华为ASG-S1100上网行为管理 ASG-S1100交流主机(4*GE Combo+10*GE电(含1对Bypass),1T硬盘,包含集中管理中心软件,含1年特征库升级许可,质保3年)

华为ASG-S1100上网行为管理 ASG-S1100交流主机(4*GE Combo+10*GE电(含1对Bypass),1T硬盘,包含集中管理中心软件,含1年特征库升级许可,质保3年)

华为ASG-S1100上网行为管理 ASG-S1100交流主机(4*GE Combo+10*GE电(含1对Bypass),1T硬盘,包含集中管理中心软件,含1年特征库升级许可,质保3年)

华为HiSecEngine ASG-S系列上网行为管理产品

ASG系列系列上网行为管理产品(以下简称“ASG”)是Huawei面向企业、数据中心、大型网络边界及行业中心和分支机构等而研发的综合型应用安全网关产品,该产品融合了应用控制、行为审计、网络业务优化等功能,为用户提供一个综合、完整的全业务应用场景解决方案

ASG可以路由模式、透明桥接模式或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析。深度识别、管控和审计近千种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用,并利用智能流控、智能阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能、清晰易管理日志等功能,提供业界全面、完善的网络行为管理解决方案

产品图

华为HiSecEngine ASG-S1050/ASG-S1055

华为HiSecEngine ASG-S1100

华为HiSecEngine ASG- S1220/ASG-S1460

产品亮点

安全合规对接

对于非经营性公共场所来说,如咖啡馆、酒吧、KTV等,提供WLAN接入服务时,需要以满足规范的形式将所需的信息实时上传到对接平台,否则会面临业务下线、停业整改、罚款等风险。ASG系列提供安全合规对接特性,可适用于集中式部署、分布式部署、旁路对接多种场景,易于客户网络平滑升级,适应各种部署方案。目前业界对接标准不一,对接厂商众多,也给客户带来了困扰,ASG系列支持任子行、派博、虹旭、爱思、网博等多家主流后端对接厂商平台,对接地区广,对接经验丰富,有在银行、运营商、零售连锁等多种场景丰富的对接经验,以超高的应用识别率、多样的上报手段、灵活的组网形式和强大的定制开发能力,为客户场景的安全合规提供保障。

领先的身份认证技术

为了满足各类准入认证需求,ASG实现了丰富的身份认证手段:
● 本地Web认证:用户名/密码认证、IP/MAC/地址静态绑定(无需认证,根据源地址直接识别)。
● 微信认证:支持通过公众号菜单或发消息完成认证,仅支持手机端。
● PortalServer认证:用户打开浏览器访问互联网页面会被重定向到Portal服务器的认证界面,结合第三方认证服务器完成认证。
● SAM认证:采用802.1X或Web两种方式对接入用户进行认证。
● 钉钉认证:通过钉钉认证授权的方式进行验证身份后上网。
● 酒店会员认证:支持配置设备ID、超时时间、PortalURL、认证URL、公钥以及私钥。
● 短信认证:传统的认证方式,方便快捷。
● 免认证:认证用户无需进行身份认证,仅需确认上网须知,即可快速上网。
● 单点登录:支持AD域单点登录。
● 访客二维码认证:访客网络安全,管理授权网络访问。
● 第三方小程序认证:支持配置超时时间和加密秘钥。
● 企业微信认证:通过企业微信认证授权的方式进行验证身份后上网。
● IC卡认证:针对特定军事封闭行业提供通过IC卡的刷卡认证,刷卡上网,卡离开及断网,更加方便安全。
● POP3认证:针对大型企业场景除了常见的LDAP和RADIUS认证之外,同时也集成了对接第三方POP3服务器的认证,让认证更加灵活方便。
● APP认证:针对包含登录行为的APP,且登录动作为http协议的APP,支持APP认证。打开APP登录的同时即可便捷完成认证,让您访问网络更加方便快捷。
● 混合认证:集多种认证方式于一体。上网用户可以根据自身需求,灵活选择适合自己的认证方式完成认证。

快速部署、简易配置、可靠传输的VPN安全互联

ASG的VPN模块具有业界领先技术,在复杂网络环境下大大简化了管理员的维护工作量,通过IPsec快速配置功能,隧道接口无需配置自动创建,并接受对端推送的网段信息,对应邻居关系后,自动添加到对端网段的路由和感兴趣流。IPsec快速VPN相比一般的IPsec  VPN的配置具有极高的易用性和效率性,完美的解决了分支运维能力弱的问题。而独创的主备切换0丢包技术,可实现业务不中断,包括最难解决的TCP业务(例如远程桌面)不中断,完美的实现HA切换VPN业务不中断。

ASG支持4G网络并支持4G  IPsec  VPN加密连接,4G连接提供按需拨号,无需改变原有网络架构,在主线路故障时主动承接和中心端的网络加密通信,具备数据完整性、数据传输安全、高性价比、网络无改变等特性,可让管理员高枕无忧。

细致的网络应用管理

ASG应用安全网关控制层面不再局限对网络应用的阻断,更能深入识别应用的内置动作。例如对新浪微博的控制力度不仅仅是登录动作,更可识别到浏览和发表等动作,除此之外对于使用最频繁的即时通讯QQ软件更是可以识别到登录_收发消息、收发文件、视频语音、远程协助、注销等相关动作,从而对网络应用完成更加精细化的控制,使网络更加健康有序。

动态的带宽管理

ASG产品采用智能流控、智能阻断、智能路由等技术,将网络出口带宽划分为逻辑通道,并支持在通道中再划分子通道,完美进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发,是企业提升带宽利用率、保护带宽投资的最佳利器。 除传统的多层通道以外,

ASG V300R022版本还支持限制通道,同样可以完成针对用户、IP、应用等多维度的应用带宽控制。

基于用户的行为轨迹追踪分析

通过对用户网络账号、行为动作、上网设备及时间等多维度信息进行关联数据分析,ASG真正实现了基于用户的应用安全网关与审计的可视化,将用户的上网行为轨迹清晰直观的加以呈现,有助于网络管理人员制定更有针对性的网络管理策略,保障网络资源的合理有效利用和工作效率提升。

SSL应用解密

当大部分的网页访问、邮件通信和业务系统都慢慢切换到SSL加密方式时,行为管理产品必须能够对SSL流量进行解析才能完成管控。ASG系列产品采用特有的加密流量识别技术,能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式,定向审计用户和加密网站,保障网络行为清晰的事后审计,有效的防止企业机密外泄。

助力营销推广

ASG创新的将APP缓存在设备本地,当用户下载时直接推送,几十兆的文件只要几秒钟,极大的提升了带宽利用率的同时大大加速和提升了用户体验;并且支持iOS和安卓APP的缓存,业界技术领先;在低成本的投入下同时为客户的终端营销推广开辟了新的方向。配合APP身份认证,可推广商户的APP,提高商户的APP安装率,拥有更多的可转化潜在用户。

ASG支持对用户进行广告推送的功能。广告推送作为电子商务营销阶段的应用,具有灵活性、互动性和目标受众准确的特点,极大的降低了广告投放的费用,广告推送为大量的广告主服务,把互联网广告以合适的方式推送给合适的消费者,广告投放的精准性高,转化率高。

ASG支持对用户公告的定时,定点推送的功能。公告推送作为企业内部通知类信息的重要传播途径,在保证正常上网的同时,ASG可以基于http协议的网页浏览在符合一定规则的前提下,完成管理员提前定义的公告的推送。且支持对接第三方公告页面。

强大的出口特性

ASG系列产品不仅提供强大的链路负载均衡和服务器负载均衡特性,还提供DNS透明代理功能,为内网用户提供统一无感知的DNS解析服务。在多出口网络环境下,各个接口的运营商带宽不同,仅通过负载均衡调整选路比例很容易造成上网访问效果差的问题,这就要求DNS透明代理需要实现基于权重和优先级规则的数据转发,以保证选路比例和网络访问效果。ASG系列产品可以实现基于权重和优先级的DNS转发负载均衡、静态域名映射、特定域名的定向转发等功能,为用户优化网络选路和负载均衡,极大地提升了用户体验。除此之外,ASG还可适应用户各种复杂网络场景。在满足路由、透明、旁路、混合等部署模式同时,配合IPv4/IPv6双协议栈,结合静态路由、动态路由、策略路由、ISP路由等,可在802.1Q、GRE 、RIP、OSPF、VRF、多出口等各种复杂的网络环境中灵活组网。

清晰的事后审计

ASG系列产品支持详细、清晰、易用的日志特性,可以全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息;日志支持定制化过滤器,可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索,让事后审计省时省力;可支持对HTTPS、邮箱类解密策略的配置。同时,ASG系列产品提供丰富美观的报表,以柱状图、饼状图、百分比等形式最直观地体现网络运行状况,让网络管理规划有据可循、有的放矢。

智能行为报表

ASG系列产品支持智能的行为管理报表功能,对用户网络行为进行记录与分析。对于用户的行为的数据留存与分析,即是对国家法律法规的遵从,也是真正管理好企业员工上网,有效利用网络资源的需要。针对用户上网行为以及相关内容查询统计,能够对用户的网络活动进行较长时间的回溯与反查,帮助管理员全面了解网络的使用情况,为改进网络管理提供详实准确的依据。同时ASG产品提供多套内置报表模板,也支持管理员自定义报表内容,最大限度的满足各行各业的报表需求。

高可靠易维护

ASG系列产品支持全面的HA特性,可在透明模式或路由模式下完成主主和主备模式的HA高可靠部署,并提供接口检测、远端IP检测、接口状态同步组等手段确保及时感知故障,确保业务无缝切换。业界产品在通用解决方案中均不提供IPsec  VPN级别的高可靠同步特性,从而导致IPsec  VPN上运行的业务一旦进行主备切换要数分钟到数十分钟才能恢复,而ASG系列产品支持IPsec VPN级别的HA同步,可以做到IPsec  VPN业务0丢包切换,提供最高的可靠性。此外,ASG系列产品支持热补丁技术,可在设备持续处理业务的情况下完成系统升级,将业务中断的风险降到最低。

产品规格

型号 ASG-S1050 ASG-S1055 ASG-S1100 ASG-S1220 ASG-S1460
固定业务接口 6*GE 4*GE(Combo)+10*GE 12*GE(光)+12*GE(电)
BYPASS(对) 支持一对GE口(GE0和GE1)
硬盘 500G 1T 2T
产品型态 桌面款 1U
尺寸(长×高×深) mm 279*44*152 440*44*263
电源冗余 不支持 支持(双电源)
重量 1.5kg 2.9kg 3.2kg
平均无故障时间(MTBF) ≥100,000小时
工作环境温度 运行:0℃~45℃ 短期:-5℃~55℃
工作环境湿度 长期工作湿度:5%~85%(无冷凝) 短期工作湿度:5%~95%(无冷凝)

订购信息

产品 型号 描述
ASG-S1050 安全设备S1050 安全设备S1050交流主机(6*GE电,500G硬盘)
ASG-S1055 安全设备S1055 安全设备S1055交流主机(6*GE电,500G硬盘)
ASG-S1100 安全设备S1100 安全设备S1100交流主机(4*GE Combo+10*GE电(含1对Bypass),1T硬盘)
ASG-S1220 安全设备S1220 安全设备S1220交流主机(12*GE电(含1对Bypass)+12*GE光,2T硬盘,交流冗余电源)
ASG-S1460 安全设备S1460 安全设备S1460交流主机(12*GE电(含1对Bypass)+12*GE光,2T硬盘,交流冗余电源)
基本软件包
ASG-S1050 ASG-S1050软件包 网络安全软件-ASG-S1050基础软件授权-含1年特征库升级许可
ASG-S1055 ASG-S1055软件包 网络安全软件-ASG-S1055基础软件授权-含1年特征库升级许可
ASG-S1100 ASG-S1100软件包 网络安全软件-ASG-S1100基础软件授权-含1年特征库升级许可
ASG-S1220 ASG-S1220软件包 网络安全软件-ASG-S1220基础软件授权-含1年特征库升级许可
ASG-S1460 ASG-S1460软件包 网络安全软件-ASG-S1460基础软件授权-含1年特征库升级许可
特征库License包
ASG-S1050 LIC-SDU-1Y-ASG-S1050 ASG-S1050 特征库升级服务1年License
ASG-S1055 LIC-SDU-1Y-ASG-S1055 ASG-S1055 特征库升级服务1年License
ASG-S1100 LIC-SDU-1Y-ASG-S1100 ASG-S1100 特征库升级服务1年License
ASG-S1220 LIC-SDU-1Y-ASG-S1220 ASG-S1220 特征库升级服务1年License
ASG-S1460 LIC-SDU-1Y-ASG-S1460 ASG-S1460 特征库升级服务1年License