华为ASG2000上网行为管理产品
ASG2000系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。该系列产品提供URL过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。
产品外观
ASG2000系列上网行为管理
产品特性
专业上网行为管理,提升办公效率
- 识别1200+种应用,覆盖企业网络主流应用和300+种移动智能终端应用,精确拦截游戏/股票/流媒体等工作无关行为
- 识别8500+万海量URL分类,130+内容分类,云端自动更新。有效屏蔽各种工作无关网站、恶意站点(挂马、钓鱼、恶意软件),以及黄赌毒等不良站点
精细流量管理,提高上网速度
- 基于用户、应用/协议、时间、链路、带宽等多维度调控手段并支持其灵活组合
- 保障关键业务或用户的带宽,提升员工办公效率
- 对P2P/游戏/流媒体等工作无关应用进行限速,提升正常业务访问速度
- 实时展示流控效果,提供长期趋势/对比分析,辅助策略调优
全面内容过滤和审计,防止信息泄漏
- 支持外发文件类型及大小检查,依照预定策略实施放行或阻断,防止涉及知识产权、企业机密等文档泄漏
- 通过关键字匹配,识别WEB/邮件等外发数据中的敏感信息,并可根据策略实时阻断
- 对各种外发数据进行日志留存,可以实现审计和事后追查
多重安全检测,确保安全上网
- 提供全球Web信誉同步,凭借华为云安全中心的全球采集能力,迅速感知新的恶意站点或钓鱼网站,防止用户因访问这些网站遭受损失
- 基于Symantec的专业防病毒引擎,结合全球领先的仿真环境虚拟执行技术,提供99%的AV高精准检出率,多次荣膺国际评测组织好评
- 基于业界领先的漏洞利用及启发式检测技术,有效面对变形和新型攻击泛滥、恶意软件数量爆炸增长的挑战
- 监控黑客操控用户机器、木马外传信息等异常流量,实时阻截并予以告警
可视化审计报表,助力企业治理
- 面向管理层,提供办公效率、带宽利用、法律合规等综合和专项分析报表,协助发现问题,完善公司治理
- 面向技术层,提供10余种查询日志以及数十种单项分析报表,轻松发现、定位、处理问题
- 详尽记录用户上网行为和外发内容,并提供多种查询方式,满足企业内部治理和国家法规的要求
产品规格
型号 | ASG2050 | ASG2100 | ASG2150 | ASG2200 | ASG2600 | ASG2800 |
---|---|---|---|---|---|---|
网络接口 | ||||||
默认接口 | 2Combo | 4GE+ 2Combo | 4GE+ 2Combo | 4GE+ 2Combo | 4GE+4Combo | 4GE+4Combo |
主要功能 | ||||||
应用识别 | 识别IM、P2P、流媒体、网络游戏、炒股、Webmail、网络存储、网络隧道等1200+应用, 如:QQ,MSN,PPStream,Youtube,迅雷,电驴,魔兽争霸、同花顺,大智慧、纳米盘等等。支持300+种移动智能终端应用识别 | |||||
URL分类 | 8500万+URL库,云端自动更新 | |||||
用户识别 | 设备内置账号、外部AD/LDAP、外部Radius、TSM等 | |||||
认证机制 | 手动认证(Web认证、终端认证)、自动认证(AD/TSM单点登录、网段认证) | |||||
应用控制 | 基于用户、时间、应用/URL分类等因素,提供灵活的控制策略 | |||||
流量管理 | 基于用户、应用/协议、时间、链路、带宽等多维度调控手段,带宽保证和限制 | |||||
数据防泄漏 | 外发内容过滤、审计,外发文件过滤、审计 | |||||
恶意软件防护 | 信誉体系、AV、启发式检测、流量特征检测 | |||||
日志查询 | 提供上网行为日志、外发内容/文件查询 | |||||
专项报表 | 基于流量、时长、次数,分别提供用户、应用的排行、趋势、对比报表 | |||||
综合报表 | 工作效率、带宽利用、威胁过滤、合规性等多种评估分析报表 | |||||
日志存储 | 支持内置和外置两种方式,存储审计日志数据 | |||||
攻击防范 | 防范多种DoS和DDoS、扫描窥探、畸形报文等攻击 | |||||
高可靠性 | HA(含网关模式VRRP、设备异常时平滑切换)、冗余电源(2600/2800)、硬件Bypass | |||||
物理特性 | ||||||
尺寸 | 442x420X43.6mm (W*D*H) | 442×560×43.6mm(W*D*H) | ||||
重量 | 8kg | 9kg | ||||
电源规格 | 100W AC: 100~240V 50/60Hz | 150W AC: 100~240V 50/60Hz | ||||
工作环境 | 温度:0~40℃
湿度:10%~90% 不结露 |
温度:0~40℃
湿度:5%~95% 不结露 |
组网应用
- 1. 金融行业互联网风险管理
-
- 在有独立互联网出口的总部和分支机构分别部署ASG设备,通过ASG Manager对ASG设备进行集中统一管理。通过规范员工上网行为、防止主动或被动泄密,有效降低互联网风险。
金融行业分支机构与总部互联
- 2. 政府信息中心上网行为管理
-
- 政府机关网络一般包括政务外网和政务内网,电子政务规划要求下属单位需要通过政府信息中心的互联网出口统一上网,但是也存在个别下属单位由于特殊原因拥有自己的互联网出口。政务内网跟互联网物理隔离,政务外网是办公人员跟外面进行信息交流的通道,也是政务公开和网上办事的窗口。
- 在有独立互联网出口的总部和分支机构分别部署ASG设备,通过ASG Manager对ASG设备进行集中统一管理。通过划分上网权限、管理出口带宽、管控法律风险、全面网络行为审计,有效降低互联网风险、满足法律法规要求。
政府信息中心政务外网
- 3. 能源行业上网行为管理
-
- 在公网出口处部署ASG设备,通过ASG Manager对ASG设备进行集中管理。通过保障用户正常业务流量、限制办公无关应用流量、规范员工上网行为,打造高效办公、绿色上网的办公环境。
能源行业上网行为管理
- 4. 中小企业和分支机构上网行为管理
-
- 直路部署在互联网出口是ASG产品在中小企业和分支机构中常见的应用场景。通过规范员工上网行为、保证对外关键服务的带宽、保证上网安全、防止企业重要信息资产外泄,为企业打造可管可控的安全上网环境。
中小企业和分支机构上网行为管理
- 5. 大型企业上网行为管理
-
- 在统一公网出口处部署ASG设备,通过ASG Manager对ASG设备进行集中管理。通过保障用户正常业务流量、限制办公无关应用流量、规范员工上网行为、防止重要信息资产外泄、杜绝浏览和发布不良信息,为企业打造安全高效、稳定可靠的上网环境。
大型企业上网行为管理
- 6. 教育行业上网行为管理
-
- 当前各教育局很多都建立起了区县级甚至于市级的教育城域网,各高校都建立起了校园网,通过在教育城域网出口或中小学校、高校出口处部署ASG设备接入CERNET、INTERNET,实现学校绿色上网的政策要求、过滤恶意网站、审计网络行为、保证教师等重要用户的上网带宽。
教育行业上网行为管理
订购信息
编码 | 项目描述 |
---|---|
1.1 | ASG应用安全网关 |
ASG2050-AC | ASG2050标配2GE交流主机 |
ASG2100-AC | ASG2100标配2GE交流主机-含4GE(RJ45)电接口板 |
ASG2150-AC | ASG2150标配2GE交流主机-含4GE(RJ45)电接口板 |
ASG2200-AC | ASG2200标配2GE交流主机-含4GE(RJ45)电接口板 |
ASG2600-AC | ASG2600标配8GE交流主机-含HS通用安全平台软件 |
ASG2800-AC | ASG2800标配8GE交流主机-含HS通用安全平台软件 |
1.2 | 1.2 ASG应用安全网关接口扩展模块 |
MIC卡 | |
MIC-1FE | 1端口百兆以太网电接口板(RJ45)-3*1 |
MIC-5FE | 5端口百兆以太网交换电接口板(RJ45)-3*1 |
MIC-WIFI | WLAN业务板件 |
FIC卡 | |
FIC-1GE-RJ45 | 1端口千兆以太网电接口板(RJ45) |
FIC-4GE-RJ45 | 4GE(RJ45)电接口板-1*1 |
FIC-8GE | 8GE电口卡-含HS通用安全平台软件 |
FIC-8SFP | 8GE光口FIC卡-含HS通用安全平台软件 |
FIC-4GE-BYPASS | 4GE电口Bypass卡-含HS通用安全平台软件 |
FIC-2LINE-M-BYPASS | 2链路LC/UPC多模光接口Bypass保护卡-含HS通用安全平台软件 |
FIC-2LINE-S-BYPASS | 2链路LC/UPC单模光接口Bypass保护卡-含HS通用安全平台软件 |
DFIC卡 | |
ESP-ASG-MANAGER-DFIC | 安全产品-USG2200-SU11X86HS02-ESP-E 增强服务平台企业版-X86主板-CPUT7500-2GB内存-160GB企业级硬盘 |
ASG应用安全网功能License | |
LIC-DUF-12/36 | SA&URL升级服务(时间分为12个月、36个月) |
发表评论