您的位置:360文档中心› 华为ASG2000系列上网行为管理产品技术白皮书(1)

华为ASG2000系列上网行为管理产品技术白皮书(1)

合集下载

HUAWEI_ASG2000_应用安全网关_V100R001C10SPC200_升级指导书

HUAWEI_ASG2000_应用安全网关_V100R001C10SPC200_升级指导书

HUAWEI ASG2000 应用安全网关V100R001C10SPC200升级指导书发布日期2016-03-03华为技术有限公司版权所有© 华为技术有限公司2016。

保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:目录1 升级前必读 (1)1.1 升级场景说明 (1)1.2 升级方式介绍 (2)1.3 升级流程 (3)1.4 升级影响 (6)1.4.1 升级过程中对现行系统的影响 (6)1.4.2 升级后对现行系统的影响 (6)1.5 注意事项 (7)2 ASG设备版本升级 (8)2.1 升级前准备 (8)2.1.1 准备升级环境 (8)2.1.2 获取升级所需的文件 (9)2.1.3 查询当前版本软件的信息 (10)2.1.4 确认License的使用情况 (10)2.1.5 查询设备的运行状态 (11)2.1.6 查询业务的运行情况 (12)2.1.7 保存和备份重要数据 (13)2.2 单机环境下的版本升级 (16)2.2.1 通过Web方式升级 (16)2.3 双机热备环境下升级ASG版本软件 (21)2.3.1 简介 (21)2.3.2 升级过程 (21)2.4 升级结果验证 (23)2.4.1 检查升级后的版本软件信息 (23)2.4.2 检查License的状态 (23)2.4.3 检查设备的运行状态 (24)2.4.4 检查配置是否恢复 (24)2.4.5 检查业务是否正常 (25)2.5 版本回退 (26)3 ASG管理中心升级 (27)3.1 升级前准备 (27)3.1.1 获取升级所需的安装包 (27)3.1.2 保证升级所需磁盘空间 (28)3.1.3 查询当前版本软件的信息 (28)3.1.4 查询采集器的运行状态 (28)3.1.5 查询当前管理的设备状态 (28)3.1.6 查询业务的运行情况 (28)3.1.7 分布式部署的版本信息 (30)3.2 集中式部署升级 (30)3.2.1 升级ASG管理中心 (30)3.2.2 验证升级结果 (33)3.2.3 升级异常处理 (34)3.3 分布式部署升级 (35)3.3.1 升级日志采集器 (35)3.3.2 验证升级结果 (38)3.3.3 采集器升级异常处理 (39)3.3.4 升级ASG管理中心服务器 (39)4 附录A:通过BootROM方式升级版本软件 (40)4.1 背景信息 (40)4.2 升级流程 (41)4.3 升级操作 (41)5 附录B:通过Console口搭建升级环境 (46)5.1 操作步骤 (46)5.2 故障处理 (48)5.2.1 忘记Console口密码的解决方法 (48)6 附录C:如何解决升级后自定义应用协议分类缺失 (50)7 附录D:申请License文件 (53)8 附录E:软件完整性校验 (56)9 附录F:升级记录表 (57)10 附录G:缩略语 (59)11 附录H:手动增加手机类型对象定义 (60)1 升级前必读关于本章1.1 升级场景说明1.2 升级方式介绍1.3 升级流程1.4 升级影响1.5 注意事项1.1 升级场景说明ASG主要包括两部分:ASG设备、ASG管理中心。

secowayusg2000系列产品

secowayusg2000系列产品

Secoway USG 2000系列产品华为Secoway USG 2000系列统一安全网关是华为公司针对中小企业安全业务需求,推出的新一代多功能安全网关,可广泛应用于中小企业、大型企业分支机构、SOHO办公类用户、以及网吧出口网关等,华为Secoway USG 2000系列统一安全网关采用模块化设计,集安全、路由、交换、无线(WiFi、3G)等特性于一体,接口类型丰富,性能领先,能为中小企业、大型企业分支机构、SOHO办公类用户、以及网吧出口网关提供安全防护,并能提供集成的网络出口安全与互联解决方案,降低企业总所有成本TCO,提升企业的效率,是中等及中小型企业网络的理想安全防护设备!产品系列Secoway USG2110:采用固定接口形态,提供百兆位的性能和方便易用的可管理性,带1个固定的Untrust 10/100接口和4个固定的Trust 10/100接口。

Secoway USG2120 & 2130:是统一集成的防火墙/VPN/安全路由器/安全交换机系统,提供百兆位的性能、模块化架构、WIFI接入和丰富的路由器、交换机功能,带1个固定的Untrust 10/100接口和8个固定的Trust 10/100接口,并附加1个MIC扩展插槽,可灵活扩展广域网或局域网接口。

USG2130还额外支持一个Express接口,专门用来扩展3G接口。

Secoway USG2210 & 2220:是统一集成的防火墙/VPN/安全路由器/安全交换机系统,提供数百兆位的性能、模块化架构和丰富的路由器、交换机功能,带2个固定的10/100/1000接口。

USG2210附加1个FIC 扩展插槽和4个MIC扩展插槽,USG2220附加2个FIC扩展插槽和4个MIC扩展插槽,可灵活扩展广域网或局域网接口,并可以扩展支持WIFI接入。

产品特性业内首款集路由,交换,安全,无线(WiFi、3G)于一体的安全网关Secoway USG 2000系列集路由、交换、安全、无线(WiFi、3G)功能于一体,1台Secoway USG 2000系列 = 数台传统路由器+数台传统交换机+数台传统防火墙,能有效帮助企业提高效率、降低维护复杂度,降低企业总成本TCO。

全千兆多WAN防火墙路由器R2000G技术白皮书

全千兆多WAN防火墙路由器R2000G技术白皮书

公司名称:广州安网贝腾信息科技有限公司
官网:
通讯地址:广州市萝岗区科学大道 162 号国家级科技孵化园创意大厦 B1 栋 3 楼
电话:020-32210566/77 传真:020-32219496
产品咨询热线:4006-226-335
第 1页 共 12页
SECNET Technology Development Corporation c、 智能均衡模式:在实现“电信流量走电信线路、联通流量走联通线路”的基础上,还可以同时接 入长宽、移动等不同运营商。自动优化业务数据,彻底解决不同运营商网络的互联互通问题; d、 线路通断检测与备份:线路自动检测备份,支持多种检测方式,确保企业网络永远在线。 e、扩 WAN 口功能:最高可扩展到 23 个 WAN 口,为您解决小区多条 ADSL 路由器 WAN 口不足带 来的麻烦,方便你的网络随时扩展 WAN 口。
a、 多线接入:默认具备 4 个千兆广域网电口+1 个千兆 SFP 广域网光口,支持负载均衡、带宽汇聚、 线路备份功能。可以使用多条 ADSL 取代光纤,或增加 ADSL 提升带宽,节省费用并且降低“单线故障” 的风险,支持多种线路混合接入,采用多线程工具,可以达到叠加后的网络速度。
b、多线路分流策略:可依据来源 IP、目的 IP、来源端口、目的端口、域名进行线路分配或依据上网 用户数量自动分配走向。同时根据线路带宽调节流量分配比例,使线路利用达到最佳,实现最佳的线路负 载均衡。
R2000G 集成 PPPoE 服务器此功能可为社区内网用户分配上网账号,只允许使用合法账号并通过认 证的用户上网,从而有效控制内网用户的上网权限,有效防止内网 ARP 病毒;同时支持按照流量、小时、 日期等方式计费功能;同时支持对 PPPOE 账号速率限制;同时支持到期断线、地址绑定、例外 IP 等丰富 的功能特性,同时支持 PPPOE 账号到期通告功能。网安系列产品提供网页认证,必须通过 WEB 页面输入 账号密码才可以访问网络。

ASG5000系列上网行为管理产品白皮书

ASG5000系列上网行为管理产品白皮书

华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG、SSO摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

1 概述ASG5000 系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。

该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

华为全系列数据通信产品白皮书

华为全系列数据通信产品白皮书

华为全系列数据通信产品白皮书第一部分:引言(200字)数据通信产品在现代社会中扮演着至关重要的角色,它们是连接世界的桥梁,促进了信息的传递和交流。

华为作为全球领先的通信技术解决方案提供商,为满足客户需求,推出了一系列高质量的数据通信产品。

本白皮书旨在介绍华为全系列数据通信产品的技术特点、应用场景和优势,帮助用户更好地了解和选择适合自己的产品。

第二部分:产品概述(200字)华为全系列数据通信产品包括路由器、交换机、光纤传输设备等多个种类。

这些产品具备高度的稳定性、可靠性和安全性,能够保证数据传输的质量和效率。

华为路由器是业界领先的产品之一,支持高速连接,稳定运行和智能优化。

交换机则提供灵活的网络管理和控制功能,适用于各种不同规模和需求的环境。

光纤传输设备则可以实现高容量和长距离的数据传送,特别适用于电信、金融和大型企业等行业。

第三部分:技术特点(300字)华为全系列数据通信产品具备一系列重要的技术特点。

首先,这些产品都采用了先进的硬件和软件技术,能够实现高效的数据处理和传输。

其次,华为产品支持灵活的网络配置和管理,可以根据实际需求进行定制和扩展。

同时,华为产品还具备高度的安全性,采用了先进的加密和认证技术,保障了数据的机密性和完整性。

此外,华为产品还支持智能化的运维和管理,通过数据分析和优化,提高了网络的性能和稳定性。

第四部分:应用场景(300字)华为全系列数据通信产品广泛应用于各个领域。

它们可以满足不同规模和需求的数据通信需求,适用于运营商、企业和个人用户等不同类型的客户。

在运营商领域,华为产品可以构建高速、稳定和安全的通信网络,支撑运营商的业务和服务。

在企业领域,华为产品可以实现灵活的网络管理和控制,提供高效的数据传输和存储解决方案。

对于个人用户来说,华为产品可以提供高速的网络连接和智能的家庭网络管理,满足各种娱乐和生活需求。

第五部分:产品优势(200字)华为全系列数据通信产品具备多个优势。

首先,它们拥有领先的技术和创新能力,能够满足不断变化的市场需求。

Overlay技术白皮书

Overlay技术白皮书
Overlay技术白皮书
Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录
1 概述 ······························································································································1 1.1 产生背景 ·····················································································································1 1.2 技术优点 ·····················································································································2
虚拟机规模受网络规格限制 在大二层网络环境下,数据流均需要通过明确的网络寻址以保证准确到达目的地,因此网络设
备的二层地址表项大小(即 MAC 地址表),成为决定了云计算环境下虚拟机的规模上限,并且因为 表项并非百分之百的有效性,使得可用的虚机数量进一步降低。特别是对于低成本的接入设备而言, 因其表项一般规格较小,限制了整个云计算数据中心的虚拟机数量,但如果其地址表项设计为与核 心或网关设备在同一档次,则会提升网络建设成本。虽然核心或网关设备的 MAC 与 ARP 规格会随 着虚拟机增长也面临挑战,但对于此层次设备能力而言,大规格是不可避免的业务支撑要求。减小 接入设备规格压力的做法可以是分离网关能力,如采用多个网关来分担虚机的终结和承载,但如此 也会带来成本的巨幅上升。

5 华为ASG2000上网行为管理产品技术培训胶片

5 华为ASG2000上网行为管理产品技术培训胶片

Huawei Enterprise A Better Way
ASG2100/ASG2150/ASG2200
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5
Huawei Enterprise A Better Way
ASG2600/ASG2800
数据中心
Radius服务器 ASG设备 ASG设备 LDAP服务器 TSM服务器 AD服务器 AD插件
ASG设备
ASG Manager
日志服务器
SWG SWG SWG
SWEB SWEB SWEB
日志采集器 日志采集器
(X86卡/PC服务器)
升级服务器
企业内部网络
终端机器 终端机器 终端代理 终端代理 此种对象为外部服务器 终端机器 终端机器 AD脚本 AD脚本 终端机器 终端机器
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Huawei Enterprise A Better Way
目录

ASG架构说明
部署模式/组网方案
基本功能 审计原理介绍


License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.

条直接的策略对应起来的,而是由里面的策略项对应起来的,
所以创建一条策略时,内部实现会生成同名不同类型的多条策 略

实现上,策略分配给用户的关系是保存在用户数据库里面的, 配置文件里面没有这个分配关系
HUAWEI TECHNOLOGIES CO., LTD.

华为企业网络产品与解决方案介绍

华为企业网络产品与解决方案介绍

4
4
4
WSIC 槽位
2/4
2/4
2/4
XSIC槽位 管理网口
4/6 1 * Ethernet
4/6 1 * Ethernet
4/6 1 * Ethernet
内存
USB 2.0
双主控 目录价
4G 2
154000
4G 2
177000
4G 2
192000
TIP:主力销售SRU100E主控板
14
华为AR 2200系列新产品关键指标
NE20E-S4/S8/S16
Wi-Fi AP
NE05ESJ/SK/SL
NE05ES2/SE/SG
NE08E-S6
NE16EX-8 /NE16EX-6
AE901MA-LR /AE901MP
Wi-Fi AC
AC6605
AC6005
AR3600/3200 AR2200 AR1200 AR150/160/200 AR530 AR510
主力销售sru100e主控板new15华为ar2200系列新产品关键指标项目ar2204ear2220ear2240car2240转发性能2mpps5mpps9mpps6mpps自带路由口3ge1combo3ge1combo4ge电4ge光2gecombo3ge光1gecombo整机交换容量30gbps32gbps80gbps80gbpssic槽位4444wsic槽位0222xsic槽位0022dsp槽位2内存512mb1gb2gb2gbmicrosd1g2g4g2gb4gb2gb4gb冗余电源内置双电源rps内置双电源内置双电源newnewnew16华为ar路由交换一体机设备关键指标全系列支持板卡热插拔4g全网通数据卡全系列支持软硬件sm1234new项目ar1220car220427gear220427gepar220451gear220451gep转发性能15mpps2mpps2mpps2mpps2mpps自带路由口4ge电1ge光3ge1combo3ge1combo3ge1combo3ge1combo固定lan接口8ge24ge24ge48ge48gesic槽位24444内存512m4g4g4g4gflash缺省最大512m1g1g1g1gpoe不支持不支持支持8ge不支持支持8ge双电源内置双电源内置双电源newnewnewnewnew17agilecontroller安全资源中心antiddosngfwsvn全网安全事件收集大数据分析全网安全协防业界领先的大数据全网安全协防从单点防护到全网防护华为在网络与安全方面深度融合从整体解决网络安全问题18华为安全产品性能功能全面领先3个扩展槽8个扩展槽16个扩展槽?vpn智能选路保障业务高质量?联动沙箱构造apt防护解决方案?完备的安全分析报告掌控全网安全状态提出优化建议?全局智能策略优化支持大规模快速部署安全策略自动优化精简4x最大吞吐量最大并发连接最大新建连接华为单板160gbps160m2ms40m业界单板4x2x40gbps1ms可现行扩展整机达到144t吞吐量每g流量对应100万并发连接支持海量用户同时在线200万秒新建连接轻松应对突发流量经过美国nss实验室权威验证usg9500t级数据中心防火墙usg6000下一代防火墙antiddos80001000?antilargeddos单机最大防护1t攻击?antiappddos防护100种ddos攻击
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

5 产品列表和规格 .......................................................... 22
2014-8-20
华为保密信息,未经授权禁止扩散
第 3 页, 共 23 页
华为 ASG2000 上网行为管理产品技术白皮书
1 技术背景
在Internet飞速发展的今天,网络已成为企业的重要生产工具,员工通过网络可以查找 资料、沟通交流和从事电子商务等,但是相应的多种问题伴随而生,例如:
4.2 网关模式 ..................................................................................................................... 19
4.3 旁路模式 ..................................................................................................................... 21
华为 ASG2000 上网行为管理产品 技术白皮书
华为技术有限公司
华为 ASG2000 上网行为管理产品技术白皮书
版权所有 © 华为技术有限公司 2012。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得 以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
2 上网行为管理给用户带来的价值
ASG是华为在充分了解客户和市场需求的基础上,通过成熟的系统设计推出的上 网 行 为 管 理 产 品 ,具 有 精 准 的 应 用 识 别 、电 信 级 高 可 靠 性 、全 面 威 胁 过 滤 和 专 业 报 表 等特点。
ASG2000系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。该 系列产品提供URL过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行 为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供 了一体化的解决方案。
3.3.1 基于IP地址(地址段)的流量控制................................................................ 11
3.3.2 基于应用的流量控制....................................................................................... 11
2.6 电信级高可靠性,为业务保驾护航..............................................................................7
2.6.1 设备级高可靠性 ................................................................................................7
3.3.3 基于用户(部门)的流量控制 ....................................................................... 12
3.3.4 支持对流量进行双重控制 ............................................................................... 13
3.2 应用控制和URL过滤 .................................................................................................... 10
3.3 流量管理 ..................................................................................................................... 11
3.4 行为和内容审计 .......................................................................................................... 14
3.5 内容过滤 ..................................................................................................................... 14
3.6.2 基于特征码的病毒检测技术 ........................................................................... 16
3.7 审计与报表.................................................................................................................. 16
ASG2050/2100/2150/2200
ASG2600/2800
2.1 最丰富的应用识别,更好地提升办公效率
员 工 在 互 联 网 上 进 行 一 些 与 工 作 无 关 的 活 动 将 导 致 工 作 效 率 低 下 ,增 加 企 业 的 人
注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部 分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文 档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为 使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
2.2 全面的内容控制和审计,有效防止信息外泄和协助法规遵从 ....................................5
2.3 四重保护上网用户,恶意软件无所遁形 ......................................................................5
3.1 用户管理 .......................................................................................................................8
3.1.1 从第三方系统导入用户.........................................................................................8
与工作无关的 P2P 和在线视频等应用占用带宽 与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率 员工随意在网络上发帖和传输文件导致机密泄露 员工上网容易受到病毒、木马和蠕虫等攻击和感染 员工通过网络从事一些黄赌毒等违法活动 员工浏览和发布不良言论导致企业面临法律风险 为解决以上一系列的问题,上网行为管理产品应运而生,华为凭借在应用识别库和网络 安全等全方面的多年积累,推出了专业级的上网行为管理产品ASG。ASG设备可实现员工上网 行为的管理、带宽的限制和确保员工上网安全等,可以极大提高员工的办公效率和带宽利用 率,防止机密数据泄密和员工通过网络从事违法活动。 ASG(Application Security Gateway)是华为技术有限公司(以下简称华为)推出的上 网行为管理产品,主要解决内部员工上网带来的工作效率低下、带宽滥用、恶意软件感染、 内部信息泄漏以及法律合规等问题。
华为技术有限公司
地址: 网址: 客户服务邮箱: 客户服务电话:
深圳市龙岗区坂田华为总部办公楼 support@ 4008302118
邮编:518129
2014-8-20
华为保密信息,未经授权禁止扩散
第 2 页, 共 23 页
华为 ASG2000 上网行为管理产品技术白皮书
2.6.2 网络级高可靠性 ................................................................................................7
ห้องสมุดไป่ตู้
3 ASG技术简介 .............................................................. 7
3.3.5 支持对流量进行保证带宽控制 ....................................................................... 13
3.3.6 支持对流量进行连接数控制 ........................................................................... 13
4 部署您的ASG ............................................................. 17
4.1 网桥模式 ..................................................................................................................... 17
3.6 威胁防护 ..................................................................................................................... 15
相关文档
最新文档