华为ASG5310上网行为管理(4GE Combo+10GE电,含1对Bypass,500G硬盘,包含集中管理中心软件,3年特征库升级许可) (推荐200-500人使用)

华为ASG5310上网行为管理(4GE Combo+10GE电,含1对Bypass,500G硬盘,包含集中管理中心软件,3年特征库升级许可) (推荐200-500人使用)

ASG5000系列上网行为管理产品

ASG5000系列上网行为管理产品(以下简称“ASG5000”)是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所推出的业界领先的综合上网行为管理产品。

该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用,并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能。

该产品可以帮助企业及各类机构提升员工工作效率、营造安全办公环境,为用户提供一套综合、完善的上网行为审计解决方案。

技术规格

参数 ASG5000
固定接口
  • ASG5305:6GE
  • ASG5310:10GE+4Combo
  • ASG5320:12GE+12SFP
  • ASG5505:6GE
  • ASG5510:10GE+4Combo
  • ASG5520:12GE+12SFP
  • ASG5530:2×10GE+12GE+12SFP
  • ASG5550:4×10GE+12GE+12SFP
  • ASG5610:8×10GE+12GE+12SFP
网络行为审计 识别主流应用,访问控制精度到应用行为,例如:可区分QQ的登录、收发消息,语音,发文件等行为
URL审计 千万级URL库,每周自动更新
SSL解密 提供加密网站、加密网站搜索内容、加密邮件解密功能。
用户识别 支持内置账号、第三方LDAP/Radius/AD域认证、微信认证、短信认证、Portal认证、APP认证、混合认证等
应用控制 基于用户、用户组、IP、IP组、应用、时间、端口、应用动作、URL、恶意URL等因素,提供灵活的控制策略
流量控制 基于用户、用户组、IP、IP组、应用、时间、端口、链路等维度提供带宽保障、带宽限制、每用户/IP带宽限制、带宽优先级、流量时长、流量总额等带宽调控手段
内容过滤 论坛贴吧、文件、邮件外发内容审计和过滤
日志查询 提供上网内容/文件查询,支持本地导出日志
增值营销 支持应用缓存、广告推送、用户行为画像等营销类功能
攻击防护 防护ARP、端口扫描、FLOOD、异常包、漏洞、缓冲溢出、木马等攻击
病毒过滤 启发式检测,可迅速检出超过百万种病毒
安全互联 提供标准IPSec VPN,支持与同系列产品快速对接IPSec VPN

 

千兆NGFW(USG6300/USG6500)
Model ASG5305 ASG5310 ASG5320
适用带宽1 50M 100M 400M
最大用户数1 500 1,000 5,000
推荐用户数1 100-200 200-500 500-1000
吞吐量2(1518byte) 3G 4.5G 8.5G
最大并发连接数 7W 70W 70W
每秒新建连接数 1.5W 1.5W 3.5W
IPSec吞吐量(AES128_SHA1,100%0byte) 1G 1G 1.2G
应用性能(HTTP 100K,应用吞吐) 1.5G 1.5G 3G
最大安全策略 25,600 51,200 51,200
主要功能
入侵防御(IPS) 支持 支持 支持
防病毒(AV) 支持 支持 支持
应用行为审计 支持 支持 支持
应用行为控制 支持 支持 支持
应用流量控制 支持 支持 支持
应用流量引流 支持 支持 支持
用户行为认证(Web,短信,微信,Portal,混合) 支持 支持 支持
用户应用流量统计分析 支持 支持 支持
I/O
固定接口 6GE 10GE+4Combo 12GE+12SPF
4G LTE 支持USB接口4G 联通,电信。卡托支持华为E33100%
内存 1G 2GB 2GB
Flash 卡 4GB 4GB 4GB
整机规格
产品形态 桌面 1U 机架 1U 机架
尺寸(W×D×H)mm 279×152×44.4 440×263×44.4 440×263×44.4
满配重量 1.5kg 2.9kg 3.2kg
本地存储 500G 500G 1T
冗余电源 交流单电 交流单电 冗余电源
电源AC 100~240V 100~240V 100~240V
电源DC -
最大功率 15W 25W 120W
工作环境 温度:5℃~40℃ (包含硬盘)
湿度:5%-90%(包含硬盘)
非工作环境 温度:-40℃~70℃ /湿度:5%~95%
产品亮点
一体化IPv4策略 集传统安全策略、内容审计、URL审计恶意URL过滤,入侵防御、防病毒等多种功能于一身,全局配置视图和一体化策略管理。
应用识别与管控 识别1700+应用,访问控制精度到应用行为,例如:区分QQ的登录收发消息,语音视频,QQ收发文件。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。
入侵防御与Web防护 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护常见针对Web的攻击,包括SQL注入攻击和跨站脚本攻击等。
防病毒 病毒库每日更新,可迅速检出超过800万种病毒。
数据防泄漏 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。
带宽管理 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。
URL过滤 强大的URL支持周期定时更新,可区分对不同类别网站的访问,并对访问行为进行管理,防范恶意网站对企业网络的侵害。
行为和内容审计 可基于用户的访问地址和内容进行审计、溯源。
负载均衡 支持基于TCP,端口的四层及HTTP,HTTPS的七层服务器负载均衡和链路负载均衡,充分利用现有网络资源。
业务智能选路 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路优先级等)进行智能选路。
VPN 支持丰富高可靠性的VPN特性,如IPSec VPN、IPSec快速VPN等。
SSL加密审计 可作为代理审计隐藏在SSL加密流量中的相关内容,包括常见网站和邮箱等应用层审计。支持HTTPS,POP3S,SMTPS,IMAPS加密流量的审计功能。
安全防护 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。
基于用户的防护 支持多种用户认证方式,包括本地、RADIUS、AD、短信、微信、Portal、免认证、混合认证等。
集中管理 支持ASG向ASG Manager集中管理平台自动注册,ASG Manager集中管理平台对ASG进行统一的管理及运维。
智能管理 预置常用防护场景模板,快速部署安全策略,降低学习成本。
自动评估安全策略存在的风险,智能给出优化建议。
支持策略冲突和冗余检测,支持策略的匹配统计,有效控制策略规模。
丰富的报表 ASG Manager可提供可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
通过ASG Manager集中管理平台生成分析全网ASG运行情况,对当前网络的安全状态进行评估,并给出相关优化建议。
路由特性 全面支持IPV4下的多种路由协议,如RIP、OSPF、静态路由,策略路由等。
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性。
1:仅供参考,根据实际网络环境的不同可能会有差异。
2:最大吞吐量是以1518字节包长流量在理想环境下测试得出,实际情况会因现网情况不同而出现变化。
备注:性能数据是在理想环境下测试得出,实际情况会因现网情况不同而出现变化。