华为ASG上网行为管理产品售前专家培训共37页文档
华为ASG5000上网行为管理产品解决方案
目录
1
项目挑战&需求
2
ASG产品解决方案
3
场景&案例分享
刚性需求:依法合规
大数据时代,网络安全和信息安全已成为“达摩克利斯之剑” ,国家出台诸多法规,用于保护个人与国家的网络安全和信息安全。
• 数字生活真方便! • 收集信息真全面! • 发表言论真自由! • 盗取数据真简单!
传统类身份认证 营销类身份认证 增强类身份认证 共享网络管理 网络安全防护
审计合规
精准行为审计 网络安全法 151号令 GA/WA3011.1 多方式日志留存
行为管理
细致应用管理 访问权限最小化 动态流量管理 多出口选路 用户行为画像
营销增值
应用缓存 快速IPSec VPN 广告推送 上网数据分析
• 《网络安全法》 • 《GA/WA3011.1-2015(无线非经)》 • 《151号令》 • 《等级保护2.0》 • ··· ···
安全需求:权限最小化
上网过程是一个“黑盒子”,不可见,不可管
用户思维
不禁止即允许
管理者思维
不出事即安全
网页浏览
VPN
游戏
贷款
P2P下载 视频APP 越权访问
股票 黄色网站
• 同时提供多种身份认证方式, 用户自行选择任意一种认证方 式
共享接入管理
共享接入管理,针对私接路由器、使用Wi-FI共享软件和使用随身Wi-Fi等行为进行识别和管理,有效管理NAT场景
共享接入处理机制
放行
时间戳
白名单
UA识别
流量接入
应用特征
终端总数
阻断
Flash Cookie
华为eSight售前培训胶片
eSight
有效提升告警可用性
屏 蔽 告 警
归 并
抑 制
重
震
复
荡
告 警
告 警
告警相关性: eSight V3R3C00 (Q2 2015)
完备的告警知识库
查看修复建议
10
告警查询采用Web化的客户端架构,Rich客户端的体验
互联网式的过滤查询方式,便于告警信息查询
11
丰富的图形化报表,为网络优化提供依据
网络质量
网络安全
网络质量检测组件:
• LogCenter日志管理组件:高性
iPCA: 敏捷网络端到端精
能日志处理存储,NAT溯源等
网络业务管理
确的实时丢包检测
• Secure Center 安全策略管理
SLA: 评估网络丢包、抖动、 组件:设备上安全业务的统一配
时延等
置管理;安全策略的分析
NTA网流分析组件:了解
ICMP Jitter UDP Jitter UDP Echo
二十多种预置的SLA业务模板,例如:语音、普通视频、高清视频,UDP Jitter等 SLA符合度告警 快速诊断
17
智真 语音业务
视频业务
网络流量分析
S9703 Netstream/sFlow Netstream
eSight
隧道部署:采用智能配置工具,实现对MPLS 隧道的快速 部署 自动发现:自动将网络中已部署的MPLS TE隧道和MPLS LDP
隧道发现到网管
隧道监控:通过隧道列表、拓扑、告警等多种手 段监控 隧道的
运行情况
MPLS VPN与 MPLS Tunnel联动
查看承载VPN业务的隧道:在VPN业务出现故障的时候,查看是否是 因为隧 道故障 导致业 务故障 。 查看隧道承载的VPN业务:在隧道出现故障的时候,快速定位受 影响的 业务。
华为联络中心售前认证培训 12 华为联络中心组网设计
PSTN 网络
13
HUAWEI ENTERPRISE ICT SOLUTIONS A BETTER WAY
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
公网IP 公网TCP SLL VPN 公司私网IP 私网UDP 私网RDP 私网负载
冗余的头部,用于公网传送, 到导致数据包过大。
11
在排队机
2024版华为售前工程师(数通交换机、路由器)工作内容
CHAPTER 02
数通交换机技术支持
交换机原理及功能介绍
交换机工作原理
交换机通过MAC地址学习、数据 帧转发等方式实现局域网内设备之 间的通信。
交换机功能
提供高速、稳定的数据交换服务, 支持VLAN划分、QoS、端口安全 等特性。
不同场景下的交换机应用方案
01
02
03
企业网络
提供高性能、高可靠性的 交换机解决方案,支持多 业务融合承载。
及时反馈市场和客户需求信息, 为产品改进和升级提供建议和 支持。
客户关系维护与发展
建立和维护良好的客户关系,定期与 客户进行技术交流和回访,了解客户 网络运行情况和业务需求变化。
主动参与客户组织的各类技术活动, 提升华为品牌影响力和客户满意度。
针对客户反馈的问题和建议,积极协 调内部资源,提供及时有效的解决方 案和服务支持。
数据中心
提供高密度、低时延的交 换机解决方案,满足云计 算、大数据等应用场景需 求。
运营商网络
提供大容量、高扩展性的 交换机解决方案,支持 MPLS VPN、宽带接入等 业务。
交换机配置与故障排除
交换机配置
包括基本配置(如接口、VLAN等)、高级配置(如路由协议、安全策略等) 以及特殊场景配置(如数据中心大二层网络等)。
整理和汇总华为数通交换机、路由器产品的成功案例和 客户评价
定期组织售前团队进行经验分享和交流,提升团队整体 的专业素养和实战能力
CHAPTER 06
客户关系拓展与维护
定期回访客户,收集反馈意见
01
制定客户回访计划,定期与客户保持沟通,了解客户对华为数 通交换机、路由器等产品的使用情况和满意度。
02
华为售前工程师(数通 交换机、路由器)工作
ASG5000系列上网行为管理产品白皮书
华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG、SSO摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。
1 概述ASG5000 系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。
该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。
5 华为ASG2000上网行为管理产品技术培训胶片
Huawei Enterprise A Better Way
ASG2100/ASG2150/ASG2200
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5
Huawei Enterprise A Better Way
ASG2600/ASG2800
数据中心
Radius服务器 ASG设备 ASG设备 LDAP服务器 TSM服务器 AD服务器 AD插件
ASG设备
ASG Manager
日志服务器
SWG SWG SWG
SWEB SWEB SWEB
日志采集器 日志采集器
(X86卡/PC服务器)
升级服务器
企业内部网络
终端机器 终端机器 终端代理 终端代理 此种对象为外部服务器 终端机器 终端机器 AD脚本 AD脚本 终端机器 终端机器
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Huawei Enterprise A Better Way
目录
ASG架构说明
部署模式/组网方案
基本功能 审计原理介绍
License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.
条直接的策略对应起来的,而是由里面的策略项对应起来的,
所以创建一条策略时,内部实现会生成同名不同类型的多条策 略
实现上,策略分配给用户的关系是保存在用户数据库里面的, 配置文件里面没有这个分配关系
HUAWEI TECHNOLOGIES CO., LTD.
华为统一通信产品渠道售前培训
Security Level:
SoftCo售前产品培训 SoftCo售前产品培训
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
目录
全球企业通信发展现状
华为统一通信产品
华为统一通信解决方案 应用案例
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 2
企业通信面临的挑战
Notes:公司内部交 : 流的邮件系统 Email:对外交流的 : 邮件系统 传真: 传真:文件凭证的 主要传递系统 电话: 电话:固话、手机 是本地通话的主要 方式 VoIP:长途通话的 : 主要方式 联络中心: 联络中心:面向外 部客户的主要方式 会议电话: 会议电话:提供预 约式的多方语音 会议电视: 会议电视:提供预 约式多方视频 数据会议: 数据会议:可以给 与会者共享桌面、 文档等内容
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 9
SoftCo产品特点-高处理能力
BHCC(Busy Hour Call Complete):SoftCo9500为54k,SoftCo5816为28.8k。 最大局内在线用户数:局内呼叫SoftCo9500为2000, SoftCo5816为240 ; 呼叫建立时间:局内呼叫<3s,出局呼叫<5s。 单机最大自带POTS用户数: SoftCo9500为896, SoftCo5816为136。 单机最大网关接入数: SoftCo9500为128, SoftCo5816为64 传真质量:传真呼叫建立时间<20s,不间断发送标准传真样纸20页。 最大数字中继数:SoftCo9500为480,SoftCo5816为240。 最大模拟中继数:SoftCo9500为56,SoftCo5816为40。 最大会议通道数:SoftCo9500为360,SoftCo5816为60。
H-华为IP网络(数通)售前专家认证培训
华为IP网络(数通)售前专家认证培训判断题(50-13)2014年05月1、AP6610DN全规格增强型室外AP内置防雷器,而AP6510DN 不内置防雷器,必须配置内置防雷器答:错AP6610DN和AP6510DN都是2、eSight的MPLS VPN组件,无需指定PE,CE角色,自动发现已部署的VPN业务答:对3、S6700支持长距离堆叠答:对4、华为S5700-SI产品支持AHM技术,能支持设备级休眠答:错5、华为1700产品为SMB产品,专注商业分销市场答:对6、S5700-HI设备,是57xx系列中仅支持MPLS的设备答:错7、华为最新推出的S5710-HI最多能够支持8个万兆上行答:对8、MIMO是802.11n标准的重要技术之一,即实现了多条空间流的发送或接受,提升了单位时间内传输的数据量,那么,空间流数即是所看到的设备天线数答:对9、S5700-HI产品能支持Netstream特性答:对10、S9700系列交换机采用业界领先的左后风道设计答:对11、eSight支持告警导出功能,并且支持告警跳转功能,可以跳转定位到发生故障的设备/面板,方便用户定位故障答:对12、配置AP的AC License功能时,必须要配置数据业务增值包License答:13、AR的防火墙功能支持安全域,此功能华三和思科都不支持答:错14、我司WLAN在交通行业的主要应用是车地回传答:15、S5700-HI产品深度为310mm,非常适合那些机柜浅的应用场景答:错S5700-HI的尺寸是16、AP6010SN支持2.4Ghz和5Ghz双频段答:错17、WLAN V2R3版本不包含S97/S77无线接入控制器插卡(ACU) 答:错18、S97/S77无线接入控制器插卡(ACU)最大支持管理1024个AP答:错19、Dying Gasp机制可实现自动断电异常上报,故障得到及时发现和修复。
目前华为,Cisco,H3C均已实现答:对20、802.1x和portal认证模式下,我司WLAN产品支持集中认证,本地转发。