当前位置:文档之家 › 华为ASG5000上网行为管理产品解决方案

华为ASG5000上网行为管理产品解决方案

  • 格式:pptx
  • 大小:5.06 MB
  • 文档页数:37

下载文档原格式

  / 37

合集下载

ASG5300系列上网行为管理产品详版彩页

ASG5300系列上网行为管理产品详版彩页

ASG5300系列上网行为管理产品ASG5300系列上网行为管理产品(以下简称“ASG5300”)是华为面向中小企业发布的业界应用识别丰富,威胁防护全面的上网行为管理产品。

该系列产品提供URL过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

产品图ASG5305ASG5310ASG5320产品特点全面的网络安全接入• 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段,将各类用户上网行为定位到“人”。

• 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。

• 支持网络私接行为识别和管理,可自定义设置PC终端和移动终端的接入数量阀值,有效保障网络安全接入。

精准的上网行为管理• 采用先进多核架构,精准高效识别主流网络应用和网址;同时,支持对应用的使用动作进行审计和控制,让网络管理者可对各类网络应用进行更精细的管控。

• 具备详细、清晰、易用的审计日志,全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;支持快速查询和导出日志,让事后审计省时省力。

• 具备高应用识别能力、多样的日志上报手段、灵活的组网方式,以及与主流网监后台进行对接,为各类客户的上网业务安全合规提供保障。

精细的流量控制• 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性,形成差异化流量控制机制。

• 支持流量动态调配技术,智能租借空闲流量,动态调整网络拥堵通道的最大带宽值,避免带宽资源浪费,保障业务价值最大化。

• 支持个性化流量管理,可基于上网时长和上网流量额度为用户定制上网套餐并支持定期提醒套餐余额,实现业务差异化管理。

多种营销增值服务• 通过主动缓存、被动缓存和模糊匹配等技术,将应用缓存在设备本地,配合APP身份认证,实现应用快速下发。

华为整体网络解决方案精编WORD版

华为整体网络解决方案精编WORD版

华为整体网络解决方案精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】项目编号: 华为网络整体解决方案目录1概述........................................................2企业网络建设设计原则........................................3华为产品解决方案............................................3.1整体架构设计 .........................................3.1.1总体网络架构......................................3.1.2有线网络解决方案..................................核心层网络设计.................................汇聚层网络设计.................................接入层网络设计.................................3.1.3数据中心解决方案..................................3.1.4无线网络解决方案..................................无线网络的建设需求.............................无线网络解决方案...............................3.2高可靠性设计 .........................................3.2.1网络高可靠性设计..................................3.2.2设备高可靠性设计..................................重要部件冗余...................................设备自身安全...................................3.3安全方案设计 .........................................3.3.1园区网安全方案总体设计............................3.3.2园区内网安全设计..................................防IP/MAC地址盗用和ARP中间人攻击..............防IP/MAC地址扫描攻击..........................广播/组播报文抑制..............................3.3.3园区网边界防御....................................3.3.4园区网出口安全....................................3.3.5无线安全设计......................................无线局域网的安全威胁..........................华为无线网络的安全策略.........................4设备介绍....................................................4.1Quidway® S9300系列交换机.............................4.2Quidway® S7700系列交换机.............................4.3Quidway® S5700系列交换机.............................4.4无线控制器WS6603 .....................................1 概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用,对一个企业的重要性不言而喻。

华为USG2000&5000统一安全网关配置报价操作指导手册

华为USG2000&5000统一安全网关配置报价操作指导手册

Huawei Confidential
Page 4
USG5500系列板卡支持清单
项目
固定接口 扩展插槽 USB卡 USB-WCDMA 3G USB-CDMA2000 3G USB-TD-SCDMA 3G MIC接口卡 DMIC-2*10G(SFP+) FIC接口卡 FIC-8*GE电 FIC-8*GE光 FIC-2*10G(SFP+) FIC-2*10G(SFP+)+8GE电 FIC-4GE电BYPASS(2路) FIC-GE光BYPASS(2路) DFIC接口卡 DFIC-18FE+2SFP DFIC-16GE+4SFP
产品名称 USG2110-x USG2130 USG2160 USG2210 USG2220 USG2230 USG2250 USG5120 USG5150 USG5160 USG5530S USG5530 USG5550 USG5560
标配接口 2FE+8FE 1FE+8FE 1FE+8FE 2GE combo 2GE combo 2GE combo 2GE combo 2GE+2GE combo 4GE combo 4GE combo 4GE+4GE combo 4GE+4GE combo 4GE+4GE combo 4GE+8GE光+4GE combo
● ● ●

● ● ● ● ● ●
● ●
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 5
Huawei Enterprise A Better Way
Copyright© 2012 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.

5000系列操作演示

5000系列操作演示

5000系列操作演示一、硬件配置:1.多功能高速交换模块(FEM):用于提供高速的数据转发和处理功能。

支持多种接口类型,包括千兆以太网、万兆以太网和光纤通信。

可根据实际需求插入不同类型的FEM模块。

2.冗余电源模块(PSM):用于提供设备的电源备份,以确保设备在电源中断时的正常运行。

3.热插拔风扇模块(FM):用于散热和保持设备的正常工作温度。

4.控制处理器模块(CPM):用于管理和控制设备的各个模块,确保设备的正常运行。

二、软件功能:1.网络配置和管理:5000系列设备支持通过命令行界面(CLI)和图形用户界面(GUI)进行网络的配置和管理。

管理员可以通过配置界面轻松地设置网络参数、开启和关闭接口、管理子网、进行路由配置等操作。

2. 安全性:5000系列设备支持各种安全特性,包括访问控制列表(ACL)、虚拟专用网(VPN)、IPSec加密、防火墙等功能,保护网络免受安全威胁。

3.服务质量(QoS):5000系列设备支持流量控制和优先级设置,确保网络中关键应用的性能,并提供带宽控制和流量监测功能。

4.路由协议:5000系列设备支持各种路由协议,包括静态路由、动态路由(如OSPF、BGP)等,以实现网络的自动化路由选择和快速故障恢复。

5. 网络扩展:5000系列设备支持网络的扩展和维护,包括虚拟局域网(VLAN)、链路聚合(LAG)和端口镜像(Port Mirroring)等功能。

三、操作演示:以下是5000系列设备的基本操作演示,包括设备的启动、登录、配置和管理。

1.设备启动:将5000系列设备连接到电源和网络,并确保连接的各模块正确安装。

按下电源按钮,设备将开始启动。

在启动过程中,可以通过连接到设备的控制台端口观察启动信息。

2.登录设备:待设备启动完毕后,使用CLI或GUI登录设备。

输入正确的用户名和密码,确认登录成功。

3.配置网络参数:使用CLI或GUI进入设备的配置界面,设置设备的IP地址、子网掩码和网关地址。

Secoway+USG5000+系列统一安全网关

Secoway+USG5000+系列统一安全网关
• 负载均衡及网络冗余 为了提供对用户关键业务系统的高可靠性保障,负
载和冗余被作为关键技术,在硬件级结构上,USG5000系 列所有的千兆接口均采用光口、电口互为备份的结构,为 用户提供更多的接口类型选择,支持在一个接口上两条链 路并用,防止因物理线路中断而导致数据传输中断。不仅 如此,还可以将多个物理接口聚合成为一个逻辑接口,多 个接口可同时并行工作,即可以提高整个链路的带宽,同 时在各个物理链路间还可以相互负载和备份。USG5000系 列可以实现两台设备负载分担的工作模式,按比例均衡 分担用户网络出口的流量,一台设备出现故障,另一台
Secoway USG5000 系列统一安全网关
Secoway USG5000 系列统一安全网关
产品概述
产品系列
USG5000系列产品是华为赛门铁克公司针对大流量安 全业务需求的应用,推出的新一代多功能安全网关,可广 泛应用于政府、金融、能源、高校等大型机构的网络,在 高性能、高可靠性、高可扩展性、高可维护性四个方面为 用户提供了技术领先的解决方案。全新的多核硬件架构设 计,成熟可靠的VRP软件平台,结合硬件级和软件级的可 靠性支持,保障用户的网络不会受到业务中断的影响;开 放的系统架构可支持对多种物理接口和软件功能的扩展, 可以有效保障用户的前期投入,不断的为用户提升产品价 值;提供多种管理和维护方式,既可以简便有效的管理 设备,又可以实现问题和故障的快速定位,使用户的维 护工作变得简单轻松。同时,USG5000系列产品将GTP协 议安全防护功能通过模块的方式融合到产品中来,使得 USG5000系列安全网关可以解决GTP协议在传输的过程中 遇到的安全风险,为运营商用户提供有效的GTP协议安全 防护的解决方案。
设备将自动接替继续工作,最大限度的保障用户的网络 可靠性。

ASG5000系列上网行为管理产品白皮书

ASG5000系列上网行为管理产品白皮书

华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG、SSO摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

1 概述ASG5000 系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。

该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

5 华为ASG2000上网行为管理产品技术培训胶片


Huawei Enterprise A Better Way
ASG2100/ASG2150/ASG2200
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5
Huawei Enterprise A Better Way
ASG2600/ASG2800
数据中心
Radius服务器 ASG设备 ASG设备 LDAP服务器 TSM服务器 AD服务器 AD插件
ASG设备
ASG Manager
日志服务器
SWG SWG SWG
SWEB SWEB SWEB
日志采集器 日志采集器
(X86卡/PC服务器)
升级服务器
企业内部网络
终端机器 终端机器 终端代理 终端代理 此种对象为外部服务器 终端机器 终端机器 AD脚本 AD脚本 终端机器 终端机器
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Huawei Enterprise A Better Way
目录

ASG架构说明
部署模式/组网方案
基本功能 审计原理介绍


License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.

条直接的策略对应起来的,而是由里面的策略项对应起来的,
所以创建一条策略时,内部实现会生成同名不同类型的多条策 略

实现上,策略分配给用户的关系是保存在用户数据库里面的, 配置文件里面没有这个分配关系
HUAWEI TECHNOLOGIES CO., LTD.

华为5G网管操作指导-图文详细介绍2020

华为5G网管操作指导-图文详细介绍2020 5G修改波束(场景覆盖模式)MODNRDUCELLTRPBEAM:NRDUCELLTRPID=0,COVERAGESCENARIO=SCEN ARIO_13;MODNRDUCELLTRPBEAM:NRDUCELLTRPID=1,COVERAGESCENARIO=DEFA ULT;(默认场景)MODNRDUCELLTRPBEAM:NRDUCELLTRPID=1,COVERAGESCENARIO=EXPA ND_SCENARIO_1;(扩展场景)4/5G信令跟踪提取(UU、S1、X2标口,Cell DT日志)一键式日志提取DSP BRD:;(柜号框号槽号查询)批量指令执行(集中任务管理)实时干扰查询:监控->信令跟踪->信令跟踪管理->RSSI 统计监控(查询输入RSSI 自动搜索)->创建->填写跟踪站点名批量小区状态导出:1、配置->报表->网元报表(站点状态)2、配置->报表->RAN报表(基站小区状态)XML文件导出(点击)维护->备份管理->(点击)网元备份->全选网元->(点击)执行(备份)->(点击)刷新->(点击)选择自己备份时间文件->(点击)下载已经选中文件小区偏移量与小区偏置的作用于区别小区偏移量(分贝)该参数表示DU小区与邻区之间的小区偏移量,用于控制测量事件发生的难易程度。

小区偏置(分贝)5G分流参数设置LST GNBPDCPPARAMGROUPSCG ONLY不分流(上下行不分流)MODGNBPDCPPARAMGROUP:PDCPPARAMGROUPID=5,DLDATAPDCPSPLIT MODE=SCG_ONLY,ULDATASPLITPRIMARYPATH=SCG,ULDATASPLITTH RESHOLD=INFINITY;SCG_AND_MCG分流(上下行动态分流)MODGNBPDCPPARAMGROUP:PDCPPARAMGROUPID=5,DLDATAPDCPSPLIT MODE=SCG_AND_MCG,ULDATASPLITPRIMARYPATH=MCG,ULDATASPL ITTHRESHOLD=BIT100;ANR功能开启小区级ANR功能开启LST CELLALGOSWITCH (ANR自动邻区添加功能查询)MODCELLALGOSWITCH:LOCALCELLID=161,ANRFUNCTIONSWITCH=INTRA_ RAT_ANR_SW-1;基站级ANR 功能开启LST ENODEBALGOSWITCH (基站级ANR 开关查询)MOD ENODEBALGOSWITCH:ANRSWITCH=IntraRatEventAnrSwitch-1; (修改)4G\5G 虚用户信令跟踪Trace id460300000000015:37154(CPE ) 460300000000011:8096(CPE ) 460300000000031:49117 (TUE)5G核心网跟踪Trace id5G 设备信息批量导出(RRU和AAU型号导致)测量事件门限,如A1\A2\A3\B1查询NR小区关系LST NRCELLRELATION:;(查询NR小区关系)输出项名称输出结果解释NR小区标识该参数表示小区的标识,在本基站范围内唯一标识一个小区。

华为企业网络产品与解决方案介绍


4
4
4
WSIC 槽位
2/4
2/4
2/4
XSIC槽位 管理网口
4/6 1 * Ethernet
4/6 1 * Ethernet
4/6 1 * Ethernet
内存
USB 2.0
双主控 目录价
4G 2
154000
4G 2
177000
4G 2
192000
TIP:主力销售SRU100E主控板
14
华为AR 2200系列新产品关键指标
NE20E-S4/S8/S16
Wi-Fi AP
NE05ESJ/SK/SL
NE05ES2/SE/SG
NE08E-S6
NE16EX-8 /NE16EX-6
AE901MA-LR /AE901MP
Wi-Fi AC
AC6605
AC6005
AR3600/3200 AR2200 AR1200 AR150/160/200 AR530 AR510
主力销售sru100e主控板new15华为ar2200系列新产品关键指标项目ar2204ear2220ear2240car2240转发性能2mpps5mpps9mpps6mpps自带路由口3ge1combo3ge1combo4ge电4ge光2gecombo3ge光1gecombo整机交换容量30gbps32gbps80gbps80gbpssic槽位4444wsic槽位0222xsic槽位0022dsp槽位2内存512mb1gb2gb2gbmicrosd1g2g4g2gb4gb2gb4gb冗余电源内置双电源rps内置双电源内置双电源newnewnew16华为ar路由交换一体机设备关键指标全系列支持板卡热插拔4g全网通数据卡全系列支持软硬件sm1234new项目ar1220car220427gear220427gepar220451gear220451gep转发性能15mpps2mpps2mpps2mpps2mpps自带路由口4ge电1ge光3ge1combo3ge1combo3ge1combo3ge1combo固定lan接口8ge24ge24ge48ge48gesic槽位24444内存512m4g4g4g4gflash缺省最大512m1g1g1g1gpoe不支持不支持支持8ge不支持支持8ge双电源内置双电源内置双电源newnewnewnewnew17agilecontroller安全资源中心antiddosngfwsvn全网安全事件收集大数据分析全网安全协防业界领先的大数据全网安全协防从单点防护到全网防护华为在网络与安全方面深度融合从整体解决网络安全问题18华为安全产品性能功能全面领先3个扩展槽8个扩展槽16个扩展槽?vpn智能选路保障业务高质量?联动沙箱构造apt防护解决方案?完备的安全分析报告掌控全网安全状态提出优化建议?全局智能策略优化支持大规模快速部署安全策略自动优化精简4x最大吞吐量最大并发连接最大新建连接华为单板160gbps160m2ms40m业界单板4x2x40gbps1ms可现行扩展整机达到144t吞吐量每g流量对应100万并发连接支持海量用户同时在线200万秒新建连接轻松应对突发流量经过美国nss实验室权威验证usg9500t级数据中心防火墙usg6000下一代防火墙antiddos80001000?antilargeddos单机最大防护1t攻击?antiappddos防护100种ddos攻击

ASG5000系列上网行为管理产品详版彩页

ASG5000系列上网行为管理产品ASG5000系列上网行为管理产品(以下简称“ASG5000”)是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所研发的业界领先的综合上网行为管理产品,该产品融合了应用控制、行为审计、网络业务优化等功能,为用户提供了一套综合、完善的上网行为审计解决方案。

该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用,并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。

配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能,帮助企业及各类机构提升员工工作效率、营造安全办公环境。

产品图ASG5505ASG5510ASG5520ASG5530ASG5550ASG5610产品特点全面的网络安全接入• 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段,将各类用户上网行为定位到“人”。

• 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。

• 支持网络私接行为识别和管理,可自定义设置PC终端和移动终端的接入数量阀值,有效保障网络安全接入。

精准的上网行为管理• 采用先进多核架构,精准高效识别主流网络应用和网址;同时,支持对应用的使用动作进行审计和控制,让网络管理者可对各类网络应用进行更精细的管控。

• 具备详细、清晰、易用的审计日志,全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;支持快速查询和导出日志,让事后审计省时省力。

• 具备高应用识别能力、多样的日志上报手段、灵活的组网方式,以及与主流网监后台进行对接,为各类客户的上网业务安全合规提供保障。

精细的流量控制• 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性,形成差异化流量控制机制。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为ASG5000上网行为管理 产品解决方案
目录
1
项目挑战&需求
2
ASG产品解决方案
3
场景&案例分享
刚性需求:依法合规
大数据时代,网络安全和信息安全已成为“达摩克利斯之剑” ,国家出台诸多法规,用于保护个人与国家的网络安全和信息安全。
• 数字生活真方便! • 收集信息真全面! • 发表言论真自由! • 盗取数据真简单!
传统类身份认证 营销类身份认证 增强类身份认证 共享网络管理 网络安全防护
审计合规
精准行为审计 网络安全法 151号令 GA/WA3011.1 多方式日志留存
行为管理
细致应用管理 访问权限最小化 动态流量管理 多出口选路 用户行为画像
营销增值
应用缓存 快速IPSec VPN 广告推送 上网数据分析
• 《网络安全法》 • 《GA/WA3011.1-2015(无线非经)》 • 《151号令》 • 《等级保护2.0》 • ··· ···
安全需求:权限最小化
上网过程是一个“黑盒子”,不可见,不可管
用户思维
不禁止即允许
管理者思维
不出事即安全
网页浏览
VPN
游戏
贷款
P2P下载 视频APP 越权访问
股票 黄色网站
• 同时提供多种身份认证方式, 用户自行选择任意一种认证方 式
共享接入管理
共享接入管理,针对私接路由器、使用Wi-FI共享软件和使用随身Wi-Fi等行为进行识别和管理,有效管理NAT场景
共享接入处理机制
放行
时间戳
白名单
UA识别
流量接入
应用特征
终端总数
阻断
Flash Cookie
微信长连接
例外情况
电脑、移动端分别的数量
保障
业务应用
···
限速
高带宽消耗
···
最小权限
泄密风险
···
禁止
降低工作效率
···
自定义
自定义
··· ···
流量管理
基于时间、用户组和网络行为等制定流量管理策略,规范员工上网行为,保障关键业务带宽
高性能限制通道
• 一体化流控限制、保障策略 • 包含:带宽保障、带宽限制、每用户\IP限速、
应用、端口、时间、IP地址等维度
• 关注公众号,点击认 证
• 扫描二维码、搜索公 众号、识别二维码
• 支持获取手机号
• 连接Wi-Fi弹出二维 码页面
• 由认证成功用户扫描Portal服务 器
• 通过流量识别,读取 APP用户名
• 支持PC、IOS、安卓 等终端APP
• AC Controller、 Radius、Http、深澜、 城市热点、PPPOE等 认证服务器、协议的 上线用户
IP MAC 认证用户名 终端类型 终端数量
业务需求:网络管理
世界上最遥远的距离就是:Loading
你认为的网络情况
实际的网络情况
实际的网络情况
目录
1
项目挑战&需求
2
ASG产品解决方案
3
场景&案例分享
产品简介
产品介绍
ASG5000系列上网行为管理产品(以下简称“ASG5000”)是华 为面向各类企业、政府、大中型数据中心以及各类无线非经营性场 所推出的业界领先的综合上网行为管理产品。
流控通道动态调配
• 高优先级通道可借用其他低优先级通道带宽, 如低优先级通道拥堵,则将借用带宽返还
• 无需人工干预,实现流量动态调配。
时长、流量限额
• 基于总时长、总流量额进行带宽限制 • 超阀值后支持禁止上网或降速等方式
主要特点:
该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、 炒股软件、网络游戏应用、流媒体在线视频应用等几千种常见应用, 并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理 特性。此外,还提供创新的网络应用行为精细化管理功能和清晰的 易管理日志等功能。
ASG上网行为管理特点
安全准入
安全准入
传统类身份认证 营销类身份认证 增强类身份认证 共享网络管理
网络基础、IPS、AV防护
传统类身份认证
传统类身份认证
• 满足政府、军队、大型企业、SMB等行业身份认证需求,实现实名上网; • 具备认证专业特性,支持HTTPS认证、伪Portal抑制技术、用户MAC无感知等机制
本地认证
IP、MAC绑定
• 弹送页面,提示刷卡 • 刷卡成功后即可上网
营销类身份认证
营销类身份认证
• 适用于金融、酒店、商超等行业,提供专业、合规和简易的认证上网
• 具备认证专业特性,支持https认证、伪Portal抑制技术、用户MAC无感知等机制
短信认证
微信公众号认证
二维码认证
Portal认证
APP认证
用户同步
• 支持亿美软通、凌 凯、一信通、佳诺、 阿里云、梦网科技、 移动云MAS、诺尔 等短信平台
第三方认证
单点登录
IC卡认证
• 需创建本地用户 • 用户名、密码校验身份 • 支持唯一性检查
• IP和MAC绑定 • 支持唯一性检查 • 支持批量导入导出
• LDAP、RADIUS、 POP3服务器联动
• 支持将用户同步至本地
• 与AD域配合联动,减 少认证步骤,简化上网
• ASG中下载登录程序, 安装于域控终端PC
增强类身份认证
增强类身份认证
• 适用于金融、政府、大企业等行业,对于用户认证场景要求高可靠,ASG提供高适应性的用户认证机制 • 具备认证专业特性,支持https认证、伪Portal抑制技术、用户MAC无感知等机制
旁路认证
混合认证
• ASG旁路部署,提供认证功能 • 支持范围:本地WEB认证、
Portal Server认证、短信认证、 免认证、混合认证、单点登录
社区论坛 远程
IM聊天
直播
OA系统
共享网络
购物 代理
HTTPS网站
泄密邮件 微博
贷款
安全需求
• 上网内容可见 关联“人”、“行为”
和“内容”等信息 • 上网内容可管
划分用户组、区域等 管理对象
针对管理对象进行权 限最小化控制
业务需求:实名准入
实名准入是行为审计和管理的基础 “匿名用户”犹如人脸轮廓图,无法确定是小华,还是小为;“实名用户”犹如人脸肖像图,特征和细节确定是小华
限速
行为管理
上网行为审计 访问权限最小化 流量保障和限制
多出口选路
行为管理
行为特征库
• 预置5000+应用规则 • 预置2000万URL
ASG5000
行为管理机制
• DPI、DFI 融合识别技术 • 支持加密内容审计,包括:加密网站、搜索内容、加密邮件 • 自定义应用 • 自定义URL、加密URL • 全局白名单、URL白名单