5 华为ASG2000上网行为管理产品技术培训胶片
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 28
Huawei Enterprise A Better Way
威胁过滤
由IPS和AV封装而成,依赖赛门铁克的库 支持恶意流量的检测 支持对FTP协议病毒的检测 支持对HTTP协议病毒的检测 支持对POP3协议病毒的检测
NAT DHCP服务器 虚拟服务器 IPSec L2TP GRE
VPN用户: VPN用户跟上网行为管理用
户分开,支持本地用户和radius用户
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 32
Huawei Enterprise A Better Way
综合报表
分析对象 综合评估报表 办公效率评估报表 带宽利用评估报表 员工合规性评估报表
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 33
Huawei Enterprise A Better Way
办公效率报表
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Enterprise A Better Way
ASG2100/ASG2150/ASG2200
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5
Huawei Enterprise A Better Way
ASG2600/ASG2800
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 9
Huawei Enterprise A Better Way
网关模式
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
Huawei Enterprise A Better Way
条直接的策略对应起来的,而是由里面的策略项对应起来的,
所以创建一条策略时,内部实现会生成同名不同类型的多条策 略
实现上,策略分配给用户的关系是保存在用户数据库里面的, 配置文件里面没有这个分配关系
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 20
审计策略
应用审计 知名端口非标协议审计 URL访问审计 Web内容上传审计 Web文件外发审计
Web文件下载行为审计
IM聊天内容审计:需要客户端 IM文件外发审计:需要客户端
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
用户管理
支持基于用户的部门树状结构多级管理 TSM系统用户同步、单点登录 AD用户同步、单点登录 Radius认证 基于IP范围的认证策略
免监控用户
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
Huawei Enterprise A Better Way
数据中心
Radius服务器 ASG设备 ASG设备 LDAP服务器 TSM服务器 AD服务器 AD插件
ASG设备
ASG Manager
日志服务器
SWG SWG SWG
SWEB SWEB SWEB
日志采集器 日志采集器
(X86卡/PC服务器)
升级服务器
企业内部网络
终端机器 终端机器 终端代理 终端代理 此种对象为外部服务器 终端机器 终端机器 AD脚本 AD脚本 终端机器 终端机器
Page 12
Huawei Enterprise A Better Way
多设备集中管理
ASG2600/2800 最大支持 60000用户 ASG 2100/2200 最大支持 20000用户 一个日志采集 器可以管理多 台ASG设备。 一个管理中心 可以管理多个 日志采集器。
…
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 27
Huawei Enterprise A Better Way
带宽控制
基于源IP的限流策略 基于目的IP的限流策略 基于源IP的带宽保证策略 基于目的IP的带宽保证策略 限制每IP的最大连接数 基于区域间的限流策略 限制区域间的最大连接数
Huawei Confidential
Page 7
Huawei Enterprise A Better Way
网桥模式
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 8
Huawei Enterprise A Better Way
多网桥部署
策略时,只能分配给自己所能管理的部门
设置管理员密码和允许登录地址
设置管理员可管控的部门
设置管理员可操作的业务
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 31
Huawei Enterprise A Better Way
网络功能/VPN
Huawei Enterprise A Better Way
策略管理截图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 21
Huawei Enterprise A Better Way
上网权限控制
网络应用控制:依赖公司的应用识别库进行协议分析, URL过滤:依赖公司的URL库进行分析
…
Huawei Confidential
…
Page 13
Huawei Enterprise A Better Way
目录
ASG架构说明
部署模式/组网方案
基本功能 审计原理介绍
License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
Huawei Enterprise A Better Way
ASG2050
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 4
Huawei Enterprise A Better Way
单点登录原理
TSM单点登录
AD单点登录
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 19
Huawei Enterprise A Better Way
策略管理
界面上策略可以分配给部门也可以分配给用户 在实现上,所有的策略都是分配给用户的,分配给部门时,会 将策略的分配关系直接复制给该部门的用户,如果是分配给子 部门的,同时将分配关系复制到子部门的用户。 界面上的策略(例如上网权限控制策略)在实现上,是没有一
支持对SMTP协议病毒的检测
文件类型检测 病毒扫描等级 扫描例外
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 29
Huawei Enterprise A Better Way
垃圾邮件过滤
白名单 黑名单 RBL服务器
HUAWEI TECHNOLOGIES CO., LTD.
IM文件外发控制:可以控制IM外发的文件类型(根据扩展名确
定类型)和文件大小。需要安装客户端,通过客户端对 windows api进行hook实现的。此外,在不安装客户端的情况
下,可以通过应用识别技术可以识别出QQ外发文件的行为,并
进行阻断,但是无法根据类型和大小进行控制
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Enterprise A Better Way
华为ASG2000上网行为管理产品 技术培训胶片
enterprise.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Enterprise A Better Way
目录
ASG架构说明
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Huawei Enterprise A Better Way
目录
ASG架构说明
部署模式/组网方案
基本功能 审计原理介绍
License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 22
Huawei Enterprise A Better Way
内容控制
Web提交内容大小控制 根据关键字控制Web提交内容 HTTP外发文件过滤 FTP外发文件过滤 Web浏览内容控制
Huawei Confidential
Page 30
Huawei Enterprise A Better Way
分权分域
管理员级别支持多管理员,管理员具有级别,具有策略权限时, 不同级别的管理员可以管理低于等于其级别的策略 权限管理 部门管理 不同的管理员可以具有不同的权限 不同的管理员可以具有不同部门的管理范围,分配
Page 25
Huawei Enterprise A Better Way
策略执行顺序(权限控制)
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 26
Huawei Enterprise A Better Way
策略执行顺序(内容控制)
HUAWEI TECHNOLOGIES CO., LTD.
Page 14
Huawei Enterprise A Better Way
ASG主要功能
• 应用控制 • URL控制 • 内容控制
上网行为 控制
带宽管理
• 基于用户的带宽控制 • 基于域间的带宽控制
ASG应用安全网关
• IPS功能 • AV • 垃圾邮件过滤
威胁管理
审计和 报表
• 日志审计 • 综合报表 • 普通报表
Huawei Confidential
Page 23
Huawei Enterprise A Better Way
内容控制策略截图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 24
Huawei Enterprise A Better Way
ASG作为一款专业的上网行为管理产品,通过上网权限策略、内容控制、上 网行为审计、上网流量和时长控制以及带宽管理等功能为客户解决上网行为 的控制和审计。
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 15
Huawei Enterprise A Better Way
多Internet出口组网
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
Huawei Enterprise A Better Way
旁路模式
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
部署模式/组网方案
基本功能 审计原理介绍
License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 2
Huawei Enterprise A Better Way
ASG组件
Internet
URL库服务器 AV库服务器 IPS库服务器 应用识别库服 务器
用户管理截图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 17
Huawei Enterprise A Better Way
单点登录wenku.baidu.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 18