ASG2000上網(wǎng)行為管理產品

華為ASG2000上網(wǎng)行為管理產品詳版彩頁

ASG2000系列產品，是業(yè)界應用識別最豐富，威脅防護最全面的上網(wǎng)行為管理產品。該系列產品提供URL過濾、應用行為控制、流量管理、數(shù)據(jù)防泄漏、惡意軟件防護、互聯(lián)網(wǎng)行為記錄等多項功能，為企業(yè)機構提升員工工作效率、營造安全辦公環(huán)境、以及法規(guī)遵從提供了一體化的解決方案。

產品外觀

ASG2000系列上網(wǎng)行為管理

產品特性

專業(yè)上網(wǎng)行為管理，提升辦公效率

識別1200+種應用，覆蓋企業(yè)網(wǎng)絡主流應用和300+種移動智能終端應用，精確攔截游戲/股票/流媒體等工作無關行為
識別8500+萬海量URL分類，130+內容分類，云端自動更新。有效屏蔽各種工作無關網(wǎng)站、惡意站點（掛馬、釣魚、惡意軟件），以及黃賭毒等不良站點

精細流量管理，提高上網(wǎng)速度

基于用戶、應用/協(xié)議、時間、鏈路、帶寬等多維度調控手段并支持其靈活組合
保障關鍵業(yè)務或用戶的帶寬，提升員工辦公效率
對P2P/游戲/流媒體等工作無關應用進行限速，提升正常業(yè)務訪問速度
實時展示流控效果，提供長期趨勢/對比分析，輔助策略調優(yōu)

全面內容過濾和審計，防止信息泄漏

支持外發(fā)文件類型及大小檢查，依照預定策略實施放行或阻斷，防止涉及知識產權、企業(yè)機密等文檔泄漏
通過關鍵字匹配，識別WEB/郵件等外發(fā)數(shù)據(jù)中的敏感信息，并可根據(jù)策略實時阻斷
對各種外發(fā)數(shù)據(jù)進行日志留存，可以實現(xiàn)審計和事后追查

多重安全檢測，確保安全上網(wǎng)

提供全球Web信譽同步，憑借華為云安全中心的全球采集能力，迅速感知新的惡意站點或釣魚網(wǎng)站，防止用戶因訪問這些網(wǎng)站遭受損失
基于Symantec的專業(yè)防病毒引擎，結合全球領先的仿真環(huán)境虛擬執(zhí)行技術，提供99%的AV高精準檢出率，多次榮膺國際評測組織好評
基于業(yè)界領先的漏洞利用及啟發(fā)式檢測技術，有效面對變形和新型攻擊泛濫、惡意軟件數(shù)量爆炸增長的挑戰(zhàn)
監(jiān)控黑客操控用戶機器、木馬外傳信息等異常流量，實時阻截并予以告警

可視化審計報表，助力企業(yè)治理

面向管理層，提供辦公效率、帶寬利用、法律合規(guī)等綜合和專項分析報表，協(xié)助發(fā)現(xiàn)問題，完善公司治理
面向技術層，提供10余種查詢日志以及數(shù)十種單項分析報表，輕松發(fā)現(xiàn)、定位、處理問題
詳盡記錄用戶上網(wǎng)行為和外發(fā)內容，并提供多種查詢方式，滿足企業(yè)內部治理和國家法規(guī)的要求

產品規(guī)格

型號	ASG2050	ASG2100	ASG2150	ASG2200	ASG2600	ASG2800
網(wǎng)絡接口
默認接口	2Combo	4GE+ 2Combo	4GE+ 2Combo	4GE+ 2Combo	4GE+4Combo	4GE+4Combo
主要功能
應用識別	識別IM、P2P、流媒體、網(wǎng)絡游戲、炒股、Webmail、網(wǎng)絡存儲、網(wǎng)絡隧道等1200+應用, 如：QQ，MSN，PPStream，Youtube，迅雷，電驢，魔獸爭霸、同花順，大智慧、納米盤等等。支持300+種移動智能終端應用識別
URL分類	8500萬+URL庫，云端自動更新
用戶識別	設備內置賬號、外部AD/LDAP、外部Radius、TSM等
認證機制	手動認證（Web認證、終端認證）、自動認證（AD/TSM單點登錄、網(wǎng)段認證）
應用控制	基于用戶、時間、應用/URL分類等因素，提供靈活的控制策略
流量管理	基于用戶、應用/協(xié)議、時間、鏈路、帶寬等多維度調控手段，帶寬保證和限制
數(shù)據(jù)防泄漏	外發(fā)內容過濾、審計，外發(fā)文件過濾、審計
惡意軟件防護	信譽體系、AV、啟發(fā)式檢測、流量特征檢測
日志查詢	提供上網(wǎng)行為日志、外發(fā)內容/文件查詢
專項報表	基于流量、時長、次數(shù)，分別提供用戶、應用的排行、趨勢、對比報表
綜合報表	工作效率、帶寬利用、威脅過濾、合規(guī)性等多種評估分析報表
日志存儲	支持內置和外置兩種方式，存儲審計日志數(shù)據(jù)
攻擊防范	防范多種DoS和DDoS、掃描窺探、畸形報文等攻擊
高可靠性	HA（含網(wǎng)關模式VRRP、設備異常時平滑切換）、冗余電源（2600/2800）、硬件Bypass
物理特性
尺寸	442x420X43.6mm (WDH)			442×560×43.6mm(WDH)
重量	8kg			9kg
電源規(guī)格	100W AC: 100～240V 50/60Hz			150W AC: 100～240V 50/60Hz
工作環(huán)境	溫度：0~40℃ 濕度：10%～90% 不結露			溫度：0~40℃ 濕度：5%～95% 不結露

組網(wǎng)應用

1. 金融行業(yè)互聯(lián)網(wǎng)風險管理

在有獨立互聯(lián)網(wǎng)出口的總部和分支機構分別部署ASG設備，通過ASG Manager對ASG設備進行集中統(tǒng)一管理。通過規(guī)范員工上網(wǎng)行為、防止主動或被動泄密，有效降低互聯(lián)網(wǎng)風險。

金融行業(yè)分支機構與總部互聯(lián)

2. 政府信息中心上網(wǎng)行為管理

政府機關網(wǎng)絡一般包括政務外網(wǎng)和政務內網(wǎng)，電子政務規(guī)劃要求下屬單位需要通過政府信息中心的互聯(lián)網(wǎng)出口統(tǒng)一上網(wǎng)，但是也存在個別下屬單位由于特殊原因擁有自己的互聯(lián)網(wǎng)出口。政務內網(wǎng)跟互聯(lián)網(wǎng)物理隔離，政務外網(wǎng)是辦公人員跟外面進行信息交流的通道，也是政務公開和網(wǎng)上辦事的窗口。
在有獨立互聯(lián)網(wǎng)出口的總部和分支機構分別部署ASG設備，通過ASG Manager對ASG設備進行集中統(tǒng)一管理。通過劃分上網(wǎng)權限、管理出口帶寬、管控法律風險、全面網(wǎng)絡行為審計，有效降低互聯(lián)網(wǎng)風險、滿足法律法規(guī)要求。

政府信息中心政務外網(wǎng)

3. 能源行業(yè)上網(wǎng)行為管理

在公網(wǎng)出口處部署ASG設備，通過ASG Manager對ASG設備進行集中管理。通過保障用戶正常業(yè)務流量、限制辦公無關應用流量、規(guī)范員工上網(wǎng)行為，打造高效辦公、綠色上網(wǎng)的辦公環(huán)境。

能源行業(yè)上網(wǎng)行為管理

4. 中小企業(yè)和分支機構上網(wǎng)行為管理

直路部署在互聯(lián)網(wǎng)出口是ASG產品在中小企業(yè)和分支機構中常見的應用場景。通過規(guī)范員工上網(wǎng)行為、保證對外關鍵服務的帶寬、保證上網(wǎng)安全、防止企業(yè)重要信息資產外泄，為企業(yè)打造可管可控的安全上網(wǎng)環(huán)境。

中小企業(yè)和分支機構上網(wǎng)行為管理

5. 大型企業(yè)上網(wǎng)行為管理

在統(tǒng)一公網(wǎng)出口處部署ASG設備，通過ASG Manager對ASG設備進行集中管理。通過保障用戶正常業(yè)務流量、限制辦公無關應用流量、規(guī)范員工上網(wǎng)行為、防止重要信息資產外泄、杜絕瀏覽和發(fā)布不良信息，為企業(yè)打造安全高效、穩(wěn)定可靠的上網(wǎng)環(huán)境。

大型企業(yè)上網(wǎng)行為管理

6. 教育行業(yè)上網(wǎng)行為管理

當前各教育局很多都建立起了區(qū)縣級甚至于市級的教育城域網(wǎng)，各高校都建立起了校園網(wǎng)，通過在教育城域網(wǎng)出口或中小學校、高校出口處部署ASG設備接入CERNET、INTERNET，實現(xiàn)學校綠色上網(wǎng)的政策要求、過濾惡意網(wǎng)站、審計網(wǎng)絡行為、保證教師等重要用戶的上網(wǎng)帶寬。

教育行業(yè)上網(wǎng)行為管理

訂購信息

編碼	項目描述
1.1	ASG應用安全網(wǎng)關
ASG2050-AC	ASG2050標配2GE交流主機
ASG2100-AC	ASG2100標配2GE交流主機-含4GE(RJ45)電接口板
ASG2150-AC	ASG2150標配2GE交流主機-含4GE(RJ45)電接口板
ASG2200-AC	ASG2200標配2GE交流主機-含4GE(RJ45)電接口板
ASG2600-AC	ASG2600標配8GE交流主機-含HS通用安全平臺軟件
ASG2800-AC	ASG2800標配8GE交流主機-含HS通用安全平臺軟件
1.2	1.2 ASG應用安全網(wǎng)關接口擴展模塊
MIC卡
MIC-1FE	1端口百兆以太網(wǎng)電接口板(RJ45)-3*1
MIC-5FE	5端口百兆以太網(wǎng)交換電接口板(RJ45)-3*1
M, , , IC-WIFI	WLAN業(yè)務板件
FIC卡
FIC-1GE-RJ45	1端口千兆以太網(wǎng)電接口板(RJ45)
FIC-4GE-RJ45	4GE(RJ45)電接口板-1*1
FIC-8GE	8GE電口卡-含HS通用安全平臺軟件
FIC-8SFP	8GE光口FIC卡-含HS通用安全平臺軟件
FIC-4GE-BYPASS	4GE電口Bypass卡-含HS通用安全平臺軟件
FIC-2LINE-M-BYPASS	2鏈路LC/UPC多模光接口Bypass保護卡-含HS通用安全平臺軟件
FIC-2LINE-S-BYPASS	2鏈路LC/UPC單模光接口Bypass保護卡-含HS通用安全平臺軟件
DFIC卡
ESP-ASG-MANAGER-DFIC	安全產品-USG2200-SU11X86HS02-ESP-E 增強服務平臺企業(yè)版-X86主板-CPUT7500-2GB內存-160GB企業(yè)級硬盤
ASG應用安全網(wǎng)功能License
LIC-DUF-12/36	SA&URL升級服務(時間分為12個月、36個月)

下載PDF