华为ASG上网行为管理产品功能详细描述

0

华为ASG上网行为管理产品功能详细描述

用户数据同步

ASG系列集合了多系统、多平台的主流用户系统对接方式,包括Radius、LDAP、Windows AD域、泰联、IMC、pppoe、http认证等,ASG系列能够实时的和第三方用户系统同步上下线用户信息,保障上网实名制;ASG系列能够根据OU或Group读取Windows AD域控服务器上用户组织结构,并保持与AD的自动同步,方便管理员管理。

灵活用户管理

ASG系列可以在完成用户组的创建后,将用户分配到指定的用户组中,以实现网络访问权限的授予与继承。

ASG系列的用户管理模块,管理员能够批量的移动单个或者多个用户和用户组的位置,实现网络访问权限的自定义变更。此外ASG系列支持模糊查找。ASG系列将用户/用户组信息与需要查找的用户名字信息进行匹配过滤(利用strstr函数进行匹配),将符合条件的用户/用户组信息返回。

灵活的用户管理模块,能够帮助管理更清晰的了解当前组织的行政结构,更迅速更便捷的管理内网用户的上网权限。

行为审计

用户行为审计主要针对应用和URL两方面来进行行为收集,收集的结果主要通过用户行为轨迹和日志进行展示。

访问控制

现代的网络应用发展已经从以前单一的功能,向着多功能的方向发展。比如QQ,以前只是作为一种通信工具,传输消息,现在QQ可以传文件、发微博、购物、发邮件等等;丰富的应用功能让企业管理者对内部资料泄密和员工工作效率下降大伤脑筋。ASG系列提供以访问控制、事后审计、用户轨迹三大功能。核心思想是帮助IT管理员使整个网络易用、安全。IT管理员可以从用户、设备、应用、行为等多个维度来管理分析网络。

防私接路由(共享接入管理)

高校等应用场景下,网络常为运营商代建。学生使用路由器或其他软件的方式共享互联网访问给其他用户,导致运营商开户数量骤减,造成利益损失。企业网络中,用户共享自己访问互联网的权限给其他用户,绕开了企业对用户设定的上网权限控制,使得没有权限、或者较低权限用户可上网,多用户使用同一账号共享上网情况下,无法精确追踪上网记录到个人,给网络管理带来诸多不可控性,存在安全合规隐患。

ASG系列支持防共享上网功能,部署在网关位置、或者透明部署于防火墙和交换机之间,都可提供防共享上网效果。通过基于应用特征识别、useragent字段识别、时间戳识别、flashcookie识别、微信长连接识别的5种检测方法,当用户通过路由器、代理软件共享上网时,ASG系列可通过多种共享算法综合检测,将用户的用户名、IP、共享终端数量等信息显示,并可提供管理员冻结等操作。该种方式在技术实现上,有很低的误判率。对于流行的360随身WIFI设备,ASG系列也可进行共享上网检测。白名单、阻断提示等功能,为管理员提供更友好的管控手段。

SSL网站解密

互联网时代,越来越多的网站启用HTTPS,而随之而来的是员工利用这种加密方式泄露企业敏感信息的可能性也越来越大;并且由于HTTPS网页经过了加密,采用普通的流量分析方式是无法审计到访问行为的,那么就意味着员工使用HTTPS的方式进行娱乐,企业是无法清晰准确的了解员工的工作状态和网络的运行状态。为了保障企业有清晰的事后审计,保护企业机密,ASG系列提供了HTTPS审计功能,ASG系列采用特有的加密流量识别技术,能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式,定向审计用户和加密网站,让网络运行情况更加清晰明了,做到管理规划有据可循、有的放矢。

智能APP应用缓存

ASG系列创新的将APP缓存在设备本地,当用户下载时直接推送,几十M的文件只要几秒钟,极大的提升了带宽利用率的同时大大加速和提升了用户体验;并且支持iOS和安卓APP的缓存,业界技术领先;在低成本的投入下同时为客户的终端营销推广开辟了新的方向。

终端识别和审计

ASG系列提供以终端识别引擎为核心的安全策略、行为审计、来宾访问、日志分析四大功能。核心思想是帮助IT管理员使整个网络易用、安全。IT管理员可以从用户、设备、应用、行为等多个视角来管理网络。

来宾访问

当有访客携带自己的智能手机/平板电脑尝试加入到公司网络中,这些访客可以使用来宾访问的功能。

  • 不需要通过复杂的验证,不用安装客户端,就可以正常的连续到网络中
  • 受限的访问控制,确保公司内部资料不会被泄露。
  • 支持上网行为审计,如有需要,可以对来宾开启网络行为控制。

互联网出口特性

ASG系列集成链路负载均衡、服务器负载均衡、ISP路由、策略路由、DNS透明代理等多种互联网出口特性。

非经营安全合规

国家GAWA3011.(1~5)-2015公共场所无线上网安全管理系统无线上网接入要求规范,如咖啡馆、酒吧、KTV等提供网络接入的公共场所,需实现规范的准入管理制度,上传审计信息到网监后端平台,否则会面临业务下线、停业整改、罚款等风险。

ASG系列提供无线非经合规特性。并可适用于集中式部署、分布式部署、旁路对接多种场景,从而易于客户网络平滑升级。相关部门提出了标准要求,但各地市的对接标准不一,后端对接厂商众多,也给客户带来了升级困扰。ASG系列支持任子行、派博、洪旭、爱思、博网等多家主流后端对接厂商平台,对接地区广,对接经验丰富。有在银行、运营商、零售连锁等多种场景丰富的对接经验,超高的应用识别率、定制开发能力,为客户场景的安全合规提供保障。

ASG Manager

华为ASG Manager系统是提供对ASG系列的集中监控、配置和升级,并且对上报的安全相关信息收集存储,通过数据发掘提供详尽灵活的统计图、报表,从而辅助管理员进行安全信息审计。利用集中管理和数据分析系统,管理员可以高效地管理各ASG系列设备,全面掌握网络的整体安全状况。