5 华为ASG2000上网行为管理产品技术培训胶片

华为5G培训contents •5G技术概述•华为5G技术解决方案•5G网络规划与设计•5G网络安全与隐私保护•5G应用场景与案例分析•华为5G创新实践与展望目录高速度低延迟大连接高可靠性5G技术定义与特点5G网络的速度远高于4G，理论上可以达到10-20Gbps，是4G速度的100倍。

5G网络能够支持每平方公里百万级的设备连接，满足物联网等大规模连接需求。

5G网络的延迟极低，仅为1毫秒，远低于4G的50毫秒，使得实时应用如自动驾驶、远程医疗等成为可能。

5G网络具有高可靠性和稳定性，能够保证关键业务的不中断运行。

技术研发和标准制定。

这一阶段主要进行5G 技术的研究和开发，以及国际标准的制定和完善。

第一阶段第二阶段第三阶段试验网建设和测试。

这一阶段在各个国家和地区建设5G 试验网，进行技术验证和测试。

商用部署和推广。

这一阶段开始大规模商用5G 网络，推广5G 业务和应用。

0302015G 技术发展历程ITU-R 规范ITU-R 是国际电信联盟无线电通信部门，负责制定国际无线电通信规范。

其针对5G 的规范包括IMT-2020等。

3GPP 标准3GPP 是国际移动通信标准化组织，负责制定全球通用的5G 技术标准。

其标准包括R15、R16等版本，不断演进和完善。

各国频谱分配各国政府根据自身情况分配5G 频谱资源，并制定相应的频谱使用规范和政策。

例如，中国政府在3.3-3.6GHz 和4.8-5.0GHz 频段分配了5G 频谱资源。

5G 技术标准与规范华为5G 采用C/U 分离架构，实现控制面和用户面的灵活部署，满足低时延、高可靠性的业务需求。

分布式架构支持端到端的网络切片技术，为不同行业和应用场景提供定制化的网络服务。

网络切片将计算、存储等能力下沉到网络边缘，降低数据传输时延，提升用户体验。

边缘计算华为5G 技术架构华为推出业界领先的5G 基站产品，支持大规模天线阵列、超高速数据传输和低功耗等技术特性。

华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词：ASG、SSO摘要：本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

1 概述ASG5000 系列产品，是业界应用识别最丰富，威胁防护最全面的上网行为管理产品。

该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能，为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

料contents •华为技术概述•华为网络设备培训•华为服务器与存储培训•华为操作系统与软件开发培训•华为5G技术培训•华为物联网技术培训目录华为技术概述01CATALOGUE华为成立初期，主要专注于通信设备的研发和生产，通过技术创新和产品质量赢得了市场认可。

早期阶段随着业务的发展，华为开始涉足更多领域，包括移动通信、固定通信、光网络等，逐渐形成了全方位的技术布局。

拓展阶段华为积极推进全球化战略，加强与国际通信行业的合作和交流，不断提升自身技术水平和国际竞争力。

全球化阶段华为技术发展历程研发投入创新能力产品质量知识产权华为技术核心优势华为高度重视技术研发，每年投入大量资金用于研发创新，保持技术领先地位。

华为注重产品质量和可靠性，通过严格的质量控制和测试流程，确保产品的稳定性和长期运行能力。

华为拥有强大的研发团队和创新能力，能够快速响应市场需求，推出具有竞争力的新产品和解决方案。

华为拥有众多自主知识产权和核心技术，为公司的长期发展提供了有力保障。

华为在全球通信设备市场占有重要地位，市场份额持续扩大，成为全球领先的通信设备供应商之一。

市场份额华为与全球众多运营商、企业和政府机构建立了广泛的合作关系，共同推动通信技术的发展和应用。

国际合作华为的品牌影响力不断提升，成为全球知名的科技企业之一，赢得了广泛的赞誉和认可。

品牌影响力华为积极参与国际通信技术标准的制定和推广工作，为全球通信行业的规范化和标准化做出了重要贡献。

技术标准制定华为技术在全球市场地位华为网络设备培训02CATALOGUE介绍交换机的基本工作原理，包括二层交换机和三层交换机的区别与应用场景。

交换机工作原理与类型路由器工作原理与配置VLAN 划分与配置交换机与路由器组合应用详细阐述路由器的工作原理，包括路由表、路由协议等，并介绍基本配置方法。

讲解VLAN （虚拟局域网）的划分目的、方法及配置步骤，提高网络隔离性和安全性。

通过实例介绍交换机与路由器的组合应用，实现复杂网络环境的搭建与管理。

ASG5000系列上网行为管理产品ASG5000系列上网行为管理产品（以下简称“ASG5000”）是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所研发的业界领先的综合上网行为管理产品，该产品融合了应用控制、行为审计、网络业务优化等功能，为用户提供了一套综合、完善的上网行为审计解决方案。

该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用，并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。

配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能，帮助企业及各类机构提升员工工作效率、营造安全办公环境。

产品图ASG5505ASG5510ASG5520ASG5530ASG5550ASG5610产品特点全面的网络安全接入• 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段，将各类用户上网行为定位到“人”。

• 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。

• 支持网络私接行为识别和管理，可自定义设置PC终端和移动终端的接入数量阀值，有效保障网络安全接入。

精准的上网行为管理• 采用先进多核架构，精准高效识别主流网络应用和网址；同时，支持对应用的使用动作进行审计和控制，让网络管理者可对各类网络应用进行更精细的管控。

• 具备详细、清晰、易用的审计日志，全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；支持快速查询和导出日志，让事后审计省时省力。

• 具备高应用识别能力、多样的日志上报手段、灵活的组网方式，以及与主流网监后台进行对接，为各类客户的上网业务安全合规提供保障。

精细的流量控制• 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性，形成差异化流量控制机制。

HUAWEI ASG2000 应用安全网关V100R001典型配置案例文档版本07发布日期2015-07-10版权所有 © 华为技术有限公司 2015。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：前言产品版本与本文档相对应的产品版本如下所示。

读者对象本文档针对HUAWEI ASG2050/2100/2150/2200/2600/2800 应用安全网关（以下简称为ASG）的各类典型应用场景，介绍了各种功能的配置方法。

本文档主要适用于以下工程师：l数据配置工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定图形界面元素引用约定修订记录修改记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

文档版本 07 (2015-07-10)第七次正式发布。

文档版本 06 (2014-01-26)第六次正式发布。

增强带宽管理整体可用性，同步刷新举例：上网行为管理和带宽管理综合场景。

文档版本 05 (2013-08-05)第五次正式发布。

文档版本 04 (2013-06-03)第四次正式发布。

网关模式快速向导增加“管理口”配置，应用控制界面易用性优化。

文档版本 03 (2012-12-03)第三次正式发布。

华为 ASG5000 系列上网行为管理产品无线非经技术白皮书目录1技术背景 (2)2概念及原理 (3)2.1非经的概念 (3)2.2非经对接的原理 (4)2.2.1终端认证、场所、AP 信息获取 (4)2.2.2用户行为、终端指纹和其它关键信息获取 (4)2.2.3信息写入设备本地 (4)2.2.4数据关联 (5)2.2.5根据后端厂商规范进行数据拼接 (5)2.2.6根据后端场所规范进行数据上报 (6)2.3认证的概念 (6)2.4认证的原理 (6)2.5审计的概念 (7)2.6审计的原理 (7)3运营与部署 (9)3.1非经的部署方式 (9)3.2非经对接支持情况 (10)3.3非经对接方式总结 (11)华为ASG5000 系列上网行为管理产品技术白皮书关键词：ASG摘要：本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

非经前端设备非经后端平台1技术背景从 2006 年开始，《互联网安全保护技术措施规定》（公安部第 82 号令）一直是互联网安 全建设的指导文件，对于上网行为审计方面，公安部第 82 号令主要强调“留存”：需要将用户实名信息、用户登录和退出时间、主叫号码、账号、互联网地址或域名、网络运行状态、网络安全事件、系统维护日志等关键信息进行留存备用，留存周期为 3 个月、 6 个月或 1 年不等。

2015 年 4 月，公安部十一局发布实施了“公共场所无线上网安全管理系统无线上网接入安全技术要求”技术规范，此规范主要针对对象为非经营性上网场所（除网吧以外的如餐饮、金融、购物、旅店宾馆等不经营但提供互联网服务的场所），该技术规范是针对“留存”的方案升级，需要前端设备将采集到的信息加工后实时上传到后端平台，我们将这一应用场景称为无线非经，示意图如下。

序号 数据类型 序号 数据类型 1 认证类型 1 APP 类型 2 认证账号 2 APP 登陆ID 3 终端IP 3 搜索关键字 4 终端MAC 4 发帖内容 5 上线时间 5 经度 6 下线时间 6 维度 7 场所信息 7 IMEI 8AP MAC8 认证账号9…相对于公安部第 82 号令，无线非经场景除了将静态的留存升级成了动态的实时上传以外，在数据层面也进行了升级，主要体现在了以下两个方面：首先是与 WLAN 相关的信息参数，例如 AP MAC 、场所信息等，主要是对WiFi 环境的特定信息采集；其次是范围更广更详细的数据，例如位置信息（经纬度）、移动终端的 IMEI 串号等，举例来说， 当某台终端使用叫车软件时，乘车人出发和到达的位置信息可以做到实时上传到非经后端平台。

华为 ASG5000 系列上网行为管理产品无线非经技术白皮书目录1技术背景 (2)2概念及原理 (3)2.1非经的概念 (3)2.2非经对接的原理 (4)2.2.1终端认证、场所、AP 信息获取 (4)2.2.2用户行为、终端指纹和其它关键信息获取 (4)2.2.3信息写入设备本地 (4)2.2.4数据关联 (5)2.2.5根据后端厂商规范进行数据拼接 (5)2.2.6根据后端场所规范进行数据上报 (6)2.3认证的概念 (6)2.4认证的原理 (6)2.5审计的概念 (7)2.6审计的原理 (7)3运营与部署 (9)3.1非经的部署方式 (9)3.2非经对接支持情况 (10)3.3非经对接方式总结 (11)华为ASG5000 系列上网行为管理产品技术白皮书关键词：ASG摘要：本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

非经前端设备非经后端平台1技术背景从 2006 年开始，《互联网安全保护技术措施规定》（公安部第 82 号令）一直是互联网安 全建设的指导文件，对于上网行为审计方面，公安部第 82 号令主要强调“留存”：需要将用户实名信息、用户登录和退出时间、主叫号码、账号、互联网地址或域名、网络运行状态、网络安全事件、系统维护日志等关键信息进行留存备用，留存周期为 3 个月、 6 个月或 1 年不等。

2015 年 4 月，公安部十一局发布实施了“公共场所无线上网安全管理系统无线上网接入安全技术要求”技术规范，此规范主要针对对象为非经营性上网场所（除网吧以外的如餐饮、金融、购物、旅店宾馆等不经营但提供互联网服务的场所），该技术规范是针对“留存”的方案升级，需要前端设备将采集到的信息加工后实时上传到后端平台，我们将这一应用场景称为无线非经，示意图如下。

序号 数据类型 序号 数据类型 1 认证类型 1 APP 类型 2 认证账号 2 APP 登陆ID 3 终端IP 3 搜索关键字 4 终端MAC 4 发帖内容 5 上线时间 5 经度 6 下线时间 6 维度 7 场所信息 7 IMEI 8AP MAC8 认证账号9…相对于公安部第 82 号令，无线非经场景除了将静态的留存升级成了动态的实时上传以外，在数据层面也进行了升级，主要体现在了以下两个方面：首先是与 WLAN 相关的信息参数，例如 AP MAC 、场所信息等，主要是对WiFi 环境的特定信息采集；其次是范围更广更详细的数据，例如位置信息（经纬度）、移动终端的 IMEI 串号等，举例来说， 当某台终端使用叫车软件时，乘车人出发和到达的位置信息可以做到实时上传到非经后端平台。