ASG2000上網(wǎng)行為管理產(chǎn)品
華為ASG2000上網(wǎng)行為管理產(chǎn)品詳版彩頁(yè)
ASG2000系列產(chǎn)品,是業(yè)界應用識別最豐富,威脅防護最全面的上網(wǎng)行為管理產(chǎn)品。該系列產(chǎn)品提供URL過(guò)濾、應用行為控制、流量管理、數據防泄漏、惡意軟件防護、互聯(lián)網(wǎng)行為記錄等多項功能,為企業(yè)機構提升員工工作效率、營(yíng)造安全辦公環(huán)境、以及法規遵從提供了一體化的解決方案。
產(chǎn)品外觀(guān)
ASG2000系列上網(wǎng)行為管理
產(chǎn)品特性
專(zhuān)業(yè)上網(wǎng)行為管理,提升辦公效率
- 識別1200+種應用,覆蓋企業(yè)網(wǎng)絡(luò )主流應用和300+種移動(dòng)智能終端應用,精確攔截游戲/股票/流媒體等工作無(wú)關(guān)行為
- 識別8500+萬(wàn)海量URL分類(lèi),130+內容分類(lèi),云端自動(dòng)更新。有效屏蔽各種工作無(wú)關(guān)網(wǎng)站、惡意站點(diǎn)(掛馬、釣魚(yú)、惡意軟件),以及黃賭毒等不良站點(diǎn)
精細流量管理,提高上網(wǎng)速度
- 基于用戶(hù)、應用/協(xié)議、時(shí)間、鏈路、帶寬等多維度調控手段并支持其靈活組合
- 保障關(guān)鍵業(yè)務(wù)或用戶(hù)的帶寬,提升員工辦公效率
- 對P2P/游戲/流媒體等工作無(wú)關(guān)應用進(jìn)行限速,提升正常業(yè)務(wù)訪(fǎng)問(wèn)速度
- 實(shí)時(shí)展示流控效果,提供長(cháng)期趨勢/對比分析,輔助策略調優(yōu)
全面內容過(guò)濾和審計,防止信息泄漏
- 支持外發(fā)文件類(lèi)型及大小檢查,依照預定策略實(shí)施放行或阻斷,防止涉及知識產(chǎn)權、企業(yè)機密等文檔泄漏
- 通過(guò)關(guān)鍵字匹配,識別WEB/郵件等外發(fā)數據中的敏感信息,并可根據策略實(shí)時(shí)阻斷
- 對各種外發(fā)數據進(jìn)行日志留存,可以實(shí)現審計和事后追查
多重安全檢測,確保安全上網(wǎng)
- 提供全球Web信譽(yù)同步,憑借華為云安全中心的全球采集能力,迅速感知新的惡意站點(diǎn)或釣魚(yú)網(wǎng)站,防止用戶(hù)因訪(fǎng)問(wèn)這些網(wǎng)站遭受損失
- 基于Symantec的專(zhuān)業(yè)防病毒引擎,結合全球領(lǐng)先的仿真環(huán)境虛擬執行技術(shù),提供99%的AV高精準檢出率,多次榮膺國際評測組織好評
- 基于業(yè)界領(lǐng)先的漏洞利用及啟發(fā)式檢測技術(shù),有效面對變形和新型攻擊泛濫、惡意軟件數量爆炸增長(cháng)的挑戰
- 監控黑客操控用戶(hù)機器、木馬外傳信息等異常流量,實(shí)時(shí)阻截并予以告警
可視化審計報表,助力企業(yè)治理
- 面向管理層,提供辦公效率、帶寬利用、法律合規等綜合和專(zhuān)項分析報表,協(xié)助發(fā)現問(wèn)題,完善公司治理
- 面向技術(shù)層,提供10余種查詢(xún)日志以及數十種單項分析報表,輕松發(fā)現、定位、處理問(wèn)題
- 詳盡記錄用戶(hù)上網(wǎng)行為和外發(fā)內容,并提供多種查詢(xún)方式,滿(mǎn)足企業(yè)內部治理和國家法規的要求
產(chǎn)品規格
型號 | ASG2050 | ASG2100 | ASG2150 | ASG2200 | ASG2600 | ASG2800 |
---|---|---|---|---|---|---|
網(wǎng)絡(luò )接口 | ||||||
默認接口 | 2Combo | 4GE+ 2Combo | 4GE+ 2Combo | 4GE+ 2Combo | 4GE+4Combo | 4GE+4Combo |
主要功能 | ||||||
應用識別 | 識別IM、P2P、流媒體、網(wǎng)絡(luò )游戲、炒股、Webmail、網(wǎng)絡(luò )存儲、網(wǎng)絡(luò )隧道等1200+應用, 如:QQ,MSN,PPStream,Youtube,迅雷,電驢,魔獸爭霸、同花順,大智慧、納米盤(pán)等等。支持300+種移動(dòng)智能終端應用識別 | |||||
URL分類(lèi) | 8500萬(wàn)+URL庫,云端自動(dòng)更新 | |||||
用戶(hù)識別 | 設備內置賬號、外部AD/LDAP、外部Radius、TSM等 | |||||
認證機制 | 手動(dòng)認證(Web認證、終端認證)、自動(dòng)認證(AD/TSM單點(diǎn)登錄、網(wǎng)段認證) | |||||
應用控制 | 基于用戶(hù)、時(shí)間、應用/URL分類(lèi)等因素,提供靈活的控制策略 | |||||
流量管理 | 基于用戶(hù)、應用/協(xié)議、時(shí)間、鏈路、帶寬等多維度調控手段,帶寬保證和限制 | |||||
數據防泄漏 | 外發(fā)內容過(guò)濾、審計,外發(fā)文件過(guò)濾、審計 | |||||
惡意軟件防護 | 信譽(yù)體系、AV、啟發(fā)式檢測、流量特征檢測 | |||||
日志查詢(xún) | 提供上網(wǎng)行為日志、外發(fā)內容/文件查詢(xún) | |||||
專(zhuān)項報表 | 基于流量、時(shí)長(cháng)、次數,分別提供用戶(hù)、應用的排行、趨勢、對比報表 | |||||
綜合報表 | 工作效率、帶寬利用、威脅過(guò)濾、合規性等多種評估分析報表 | |||||
日志存儲 | 支持內置和外置兩種方式,存儲審計日志數據 | |||||
攻擊防范 | 防范多種DoS和DDoS、掃描窺探、畸形報文等攻擊 | |||||
高可靠性 | HA(含網(wǎng)關(guān)模式VRRP、設備異常時(shí)平滑切換)、冗余電源(2600/2800)、硬件Bypass | |||||
物理特性 | ||||||
尺寸 | 442x420X43.6mm (W*D*H) | 442×560×43.6mm(W*D*H) | ||||
重量 | 8kg | 9kg | ||||
電源規格 | 100W AC: 100~240V 50/60Hz | 150W AC: 100~240V 50/60Hz | ||||
工作環(huán)境 | 溫度:0~40℃ 濕度:10%~90% 不結露 | 溫度:0~40℃ 濕度:5%~95% 不結露 |
組網(wǎng)應用
- 1. 金融行業(yè)互聯(lián)網(wǎng)風(fēng)險管理
- 在有獨立互聯(lián)網(wǎng)出口的總部和分支機構分別部署ASG設備,通過(guò)ASG Manager對ASG設備進(jìn)行集中統一管理。通過(guò)規范員工上網(wǎng)行為、防止主動(dòng)或被動(dòng)泄密,有效降低互聯(lián)網(wǎng)風(fēng)險。
金融行業(yè)分支機構與總部互聯(lián)
- 2. 政府信息中心上網(wǎng)行為管理
- 政府機關(guān)網(wǎng)絡(luò )一般包括政務(wù)外網(wǎng)和政務(wù)內網(wǎng),電子政務(wù)規劃要求下屬單位需要通過(guò)政府信息中心的互聯(lián)網(wǎng)出口統一上網(wǎng),但是也存在個(gè)別下屬單位由于特殊原因擁有自己的互聯(lián)網(wǎng)出口。政務(wù)內網(wǎng)跟互聯(lián)網(wǎng)物理隔離,政務(wù)外網(wǎng)是辦公人員跟外面進(jìn)行信息交流的通道,也是政務(wù)公開(kāi)和網(wǎng)上辦事的窗口。
- 在有獨立互聯(lián)網(wǎng)出口的總部和分支機構分別部署ASG設備,通過(guò)ASG Manager對ASG設備進(jìn)行集中統一管理。通過(guò)劃分上網(wǎng)權限、管理出口帶寬、管控法律風(fēng)險、全面網(wǎng)絡(luò )行為審計,有效降低互聯(lián)網(wǎng)風(fēng)險、滿(mǎn)足法律法規要求。
政府信息中心政務(wù)外網(wǎng)
- 3. 能源行業(yè)上網(wǎng)行為管理
- 在公網(wǎng)出口處部署ASG設備,通過(guò)ASG Manager對ASG設備進(jìn)行集中管理。通過(guò)保障用戶(hù)正常業(yè)務(wù)流量、限制辦公無(wú)關(guān)應用流量、規范員工上網(wǎng)行為,打造高效辦公、綠色上網(wǎng)的辦公環(huán)境。
能源行業(yè)上網(wǎng)行為管理
- 4. 中小企業(yè)和分支機構上網(wǎng)行為管理
- 直路部署在互聯(lián)網(wǎng)出口是ASG產(chǎn)品在中小企業(yè)和分支機構中常見(jiàn)的應用場(chǎng)景。通過(guò)規范員工上網(wǎng)行為、保證對外關(guān)鍵服務(wù)的帶寬、保證上網(wǎng)安全、防止企業(yè)重要信息資產(chǎn)外泄,為企業(yè)打造可管可控的安全上網(wǎng)環(huán)境。
中小企業(yè)和分支機構上網(wǎng)行為管理
- 5. 大型企業(yè)上網(wǎng)行為管理
- 在統一公網(wǎng)出口處部署ASG設備,通過(guò)ASG Manager對ASG設備進(jìn)行集中管理。通過(guò)保障用戶(hù)正常業(yè)務(wù)流量、限制辦公無(wú)關(guān)應用流量、規范員工上網(wǎng)行為、防止重要信息資產(chǎn)外泄、杜絕瀏覽和發(fā)布不良信息,為企業(yè)打造安全高效、穩定可靠的上網(wǎng)環(huán)境。
大型企業(yè)上網(wǎng)行為管理
- 6. 教育行業(yè)上網(wǎng)行為管理
- 當前各教育局很多都建立起了區縣級甚至于市級的教育城域網(wǎng),各高校都建立起了校園網(wǎng),通過(guò)在教育城域網(wǎng)出口或中小學(xué)校、高校出口處部署ASG設備接入CERNET、INTERNET,實(shí)現學(xué)校綠色上網(wǎng)的政策要求、過(guò)濾惡意網(wǎng)站、審計網(wǎng)絡(luò )行為、保證教師等重要用戶(hù)的上網(wǎng)帶寬。
教育行業(yè)上網(wǎng)行為管理
訂購信息
編碼 | 項目描述 |
---|---|
1.1 | ASG應用安全網(wǎng)關(guān) |
ASG2050-AC | ASG2050標配2GE交流主機 |
ASG2100-AC | ASG2100標配2GE交流主機-含4GE(RJ45)電接口板 |
ASG2150-AC | ASG2150標配2GE交流主機-含4GE(RJ45)電接口板 |
ASG2200-AC | ASG2200標配2GE交流主機-含4GE(RJ45)電接口板 |
ASG2600-AC | ASG2600標配8GE交流主機-含HS通用安全平臺軟件 |
ASG2800-AC | ASG2800標配8GE交流主機-含HS通用安全平臺軟件 |
1.2 | 1.2 ASG應用安全網(wǎng)關(guān)接口擴展模塊 |
MIC卡 | |
MIC-1FE | 1端口百兆以太網(wǎng)電接口板(RJ45)-3*1 |
MIC-5FE | 5端口百兆以太網(wǎng)交換電接口板(RJ45)-3*1 |
M, , , IC-WIFI | WLAN業(yè)務(wù)板件 |
FIC卡 | |
FIC-1GE-RJ45 | 1端口千兆以太網(wǎng)電接口板(RJ45) |
FIC-4GE-RJ45 | 4GE(RJ45)電接口板-1*1 |
FIC-8GE | 8GE電口卡-含HS通用安全平臺軟件 |
FIC-8SFP | 8GE光口FIC卡-含HS通用安全平臺軟件 |
FIC-4GE-BYPASS | 4GE電口Bypass卡-含HS通用安全平臺軟件 |
FIC-2LINE-M-BYPASS | 2鏈路LC/UPC多模光接口Bypass保護卡-含HS通用安全平臺軟件 |
FIC-2LINE-S-BYPASS | 2鏈路LC/UPC單模光接口Bypass保護卡-含HS通用安全平臺軟件 |
DFIC卡 | |
ESP-ASG-MANAGER-DFIC | 安全產(chǎn)品-USG2200-SU11X86HS02-ESP-E 增強服務(wù)平臺企業(yè)版-X86主板-CPUT7500-2GB內存-160GB企業(yè)級硬盤(pán) |
ASG應用安全網(wǎng)功能License | |
LIC-DUF-12/36 | SA&URL升級服務(wù)(時(shí)間分為12個(gè)月、36個(gè)月) |