G、ASG5300 8G
超大型企业/运营商
10G、20G
研发中
已发布
ASG5100 2G
7
8
主机规格
ASG产品硬件规格
管理中心(多设备集中管理、日志和报表)
●可选内置管理中心●DFIC
随机赠送外置管理中心安装软件(适用于windows系统)
扩展接口卡
MIC-1FE
MIC-5FE
FIC-8GE 电
FIC-8GE 光
MIC-Wi-Fi
FIC-4GE
FIC-2路光口bypass
FIC-4GE Bypass
型号
高度
电源
默认接口
扩展接口
ASG20501U 交流2Combo 4MIC+2FIC ASG21001U 交流4GE+2Combo 4MIC+1FIC ASG21501U 交流4GE+2Combo 4MIC+1FIC ASG22001U 交流4GE+2Combo 4MIC+1FIC ASG26001U 交流4GE+4Combo 2FIC ASG2800
1U
交流
4GE+4Combo
2FIC
ASG产品亮点
领先的行为识别能力,提供最重要的基础能力
多重安全检测,为上网用户提供最大安全保障●1200+种应用识别,覆盖企业网络主流应用,含300+移动智能终端应用
●6500+万海量URL分类库,覆盖10多种语言,通过华为云安全能力中心,实现云端自动更新
●针对网马、蠕虫及僵尸网络的泛滥,ASG提供基于云安全的Web信誉检测、基于漏洞利用的启发式检测,以及Symantec专业防病毒检测等多重防护能力,确保用户安全上网
●漏洞利用和防病毒检测检出率全球第一
专业、易用的报表,真正助力企业治理●面向管理层,提供工作效率、带宽利用、法律合规等专项报表,协助发现问题,完善管理●面向技术层,提供10余种查询日志以及数十种综合分析报表,轻松定位、处理、总结问题
独立统一报表系统,运行更可靠使用更方便●完全独立硬件系统实时收集日志,业务处理和日志处理互不影响●分布式部署场景下,全网用户上网行为日志统一汇总、查询、分析
9
10
90%90%
>6500万网址库
超过10种语言
超过130个分类
实时分类技术
全球更新服务
Education Education Education History and Culture E-book Download Charity P2P Anti-terrorism Leisure and sports Music Art Music and Movies Software Download Literature Comics Lottery Marriage and Family Gambling Pornography Social networks Streaming media Shopping Portal Web site Scientific research Military Search engine Recruitment
Human and
race Leisure and
Sports Leisure and Sports
Software download Education History and Culture E-book Download Charity P2P Anti-terrorism Leisure and sports Music Art Music and
Movies Software
Download Literature Comics Lottery Marriage and Family Gambling Pornography Social networks Streaming media Shopping Portal Web site Scientific research Military Search engine Recruitment Human and race Leisure and Sports 特点一:国内最大、国际一流URL分类库
>1200
应用
信任的图片
服务于>30
国家
服务于
>50
运营商
流量
>26,000G
●Disaster relief efforts
●Social welfare contributions
●Local community
engagement
全球服务
>2.5亿
网络用户
特点二:国内最大、国际一流的应用识别库
?含300+移动终端应用
?支持热门加密P2P协议
?支持SSL应用识别
?支持代理与翻墙软件
?定制化需求的快速响应能力
浅橙色应用遥遥
领先
11
12
特点三:面向运维和决策的深度分析报表工作效率评估带宽利用评估行为合规性评估
综合评估报告
流量用户、应用趋势用户、应用对比
30多项单项分析报表
用户、应用排行次数
时长
13
特点四:领先的威胁防护能力
Safe Sensor Crawler
自动分析
信誉库
全球采集
产品应用
邮件信誉
文件信誉IP&Web 信誉恶意URL 钓鱼网站垃圾邮件恶意程序木马僵尸
病毒蠕虫
不良内容
异常流量
全球6大收集分析中心
基于云的全球信誉体系
全球蜜网---样本采集FW
USG
NIP
ASG
领先的信誉检测体系,提供全面、及时的安全威胁防护能力
14
特点五:电信级高可靠性,电信级硬件设计
?支持温度监控、风扇热插拔,可适应恶劣环境应用?双电源互相热备份,并且支
持热插拔
设备自身失效保护
?基于软件的Bypass
?基于硬件的Bypass
?电口Bypass
?多模光口Bypass ?单模光口Bypass
引擎
正常状态引擎
异常状态HA高可靠部署
Internet
设备过载保护
正常处理
直接转发转发吞吐量应用控制吞吐量
丢包(不重启)超过转发吞吐量
典型场景-政府机构上网行为管理
●客户挑战:
?上班时间炒股、玩游戏、浏览不良网站(反
动、色情、暴力、博彩类)等不良现象,严
重影响机关形象和办事效率
?散布非法言论,违法互联网相关的政策法规
●方案优势:
?丰富的股票和游戏类应用识别库和不良网站
分类库
?全面互联网行为和外发内容审计,有效降低
互联网风险、满足法律法规要求
15
典型场景-企业上网行为管理
●客户挑战:
?员工上班时间从事办公无关行为影响办公效率
?大量网络视频和P2P下载导致网络不稳定
?时常发生设计图纸和财务报表等敏感数据外泄事故
●方案优势:
?丰富的IM、股票、游戏、P2P、流媒体等应用识别库和海量的办公无关的网站分类库确保准确识别用户行为
?全面管控文件、邮件、IM发送行为,有效防止信息外泄
?专业的上网行为分析报表,识别主要问题及其趋势,辅助管理员进行策略调优
?提供办公效率、带宽利用、合规性等报表辅助管理和投资决策?与华为TSM联动提供最佳内网安全解决方案
16
17
课程大纲
1Click to add Title 4Click to add Title Click to add Title
2Click to add Title 5市场概述与定位产品亮点成功案例订购指南Click to add Title
6
如何获取资源
3产品对比
18
<100
ASG产品竞争对应关系
100~400
400~1500
1500~5000
3000~10000
ASG2050
ASG2100
ASG2150
ASG2600
ASG2800
AC6000/7000/8000
AC4000
AC2000/2200
AC1200/1300AC1100
AC1600/1800
>10000
NI7000-10/20/30
NI5000-50/50F
NI5000-10/10F 30/30F
NI3000-50/50F
NI3000-60/60F
NI3000-30/40
NI3000-20
用户规模
ASG/2200
深信服产品功能对比
类别基本要素深信服HW
管理部署集中管理集中监控、集中配置、分权分域;日志统一汇总、
查询、分析
集中监控、集中配置、分权分域;日志统一汇总、查询、分
析
支持
部署方式网关、网桥(多网桥、单网桥)、旁路支持。旁路仅提供少量功能,如URL过滤、TCP应用控制、
内容过滤,无带宽管理、威胁防护、DHCP/准入
支持。旁路不支持控
制
特殊环境VLAN支持。额外支持mpls/QinQ/l2tp、PPPoE、运营商WLAN支持
设备管理Web管理/WebCli/Console;自动手工升级部分支持。仅对内部工程师提供console支持。额外提供
ssl/telnet
控制业务应用控制URL分类库、DPI应用识别库,更新周期2000+万/1000+,50+分类、URL库手动更新,两周更新6500+/1200+,130+
分类,半周自动更新流量管理带宽通道、基于用户/应用/时间段、带宽保证和
带宽限制、反向流控;
支持。额外提供网站类型、文件类型流控支持,带宽通道和整
体保证易用性较弱
数据防泄
漏
http/mail/ftp/im(qq/msn/雅虎通/飞信)外发支持。支持指定站点上的固定端口443、465、995上的
https/pop3_ssl/smtps协议解密
支持。额外支持Galk
高级威胁
防护
WEB信誉、病毒、蠕虫、木马、间谍软件、僵尸、
协议异常、流量异常、行为异常;反垃圾邮件
部分支持。国内推冰岛的杀毒软件F-Prot、国外Sophos;
无IPS能力(使用插件和脚本过滤过于效果差难以使用)
支持。国际一流的
AV/IPS技术
身份识别AD、Radius、内建账号AD域识别比较慢,经常有认证不成功重复认证的情况,额
外提供丰富的身份识别方式
支持。额外支持TSM单
点登录
日志报表日志查询提供上网行为日志、外发内容/文件查询、威胁
过滤查询
支持支持
报表基于流量/时长/次数,分别提供用户/应用的排行
/趋势/对比报表;面向管理的综合报表
部分支持。无综合报表,智能分析报表难用支持
较弱
重要特性
深信服优势在于身份识别方式较多、流量管理易用性好;劣势在于应用控制库少、高级防护弱、缺综合报表
19
20
低端型号接口少:AC1200~1800无光口、接口比ASG 少2个、无法扩到20FE+8GE 电+2GE 光
性价比低:同等型号,性能比ASG 低10%以上,商务无优势
硬件和性能
识别库少:应用识别库1000+/URL分类库2000+万;URL更新慢(2周),存在不少无效应用威胁防护弱:无Web信誉、IPS能力
报表不足:报表过于繁杂,无面向管理层的综合报表
功能
组网不灵活:不支持部署为VRRP 、端口捆绑、OSPF 接入、作为Wifi 网关
可靠性弱:低端型号采用单颗单核CPU+桌面级硬盘,硬盘容易故障、业务处理和日志报表相互干扰;MTBF 为我司的25%以下,硬盘故障业务中断
开源风险:基本都是采用开源代码,存在GPL 约束,代码一旦开源后,对客户存在厂商信誉度降低和产品漏洞被曝光的风险
其他
PK 深信服—打击点
低端接口少无光口、性价比低、业务和日志相互干扰、可靠性弱;
应用识别/威胁防护稍弱、日志无法汇总、缺综合报表
1.判断题 网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。 对错 考生答案:错回答正确 试题分数: 当前得分: 2.判断题 网络安全违规问责的定级标准主要是依据违规所导致的结果。 对错 考生答案:错回答正确 试题分数: 当前得分: 3.判断题 所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。 对错 考生答案:对回答正确 试题分数: 当前得分: 4.判断题 在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。 对错 考生答案:错回答正确 试题分数: 当前得分: 5.判断题
员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。 对错 考生答案:对回答正确 试题分数: 当前得分: 6.判断题 对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。 对错 考生答案:对回答正确 试题分数: 当前得分: 7.判断题 现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。 对错 考生答案:对回答正确 试题分数: 当前得分: 8.判断题 团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。 对错 考生答案:错回答正确 试题分数: 当前得分:
上网行为管理产品介绍 精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
构建健康安全、高效可管的互联网 SANGFOR AC上网行为管理 产品白皮书 深信服科技有限公司
版权声明 深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。 深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录
1互联网对组织提出的挑战 随着信息技术、特别是网络技术的普及,互联网已经渗透到工作和生活的各方面。而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。 针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国也颁布了相应的互联网法律法规法规进一步规范互联网行为。 缺乏有效管理的互联网是否让您常常面对如下情形却又束手无策 ■看似充裕的出口带宽却不断接到内网员工关于网速太慢的抱怨; ■视频会议、VOIP断断续续,与分支互联的VPN极不稳定、经常中断; ■过激言论、网络造谣给组织招致网监的压力,却又无法查找到责任人; ■研发代码、营销方案等让竞争对手得知,何人所为 ■内网病毒、木马、ARP欺骗、DOS攻击让IT管理者头痛不已; ■巨资购买的杀毒软件很多员工不装、不用,存在风险的终端肆意上网; ■专注的敲击键盘、认真的盯着屏幕,但却在发生工作无关的行为; ■…… 让人无奈的是,员工的不规范网络行为往往是组织为其买单:除因上班时间无心工作所带来的直接损失外,组织的带宽资源陷入被滥用?扩容?再被滥用的恶性循环,同时组织还面临法律违规和泄密风险,组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首,由于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵
XXXX银行 无线网络风险评估报告 X X X X银行 2018年08月21日
一、风险评估项目概述 (一)、项目概述 无线网络作为XXXXXXXX银行股份有限公司(以下简称XXXX银行)重要的信息系统之一,保证无线网络的安全、稳健运行,为客户提供安全、便捷的服务,是XXXX银行无线网络建设的根本目标。为了客观全面了解全行无线网络的信息安全效能,XXXX银行科技信息部按照相关评估程序和执行标准开展了针对无线网络的风险评估工作,为该系统日后的良好安全运行,打下坚实的基础。 本次对无线网络风险评估的目的是评估其风险状况,提出风险控制建议,同时为下一步的安全建设和风险管理提供依据和建议。 (二)、风险评估工作组织 为了确保本次风险评估工作的顺利开展,受XXXX银行党委委托,由科技信息部负责组织开展此次评估,并成立无线网络风险评估工作小组,具体如下:项目组长:XX 安全技术评估人员:XX 文档支持人员:XX 项目组长:是风险评估项目中实施方的管理者、责任人,具体工作职责包括:(1)根据项目情况组建评估项目实施团队。 (2)根据项目情况与被评估方一起确定评估目标和评估范围,并组织项目组成员。 (3)根据评估目标、评估范围及系统调研的情况确定评估依据。 (4)组织项目组成员开展风险评估各阶段的工作,并对实施过程进行监督、协调和控制,确保各阶段工作的有效实施。 (5)与被评估组织进行及时有效的沟通,及时商讨项目进展状况及可能发生问题的预测等。 (6)组织项目组成员将风险评估各阶段的工作成果进行汇总,编写《风险评估报告》等项目成果物。 (7)负责将项目成果物移交给被评估组织,向被评估组织汇报项目成果,并提请项目验收。 安全技术评估人员:负责项目中技术方面评估工作的实施人员,具体工作职责包括: (1)根据评估目标与评估范围的确定参与系统调研。 (2)实施各阶段具体的技术性评估工作。 (3)对评估工作中遇到的问题及时向项目组长汇报,并提出需要协调的资源。 (4)将各阶段的技术性评估工作成果进行汇总,参与编写《风险评估报告》等项目成果物。 (5)负责向被评估方解答项目成果物中有关技术性细节问题。 文档支撑人员:负责支撑测评人员出具的测评过程文档校对工作。具体工作职责包括: 根据项目中要求出具的文档进行校对,包括文档格式是否正确、文档内容是
网络信息安全规划方案 制作人:XXX 日期:2018年4月5日 目录 1. 网络信息安全概 述......................................................... (3) 网络信息安全的概 念......................................................... .. 3 网络信息安全风险分 析 (3) 2. 需求分 析......................................................... (4) 现有网络拓扑 图......................................................... (4) 规划需 求......................................................... (4)
3. 解决方案......................................................... .. (5) 防火墙方案......................................................... . (5) 上网行为管理方案......................................................... . (6) 三层交换机方案......................................................... .. (6) 域控管理方案......................................................... (7) 企业杀毒方案......................................................... .. (11) 数据文件备份方案......................................................... .. (15) 4. 设备清单......................................................... .. (16)
网络审计参数 一、性能及配置要求 项目性能 吞吐量≥500Mb 并发会话数≥500,000 用户规模≥1200人 设备接口6个千兆电口,1个RJ45串口 硬盘≥250GB 内存≥1GB BYPASS 支持 二、功能要求 项目指标具体功能要求 部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中; 旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;多路桥接*支持多路桥接功能,最多可支持四进四出四网桥模式;多主模式*支持两台及两台以上设备同时做主机的部署模式; 网关管理管理界面*支持SSL加密WEB方式、SSH命令行方式管理设备; 分级管理*不同用户组的管理权限支持分配给不同管理员; 集中管理多台设备支持通过统一平台集中管理、集中配置等; *被控设备加入统一平台支持以硬件证书验证身份; 告警管理*支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; 实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; 流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息; 安全状态实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全; 上网行为监控实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; 用户管理本地认证支持触发式WEB认证,静态用户名密码认证等; 第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证; 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数 据库等第三方认证; 双因素认证*支持以USB-Key方式实现双因素身份认证; IP、MAC认证支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等; 支持通过SNMP服务器跨三层获取MAC地址; 支持当用户MAC地址变动时,需要重新认证;
关于购置上网行为管理设备的报告 致:---------领导: 为了提升员工工作效率、提升带宽利用率,进一步推行网络可管理性,加强网络的安全性、可靠性,防止黒客攻击,有助于提升内网安全级别,避免法律风险,降低网络带宽的投入成本。选型并购置上网行为管理设备。现将有关事项报告如下: 一、现状 目前,---------中心机房硬件方面采用的是华为AR1200-S路由器+华为S3300中心交换机+4个48口TP-LINK底层交换机,网络采用的是30M 独享电信宽带,费用是每年99000元。 华为AR1200-S可应用于中小型办公室或中小型企业分支的多业务路由器,具有灵活的扩展性。采用多核CPU、无阻塞交换架构,支持IPSec VPN,A2A VPN 、L2TP VPN(用于虚拟加密网络),安全性上防止ARP(攻击路由器网关)攻击,管理维护上支持Web网管,具备了普通路由器该有的功能,但不具备内网单点IP带宽的监控,无法控制网内单个用户的流量,无法判断内网中是否除ARP攻击以外的攻击。 华为S3300中心交换机是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网交换机,具备线速的跨VLAN组播复制能力,支持Smartlink(用于树型组网)和RRPP(用于环形组网)等电信级可靠性组网技术,不具备网控功能。
30M电信宽带每年99000元,每增加10M费用为33000元。费用特别高。 二、需求 1、访问控制需求:防范非法用户非法访问、防范合法用户非授权访 问和防范假冒合法用户非法访问。 2、带宽流量管理需求:P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。 3、入侵检测系统需求:综合安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。 4、安全审计系统需求:对互联网进行全面控制管理,规范内网人员 上网行为,提高人力资源效率,强化网络安全,保护重要机密。 5、防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必 须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
2014年3月18日星期二 华为高端路由器产品培训胶片
目录 华为高端路由器产品简介 华为高端路由器产品亮点 1 2
NE5000E NE20E-S8 NE20E-S4 集群路由器 汇聚路由器 宽带接入网关 NE40E-X16 NE40E-X3 NE40E-X8 NE20E-X6 ME60-X16 ME60-X3 ME60-X8 NE5000E 集群系统 核心路由器 华为高端路由器全家福 NE20E-S16
华为高端路由器市场定位 产品类型产品定位场景定位典型应用 NE5000E-X16 集群路由器?广域网超级核心节点。提供物理交换网集群系统, 400G线速转发能力,一虚多功能 ?应用场景如广电核心,二级运营商核心 广电TSR核心节点; 长城宽带核心节点; NE40E-X16 NE40E-X8 NE40E-X3 核心路由器?广域网核心/汇聚节点,大中型园区出口节点。提供丰 富的链路接入类型、高密度大容量以太链路、全面的增 值业务、端到端业务可靠特性 ?应用场景如一级/二级骨干网 电子政务内网/外网; 教育骨干网Cernet 3期; 中石油/中海油骨干网; 电力调度网国调,网调,省调节点; 客专数据网; 中国人民银行一级生产网; NE20E-X6 NE20E-S 汇聚路由器?广域网汇聚/边缘节点,中小型园区出口节点。提供丰 富的链路接入类型、增值业务以及端到端业务可靠性 ?应用场景如二级骨干网 中国人民银行骨干网汇聚节点; 电力调度网地市节点; ME60-X16 ME60-X8 ME60-X3 宽带接入路由器 ?用户接入认证场景,提供大规模用户接入功能,并针对 PPPoE/IPoE用户的认证、计费服务,丰富的可靠性保证 用户业务永续 ?应用场景如广电省干网、高校教育网 长城宽带承载网 湖北工业大学 山西广电省干网
1.上网行为管理 目前市场主流厂商:深信服、网康 典型案例 2.1 提升内网业务操作效率——封堵非业务应用解决方案 方案背景: 日益发达的互联网让企业员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。 以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。 上网行为管理解决方案——合理封堵非业务网络应用 随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
、 如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理产品,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率。 方案价值: 1、全方位封堵p2p ,确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,独有的网络行为智能分析技术使其同样难逃法网。 有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、选择性内容过滤,方式灵活
华为敏捷校园网方案销售拓展指导 摘要:本文从技术角度分析了中国区校园网(主要针对高校或高职)的网络运维管理和应用的痛点,针对客户特点和需求,简要总结了华为网络解决方案基本打法,以及竞争对手的方案对比分析。供拓展参考。
华为高校网络解决方案销售指导书 1高校网络市场介绍 1.1高校网络市场空间 根据《教育发展纲要》要求,国家要进一步深化教育信息化,加大对信息化建设的投入,预计2015年教育信息化的投资规模为460亿,其中网络设备超50亿,网络设备占比教育信息化投资近11%。其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。 全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下: ●升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求; ●新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求; ●无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势; ●教育信息化趋势:国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造。 1.2聚焦高校市场的重要性 高校校园网是我司企业网市场重要拓展方向,其原因在于: ●教育行业在国内是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大; ●高教是国家教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50%,相比较我司目前的市场份额,待挖掘市场空间巨大; ●教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch模式,我司容易
上网行为管理操作手册 2020年10月2日
一、网络拓扑图 (1) 二、网络规划 (1) 三、IP地址分配 (1) 四、账号分配表 (1) 五、主要设备账户及密码 (1) 1、上网行为管理路由器 (1) 2、核心交换机 (1) 3、研发交换机 (1) 4、综合交换机 (1) 5、硬盘录像机 (1) 6、无线AP (1) 六、主要配置 (1) 1、上网行为管理器配置 (1) 1、创建部门 (1) 2、给每个部门创建用户 (1) 3、创建用户组 (1) 4、给用户组添加部门 (1) 5、新建上网认证策略 (1) 6、配置认证选项 (1) 7、配置外网接口网络 (1) 8、配置网接口网络 (1) 9、配置管理接口网络 (1)
10、配置静态路由 (1) 11、配置策略路由 (1) 12、配置带宽策略 (1) 13、配置源NAT (1) 14、配置虚拟服务器(端口映射) (1) 15、配置域间规则 (1) 16、配置本地策略 (1) 2、交换机 (1)
一、网络拓扑图 二、网络规划 部门(设备)VLAN 备注 研发部一、二VLAN10 192.168.10.254 禁止上外网研发部外网VLAN20 192.168.20.254 服务器VLAN30 192.168.1.1 综合部(总经理、副总经理、运 VLAN40 192.168.30.254 营中心) VLAN10 1.1.1.2 机房核心交换机 VLAN10 研发部核心交换机 192.168.100.2 综合交换机VLAN10192.168.100.3
三、IP地址分配
华为IP网络(数通)售前专家认证培训 判断题(50-13) 2014年05月 1、AP6610DN全规格增强型室外AP内置防雷器,而AP6510DN 不内置防雷器,必须配置内置防雷器 答:错 AP6610DN和AP6510DN都是 2、eSight的MPLS VPN组件,无需指定PE,CE角色,自动发现已部署的VPN业务 答:对 3、S6700支持长距离堆叠 答:对 4、华为S5700-SI产品支持AHM技术,能支持设备级休眠 答:错
5、华为1700产品为SMB产品,专注商业分销市场 答:对 6、S5700-HI设备,是57xx系列中仅支持MPLS的设备 答:错 7、华为最新推出的S5710-HI最多能够支持8个万兆上行 答:对 8、MIMO是802.11n标准的重要技术之一,即实现了多条空间流的发送或接受,提升了单位时间内传输的数据量,那么,空间流数即是所看到的设备天线数 答:对 9、S5700-HI产品能支持Netstream特性 答:对 10、S9700系列交换机采用业界领先的左后风道设计 答:对 11、eSight支持告警导出功能,并且支持告警跳转功能,可以跳转定位到发生故障的设备/面板,方便用户定位故障 答:对
12、配置AP的AC License功能时,必须要配置数据业务增值包License 答: 13、AR的防火墙功能支持安全域,此功能华三和思科都不支持答:错 14、我司WLAN在交通行业的主要应用是车地回传 答: 15、S5700-HI产品深度为310mm,非常适合那些机柜浅的应用场景 答:错 S5700-HI的尺寸是 16、AP6010SN支持2.4Ghz和5Ghz双频段 答:错
华为演讲培训-售前人员重点学习 前言 一人之辩,重于九鼎之宝;三寸之舌,强于百万之师。 演讲是获取信息的好途径,扩大联系的好机会,求知学习的好渠道,锻炼口才的好方法。谁能离开演讲?群山之巅、江海之上、陵墓之前、讲坛之中谁能丢开演讲这一法宝?无论是滔滔雄辩,还是百家争鸣;无论是会议上的慷慨陈词,还是谈判桌边的惊人妙语;无论是沙场上战将的风采,还是讲台前充满智慧的口才。所有这些都说明:演讲是一种武器,运用它可以捍卫自己,取得竞争优势;演讲是一条途径,通过它可以培养能力,增强勇气;演讲是一种智慧,应用它可以机智果敢,幽默诙谐。人们听了演讲可以得到理性上的启迪,知识上的丰富,思想上的教育,情感上的愉悦。 朋友们,演讲具有如此巨大的魅力,就学好演讲吧,不但是在课堂上演练中,而且是在今后的工作中,你将会成为象古希腊哲学家、演讲家苏格拉底说的“最有才干的人,最能指导别人的人,见解最深刻的人。” 本课程,我们将通过如何分析听众、如何进行演讲的准备、如何掌握演讲中的技巧等几个方面系统介绍与我们今后工作息息相关的对听众演讲的方法,使我们能够掌握如何根据听众的况进行演讲的准备及学会面对听众进行有效的演讲,以更好地适应岗位。 第一章什么是演讲 1.1 什么是演讲 演讲又称演说(Oration),是一门综合性的艺术,是语言的一种高级表现形式,是艺术地表达出语言的基本意思,是一种有计划、有目的、有主题、有系统的视听两方面信息的传播。它可以使见解一致的听众更坚定其原有的信念,同时,力争不同见解的听众动摇、放弃、改变其原有的思想观点,心悦诚服地接受你的意见。 我们的听众有哪些,这就牵涉到我们的演讲是些什么性质的演讲?在什么时候应用?我们服务的是企业,我们进行演讲也服务于企业,我们每个人都是企业宝贵的财富,我们每个人素质和技能的提高都是企业竞争力增长的要素。 演讲有很多类型,这里我们所说的演讲主要指公司技术或理念的宣讲,听众大都是我们的各类客户或公司相关人员,而我们的演讲也将随着客户群的不同、客户需求的不同而采用不同的方式方法。 1.2 演讲的作用: 说明:传达信息,阐明事理 说服:使人知,使人信 交往:交换意见,联络感情 激励:激发以产生行为的欲望 调适:心理、环境等调适,协调出稳定的秩序 …… 1.3 演讲的主要传达手段: 有声语言:指我们演讲的内容 态势语言:指我们演讲的方式,通过我们身体语言所传达的信息 主体形象:指在特定环境中我们的衣着、打扮及相关环境 1.4 演讲中的影响力以哪些渠道传递: 演讲的三个基本要素:演讲者、听众、环境 在一般的演讲中,由以上三个要素引发的三个方面在演讲中的重要程度如下: 看:75%
网络行为审计,Network Behavior Audit,国外更多的叫做Network Behavior Analysis(网络行为分析),Network Behavior Anomaly Detection (NBAD,网络行为异常检测)。这是一个新生事物,即便国外,出现的年头也不长。无论怎么称呼,其目的都是通过分析网络中的数据包、流量,借助协议分析技术,或者异常流量分析技术,来发现网络中的异常和违规行为,尤其是那些看似合法的行为。并且,有的产品在该技术上进行扩展,还具有网络行为控制、流量控制的功能。 网络行为审计是安全审计中较为重要的一种技术实现,其他安全审计技术还包括日志审计技术、本机代理审计技术、远程代理审计技术,具体可以参见这个文章。 NBA的实现有多种方式,其中有两个最重要的分支: 基于*Flow流量分析技术的NBA:通过收集网络设备的各种格式的Flow日志来进行分析和审计,发现违规和异常行为,传统的网管厂商很多开始以此为进入安全的切入口;而安全厂商则将其归入的畴。 基于抓包协议分析技术的NBA:通过侦听网络中的数据包来进行分析和审计,发现违规和异常行为,传统的安全厂商很多以此作为进入审计领域的切入点。 基于抓包协议分析技术的NBA 抓包型NBA技术及产品类型说明 抓包型网络行为审计(NBA)根据用途的不同、部署位置的不同,一般又分为两种子类型。 上网审计型:审计网络部用户访问互联网的行为和容、防止部信息泄漏、用户违规行为,提升部网络用户互联网上网行为的效率。 业务审计型:对网络中重要的业务系统(主机、服务器、应用软件、数据库等)进行保护,审计所有针对业务系统的网络操作,防止针对业务系统的违规操作和行为,提升核心业务系统的网络安全保障水平,尤其是信息和数据的安全保护能力,防止信息泄漏。 从上面按用途划分的定义可以看出,他们是两类不同的产品。上网审计的对象是用户及其上网行为,而业务审计的对象是核心业务系统及其远程操作。正因为如此,他们部署的位置有所不同。上网审计NBA应该部署在互联网出口处,而业务审计NBA则就近部署在核心业务安全域的边界(一般是核心业务系统所在的交换机处)。 下面是两类产品在技术层面的定义: 上网审计型:硬件设备,旁路/串路方式部署在用户互联网出口处。通过旁路侦听/数据报文截获的方式对部网络连接到互联网(Internet)的数据流进行采集、分析和识别,基于应用层协议还原的行为和容审计,例如针对网页浏览、网络聊天、收发、P2P、网络音视频、文件传输等的审计。可以制定各种控制策略,进行统计分析。
AC上网行为管理
————————————————————————————————作者:————————————————————————————————日期:
AC6.0的上网行为管理产品招标参数 一、性能及配置要求 项目技术要求 吞吐量≥1.2Gb 并发会话数≥300,000 用户规模≥12000人 设备接口6个千兆电口 4个千兆光口 1个RJ45串口 支持外网带宽≥300M BYPASS 支持 电源冗余电源 尺寸标准1U架构 硬盘≥500GB 二、功能要求 以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。其中红色字体为重点差异化优势。 项目指标具体功能要求 部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能; 网桥模式支持网桥模式,以透明方式串接在网络中; 旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;多路桥接必须支持多路桥接功能,最多可支持四进四出四网桥模式;★多主模式必须支持两台及两台以上设备同时做主机的部署模式; 网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备; 分级管理不同用户组的管理权限支持分配给不同管理员; 集中管理多台设备支持通过统一平台集中管理、集中配置等; 被控设备加入统一平台必须支持以硬件证书验证身份; 告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; 关闭网管在网关重启操作中支持关闭网关。 加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图) 排障工具提供图形化排障工具,便于管理员排查策略错误等故障; 上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大; 实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; 流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
AC6.0的上网行为管理产品招标参数 一、性能及配置要求 项目技术要求 吞吐量≥1.2Gb 并发会话数≥300,000 用户规模≥12000人 设备接口6个千兆电口 4个千兆光口 1个RJ45串口 支持外网带宽≥300M BYPASS 支持 电源冗余电源 尺寸标准1U架构 硬盘≥500GB 二、功能要求 以下功能参数内容较多,在招标书实际编写时可只截取部分内容即可。其中红色字体为重点差异化优势。 项目指标具体功能要求 部署方式网关模式支持网关模式,支持NAT、路由转发、DHCP等功能;网桥模式支持网桥模式,以透明方式串接在网络中; 旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计; 多路桥接必须支持多路桥接功能,最多可支持四进四出四网桥模式;★多主模式必须支持两台及两台以上设备同时做主机的部署模式; 网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备; 分级管理不同用户组的管理权限支持分配给不同管理员; 集中管理多台设备支持通过统一平台集中管理、集中配置等; 被控设备加入统一平台必须支持以硬件证书验证身份; 告警管理支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; 关闭网管在网关重启操作中支持关闭网关。 加密连接必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供产品界面截图) 排障工具提供图形化排障工具,便于管理员排查策略错误等故障; 上网故障排除系统支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量 过大; 实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息; 流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理 状态、连接监控信息;
华为商城服务协议 本协议是您与华为商城网站(含移动客户端)所有者就使用华为商城网站服务等相关事宜订立的契约,请您认真阅读并充分理解本服务协议,本协议构成对双方有约束力的法律文件。您使用本网站就意味着您同意本协议。若您不同意本协议,您仍可浏览华为商城网页中的内容,但您无法享受华为商城为您提供的进一步的服务。 第一条服务条款的确认和接纳 1.华为商城网站(域名:https://www.doczj.com/doc/7f1714234.html,,包括华为商城PC端网站、华为商城APP等网站及客户端,以下简称“本网站”)各项在线服务的所有权和运作权归华为软件技术有限公司(以下简称“华为商城”)拥有。您应当在使用本网站前认真阅读华为商城服务协议(以下简称“协议”),当您使用本网站参与新品预售、抽奖、实名认证、以旧换新等活动时,请您一并关注这些活动或服务的条款及规则。 您认真阅读并充分理解后确认:您在华为商城网站(含移动客户端)任何地方点击同意《华为商城服务协议》或使用本网站除浏览外的服务,本协议即构成对双方具有约束力的法律文件并立即生效。 本网站作为平台型电商网站,有第三方商家依托本网站从事经营活动。如果您购买第三方商家在本网站销售的商品或服务,您可能需要接受并遵守第三方商家的用户协议,请您仔细阅读、接受并遵守第三方商家的用户协议。 2. 如果您代表您个人,您确认,您已年满18周岁,具备完全民事权利能力和民事行为能力,能够独立承担法律责任。如果您不符合前述条件,您需要在您的法定监护人陪同下使用本网站提供的服务,否则华为商城将不能向您提供服务,因此给华为商城或第三方造成损失的,您须承担相应的赔偿责任。 如果您代表单位使用本网站企业购相关服务,您确认,您已取得单位的合法书面授权来使用本网站。如果您不符合前述条件,华为商城将不能为您提供服务。因此给华为商城或者第三方造成损失的,您须承担相应的赔偿责任。
华为虚拟化产品FusionSphere售前培训Version: V1.0(201304)
课程大纲 1 Click to add Title 4 Click to add Title Click to add Title 2 Click to add Title 5 市场概述与定位 产品亮点 成功案例 订购指南 Click to add Title 6 如何获取资源 3 产品对比
传统IT 设施向虚拟化IT 环境演变 2005 2006 2007 2008 2009 2010 2011 2012 2013 数据来源:IDC 报告 ● 2009, 虚拟机数量超过物理服务器 ● 2013,虚拟机数量超过1500万台
2013年全球虚拟化市场空间85亿美金 ?VMware 财报:2012年收入46.05亿$,虚拟化软件License 收入 20.87亿$, 服务收入25.18亿$. ?Gartner 预测: 2013年预计全球服务器虚拟化市场约85亿$(含软件服务及upgrade )。 Virtualization Market Forecast 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500 5,000 2012 YR 2011 YR 2010 YR 2009 YR 2008 YR 2007 YR US$4,605 US$3,767 US$2,857 US$2,023 US$1,881 US$1,325 License Services Total revenues
2013,中国虚拟化市场将井喷式增长 ? 预计2013年中国区虚拟化市场空间约32亿;2012年,VMware 在中国的收入约1.4亿$;国内三大运营商虚拟化投资约0.4亿$;(中国电信2012年集采金额7160万元) ? 据国内机构调研:6大产业(金融业、高科技制造业、一般制造业、服务业、政府、学校)超过半数的企业要在2013年部署服务器虚拟化 来源:Gartner & 计世资讯 服务器虚拟化居首
ASG2000 系列上网行为管理 ASG2050/2100/2150/2200 ASG2600/2800 产品概述 ASG2000系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。 全面内容过滤和审计,防止信息泄漏 支持外发文件类型及大小检查,依照预定策略实施放行或阻断,防 ?止涉及知识产权、企业机密等文档泄漏 通过关键字匹配,识别WEB/邮件等外发数据中的敏感信息,并可 ?根据策略实时阻断 对各种外发数据进行日志留存,可以实现审计和事后追查 ?多重安全检测,确保安全上网 提供全球Web 信誉同步,凭借华为云安全中心的全球采集能力,迅速 ?感知新的恶意站点或钓鱼网站,防止用户因访问这些网站遭受损失基于Symantec 的专业防病毒引擎,结合全球领先的仿真环境虚拟执 ?行技术,提供99%的AV 高精准检出率,多次荣膺国际评测组织好评基于业界领先的漏洞利用及启发式检测技术,有效面对变形和新型 ?攻击泛滥、恶意软件数量爆炸增长的挑战 监控黑客操控用户机器、木马外传信息等异常流量,实时阻截并予 ?以告警 产品特点 专业上网行为管理,提升办公效率 识别1200+种应用,覆盖企业网络主流应用和300+种移动智能终端 ?应用,精确拦截游戏/股票/流媒体等工作无关行为 识别6500+万海量URL 分类,130+内容分类,云端自动更新。有效 ?屏蔽各种工作无关网站、恶意站点(挂马、钓鱼、恶意软件),以及黄赌毒等不良站点 精细流量管理,提高上网速度 基于用户、应用/协议、时间、链路、带宽等多维度调控手段并支 ?持其灵活组合 P2P Upload P2P Download VoIP WebTV Video Conferencing FTP Email 保障关键业务或用户的带宽,提升员工办公效率 ?对P2P/游戏/流媒体等工作无关应用进行限速,提升正常业务访问速度 ?实时展示流控效果,提供长期趋势/对比分析,辅助策略调优 ?
ASG5000系列上网行为管理产品 ASG5000系列上网行为管理产品(以下简称“ASG5000”)是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所研发的业界领先的综合上网行为管理产品,该产品融合了应用控制、行为审计、网络业务优化等功能,为用户提供了一套综合、完善的上网行为审计解决方案。该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用,并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能,帮助企业及各类机构提升员工工作效率、营造安全办公环境。 产品图 ASG5505ASG5510 ASG5520ASG5530 ASG5550ASG5610
产品特点 全面的网络安全接入 ? 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段,将各类用户上网行为定位到“人”。? 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。 ? 支持网络私接行为识别和管理,可自定义设置PC终端和移动终端的接入数量阀值,有效保障网络安全接入。 精准的上网行为管理 ? 采用先进多核架构,精准高效识别主流网络应用和网址;同时,支持对应用的使用动作进行审计和控制,让网络管理者可对各类网络应用进行更精细的管控。 ? 具备详细、清晰、易用的审计日志,全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;支持快速查询和导出日志,让事后审计省时省力。 ? 具备高应用识别能力、多样的日志上报手段、灵活的组网方式,以及与主流网监后台进行对接,为各类客户的上网业务安全合规提供保障。 精细的流量控制 ? 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性,形成差异化流量控制机制。 ? 支持流量动态调配技术,智能租借空闲流量,动态调整网络拥堵通道的最大带宽值,避免带宽资源浪费,保障业务价值最大化。 ? 支持个性化流量管理,可基于上网时长和上网流量额度为用户定制上网套餐并支持定期提醒套餐余额,实现业务差异化管理。
华为管理惰怠行为18条 华为成功的一个很重要的因素,就是始终警惕员工惰怠的蔓延和泛滥。 “ 没有什么能阻挡我们前进的步伐,唯有我们内部的惰怠与腐败。要杜绝腐败,惰怠就是一种最广泛、最有害的腐败,人人皆有可能为之,不要以为与己无关。置公司于死地的就是这种成功以后的惰怠。 任正非” 这篇文章是华为CEO徐直军在2011年5月10日PSST体系干部大会上的讲话,谈的正是管理者的惰怠行为。 华为眼中,管理者的18条惰怠行为
1、安于现状,不思进取 安于现状、不思进取应该只适用于我们的少数的管理者,虽然不多,但肯定存在。 对于管理者而言,你敢不敢于去挑战新的领域,敢不敢于去挑战新的难题,敢不敢于有所追求?如果是不敢的话,都是安于现状的表现,也是不思进取的表现。 2、明哲保身,怕得罪人 我们有的管理者,什么事情心里都清楚,什么事情都讲得头头是道,但就是不敢站出来说话、反馈问题,或者不敢去推动,怕得罪周边,怕得罪领导,还怕得罪下属。 这样,在我们这么大的组织里,在流程还不健全的情况下,这种管理者怎么能推动解决问题,怎么能够当责,怎么能够持续改进? 3、以领导为核心,不以客户为中心
现在公司最深恶痛绝的就是做胶片。有些主管在给上级做汇报前,为了做一个汇报胶片,不知道要召集自己的下属开多少次会。 所以任总说,以后要做什么事情都不敢提前通知,都得临时通知,别为了他要来听一次汇报,要来看一看,下面就花费很多时间,搞很多人做胶片。 我想说的是,对做胶片我们不要僵化地理解。如果说,我们做胶片的过程,是进一步去思考、去讨论、去达成共识、去找到方向、找到思路,那做胶片的过程是增值的;如果连这个过程都不要了,那也太教条了。 但是这个过程主管不要找太多人,如果我们做一套胶片要一二十人集体来做,那效率就太低了,就太以领导为中心了。按道理来说,主管自己的汇报,最好是自己来写胶片。 任总的所有讲话都是自己亲自写的,从来都不让别人写,他写完后再征求EMT(EMT是华为日常经营的最高责任机构,受董事会委托执行华为的日常管理。)成员的意见,让大家看写得对不对。