Huawei Enterprise A Better Way
ASG2100/ASG2150/ASG2200
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5
Huawei Enterprise A Better Way
ASG2600/ASG2800
数据中心
Radius服务器 ASG设备 ASG设备 LDAP服务器 TSM服务器 AD服务器 AD插件
ASG设备
ASG Manager
日志服务器
SWG SWG SWG
SWEB SWEB SWEB
日志采集器 日志采集器
（X86卡/PC服务器）
升级服务器
企业内部网络
终端机器 终端机器 终端代理 终端代理 此种对象为外部服务器 终端机器 终端机器 AD脚本 AD脚本 终端机器 终端机器
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Huawei Enterprise A Better Way
目录

ASG架构说明
部署模式/组网方案
基本功能 审计原理介绍


License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.

条直接的策略对应起来的，而是由里面的策略项对应起来的，
所以创建一条策略时，内部实现会生成同名不同类型的多条策 略

实现上，策略分配给用户的关系是保存在用户数据库里面的， 配置文件里面没有这个分配关系
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 20
Huawei Enterprise A Better Way
单点登录原理
TSM单点登录
AD单点登录
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 19
Huawei Enterprise A Better Way
策略管理

界面上策略可以分配给部门也可以分配给用户 在实现上，所有的策略都是分配给用户的，分配给部门时，会 将策略的分配关系直接复制给该部门的用户，如果是分配给子 部门的，同时将分配关系复制到子部门的用户。 界面上的策略（例如上网权限控制策略）在实现上，是没有一
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
Huawei Enterprise A Better Way
ASG2050
正面图
背面图
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 4
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 22
Huawei Enterprise A Better Way
内容控制

Web提交内容大小控制 根据关键字控制Web提交内容 HTTP外发文件过滤 FTP外发文件过滤 Web浏览内容控制
支持对SMTP协议病毒的检测
文件类型检测 病毒扫描等级 扫描例外
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 29
Huawei Enterprise A Better Way
垃圾邮件过滤

白名单 黑名单 RBL服务器
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 27
Huawei Enterprise A Better Way
带宽控制

基于源IP的限流策略 基于目的IP的限流策略 基于源IP的带宽保证策略 基于目的IP的带宽保证策略 限制每IP的最大连接数 基于区域间的限流策略 限制区域间的最大连接数
…
Huawei Confidential
…
Page 13
Huawei Enterprise A Better Way
目录

ASG架构说明
部署模式/组网方案
基本功能 审计原理介绍


License控制
性能/可靠性
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
用户管理

支持基于用户的部门树状结构多级管理 TSM系统用户同步、单点登录 AD用户同步、单点登录 Radius认证 基于IP范围的认证策略
免监控用户
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
Huawei Enterprise A Better Way

策略时，只能分配给自己所能管理的部门
设置管理员密码和允许登录地址
设置管理员可管控的部门
设置管理员可操作的业务
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 31
Huawei Enterprise A Better Way
网络功能/VPN
Huawei Enterprise A Better Way
策略管理截图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 21
Huawei Enterprise A Better Way
上网权限控制

网络应用控制：依赖公司的应用识别库进行协议分析， URL过滤：依赖公司的URL库进行分析
Huawei Enterprise A Better Way
华为ASG2000上网行为管理产品 技术培训胶片

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Enterprise A Better Way
目录

ASG架构说明
综合报表

分析对象 综合评估报表 办公效率评估报表 带宽利用评估报表 员工合规性评估报表
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 33
Huawei Enterprise A Better Way
办公效率报表
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 9
Huawei Enterprise A Better Way
网关模式
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
Huawei Enterprise A Better Way
用户管理截图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 17
Huawei Enterprise A Better Way
单点登录
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 18
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 28
Huawei Enterprise A Better Way
威胁过滤

由ＩＰＳ和ＡＶ封装而成，依赖赛门铁克的库 支持恶意流量的检测 支持对FTP协议病毒的检测 支持对HTTP协议病毒的检测 支持对POP3协议病毒的检测
Huawei Confidential
Page 7
Huawei Enterprise A Better Way
网桥模式
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 8
Huawei Enterprise A Better Way
多网桥部署
Huawei Confidential
Page 23
Huawei Enterprise A Better Way
内容控制策略截图
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 24
Huawei Enterprise A Better Way
Huawei Confidential
Page 30
Huawei Enterprise A Better Way
分权分域

管理员级别支持多管理员，管理员具有级别，具有策略权限时， 不同级别的管理员可以管理低于等于其级别的策略 权限管理 部门管理 不同的管理员可以具有不同的权限 不同的管理员可以具有不同部门的管理范围，分配
审计策略

应用审计 知名端口非标协议审计 URL访问审计 Web内容上传审计 Web文件外发审计
Байду номын сангаас
Web文件下载行为审计
IM聊天内容审计：需要客户端 IM文件外发审计：需要客户端
HUAWEI TECHNOLOGIES CO., LTD.