Agile Controller 敏捷控制(zhì)器(qì)
- 産品品牌 華為
- 産品型号 Agile Controller
Agile Controller 敏捷控制(zhì)器(qì)是華為最新推出的基于用戶和(hé)應用的網絡資源自動化控制(zhì)系統。該系統基于SDN集中化控制(zhì)原則,作(zuò)為智慧園區(qū)網絡的大(dà)腦(nǎo),動态調配整個(gè)園區(qū)的網絡與安全資源,讓網絡更敏捷地為業務服務。
産品特點
以業務體(tǐ)驗為中心重新定義網絡
從以前關注技(jì)術(shù)、設備、連通(tōng)性,到關注用戶、業務、體(tǐ)驗;從以前手工配置,到用自然語言規劃和(hé)自動部署。
- 将SDN集中化控制(zhì)思想引入園區(qū),動态調配整個(gè)園區(qū)的網絡與安全資源,讓資源跟随用戶移動,實現業務随行(xíng)。
- 實現基于最終用戶的QoS調度,在網絡資源有(yǒu)限的情況下,優先轉發VIP用戶流量,确保VIP用戶業務體(tǐ)驗良好。
- 讓用戶不再需要關注各種設備差異,隻需使用自然語言進行(xíng)規劃,一鍵式完成全網策略統一部署和(hé)同步。
- 可(kě)靈活調整全網權限、QoS、安全等策略,大(dà)大(dà)縮短(duǎn)新業務開(kāi)通(tōng)或網絡擴容周期,适應越來(lái)越快的業務變化需要。
基于全網視(shì)角的安全協防
從以前更多(duō)關注單點,到更多(duō)關注全網;從單點防護步入全網防護時(shí)代。
- 統一采集網絡設備、安全設備、業務系統的日志(zhì),應用大(dà)數(shù)據關聯分析,發現單點設備難于發現的攻擊和(hé)威脅。
- 提供虛拟化的安全資源中心能力,通(tōng)過智能聯動将特性用戶的流量進行(xíng)阻斷、引流,主動防禦網絡攻擊行(xíng)為。
- 提供完善的終端安全、桌面管理(lǐ)功能,預置5000+終端安全策略,确保網絡終端接入安全。
産品開(kāi)放合作(zuò)能力
從封閉的系統,走向開(kāi)放的系統。
- 提供北向接口,與客戶現有(yǒu)設備和(hé)業務系統進行(xíng)對接,實現系統被集成,提升新業務開(kāi)通(tōng)效率。
- 提供南向接口,集成第三方終端檢測能力、第三方事件采集能力,打造全方位的安全防護體(tǐ)系。
産品規格
| 功能 | 規格 |
|---|---|
|
身份認證 |
基于系統的內(nèi)建帳号認證 |
| Windows活動目錄(AD)認證 | |
| 第三方LDAP聯動認證 | |
| 移動證書(shū)認證 | |
| 匿名認證:管理(lǐ)員可(kě)在指定網絡區(qū)域開(kāi)放匿名認證,終端用戶選擇匿名認證時(shí)無需輸入密碼 | |
|
策略引擎 |
支持基于規則的多(duō)維度的認證策略;支持為不同的位置接入、不同的部門(mén)身份、不同的設備類型、不同的接入時(shí)間(jiān)、不同的接入方式授予不同的授權策略。基于不同的條件推送不同的Web認證頁面(終端接入位置、設備類型、接入無線SSID等) |
|
網絡準入控制(zhì) |
合規性檢查:包括安全評估、系統配置等,限制(zhì)不滿足合規性要求的終端訪問受保護資源 |
| 自動隔離不合規終端,一鍵自動修複終端問題 | |
| 基于用戶授權訪問範圍,杜絕非授權訪問 | |
| 訪客帳号管理(lǐ)創建與自注冊 | |
|
訪客接入管理(lǐ) |
訪客帳号通(tōng)知(WEB通(tōng)知、Email通(tōng)知、SMS通(tōng)知) |
| 訪客賬号增加、删除、修改操作(zuò)API | |
| 支持自定義注冊及認證頁面 | |
| 設備類型支持識别PC、智能終端(手機/平闆)、IP PHONE、網絡打印機等 | |
|
智能終端識别 |
設備類型支持識别各種操作(zuò)系統如Windows 、Linux、MAC OS、Android、IOS、Windows Phone等 |
| 支持多(duō)種方式進行(xíng)設備識别(SNMP、User-Agent、DHCP、MAC OUI等) | |
| 統一策略配置管理(lǐ) | |
|
業務随行(xíng) |
用戶組間(jiān)策略元素和(hé)授權規則配置 |
| 矩陣策略模闆的配置 | |
| 部署全網用戶組策略矩陣 | |
| 新增設備策略自動部署 | |
|
業務編排 |
全網策略狀态監控 |
| VIP客戶接入體(tǐ)驗保障 | |
| 業務編排資源管理(lǐ) | |
| 業務流定義 | |
| 業務鏈編排 | |
| 業務鏈狀态監控 | |
|
終端安全管理(lǐ) |
安全加固:包括靜态配置檢查(防病毒、補丁、可(kě)疑注冊項、可(kě)疑進程、非法軟件安裝等)和(hé)動态審查(端口使用、開(kāi)啓最小(xiǎo)服務、外設接入、ARP檢測、流量監控等),識别并修複潛在威脅 |
| 辦公行(xíng)為管理(lǐ):包括WEB訪問、媒體(tǐ)下載、非辦公軟件等 | |
| 信息外洩防護:包括外設和(hé)移動存儲設備管理(lǐ)、非法外聯行(xíng)為控制(zhì)、網絡程序控制(zhì)等多(duō)重防護手段 | |
| 網絡防護:及時(shí)隔離訪客、不合規、合規三類終端間(jiān)的流量,确保終端不會(huì)成為攻擊源 | |
|
桌面管理(lǐ) |
補丁管理(lǐ):一站式補丁自動檢查和(hé)修複,基于設備和(hé)補丁維度展示補丁部署情況,支持與WSUS聯動。 |
| IP資産自發現:自動發現IP打印機、IP Phone、智能手機、收銀機、條形碼掃描儀等不可(kě)管理(lǐ)設備 | |
| 資産生(shēng)命周期管理(lǐ):防止企業軟硬件資産流失,實時(shí)掌控企業資産情況 | |
|
軟件分發 |
對于企業內(nèi)大(dà)文件下發采用分布式存放和(hé)子網快速轉發技(jì)術(shù),低(dī)帶寬占用、高(gāo)效率分發軟件 |
| 遠程桌面協助 | |
| 消息公告:對指定用戶/部門(mén)推送公告消息,并可(kě)設置公告信息有(yǒu)效期 | |
|
安全協防 |
安全日志(zhì)采集,支持HW和(hé)第三标準接口設備,包括Syslog、SNMP、FTP/SFTP、OPSEC、ODBC等接口 |
| 安全事件關聯分析,系統預置關聯分析策略,同時(shí)支持關聯分析規則的用戶自定義功能 | |
| 安全事件聯動,通(tōng)過郵件和(hé)短(duǎn)信将告警及時(shí)将新發生(shēng)的安全事件通(tōng)知給管理(lǐ)員 | |
|
安全态勢展示,包括全網拓撲安全态勢、TOPN高(gāo)危資産、全網安全威脅度管理(lǐ)等功能 |
|
|
可(kě)運維報表 |
預置常用報表模闆和(hé)趨勢報表,如用戶在線信息等 |
|
支持自定義或從安全中心獲取報表 |
|
|
系統管理(lǐ) |
系統運行(xíng)狀态監控:當服務器(qì)出現異常時(shí),提供服務器(qì)告警功能,包括對話(huà)框告警、郵件告警等 |
|
客戶端在線故障診斷,集中處理(lǐ)客戶端故障 |
|
|
遠程數(shù)據備份 |
|
|
組網模式 |
集中式組網:适用于終端規模較小(xiǎo),網絡層次較清晰的環境 |
|
分布式組網:适用于存在多(duō)個(gè)分支機構或終端規模相當大(dà)的環境 |
運行(xíng)環境
Agile Controller業務管理(lǐ)服務器(qì)(SM&SC)用于運行(xíng)接入控制(zhì)、訪客管理(lǐ)、業務随行(xíng)、業務編排功能,安全協防服務器(qì)(SV&iRadar)用于運行(xíng)安全協防功能。
| 配置要求 | 業務管理(lǐ)服務器(qì)(SM&SC) | 安全協防服務器(qì)(SV&iRadar) |
|---|---|---|
| CPU | 2*六核2GHz | 2*六核2GHz |
| 內(nèi)存 | 16GB | 32GB~64GB |
| 存儲 | 600G | 4T及以上(shàng) |
