华为ASG上网行为管理产品应用场景：企业边界网关部署

华为ASG上网行为管理产品应用场景：企业边界网关部署

通过将ASG作为企业的出口路由网关，从而实现对企业用户的各种网络行为进行审计以及安全防护。

企业通常具有以下业务特征：

• 企业人员众多，业务复杂，流量构成丰富多样。
• 不同网络的业务类型不同，需要部署不同的安全策略具有丰富的网络行为，例如访问公司网站、邮件服务、访问公司OA等。
• 对设备可靠性要求较高，需要边界设备支持持续大流量运行，即使设备故障也不能影响网络运转。
• 划分内外网，对设备安全防护功能要求高。

基于以上特征，ASG作为大中型企业的出口路由网关，典型的应用场景如图所示。

图1 企业边界网关部署

• ASG提供ISP路由功能，多出口场景下，用户业务通过不同运营商的线路，链路质量会有下降，出现网络访问缓慢等问题，ASG系列预置ISP地址库，分别为中国电信（ChinaTelecom）、中国联通（Chinaunicom）、教育网（ChinaEducation）、中国移动（ChinaMobile）四个主流运营商，并可自定义ISP地址库，针对明确运营商线路的应用，指定运营商线路，从而使得业务质量最优。
• ASG通过路由方式部署在企业员工内部网络、公司外部网络之间，划分员工内部网络以及公司外部网络，支持攻击防护（ARP攻击防护、DOS攻击防护、异常包攻击防御）、黑名单、入侵防御、病毒防护等，对内外网环境安全防护。对所有经过ASG的数据流量进行分析，实现对应用程序和行为分析与审计。
• 针对不同的用户部署差异化的带宽策略，控制流量带宽，避免网络拥塞，大大提高了带宽利用率，保障关键应用和服务的带宽。
• 支持设备本地日志记录和集中分析处理，可多台分布式部署统一管理。部署ASG Manager，记录网络运行的日志信息。日志信息可以帮助管理员进行配置调整、风险识别和流量审计。
• 采用双机热备部署，提高系统可靠性。单机故障时可以将业务流量从主机平滑切换至备机上运行，保证企业业务持续无间断的运行。
• 对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理。
• 支持VPN/MPLS/ VLAN/PPPoE等复杂网络环境。