Agile Controller 敏捷控制器是華為最新推出的基于用戶(hù)和應用的網(wǎng)絡(luò )資源自動(dòng)化控制系統。該系統基于SDN集中化控制原則,作為智慧園區網(wǎng)絡(luò )的大腦,動(dòng)態(tài)調配整個(gè)園區的網(wǎng)絡(luò )與安全資源,讓網(wǎng)絡(luò )更敏捷地為業(yè)務(wù)服務(wù)。
產(chǎn)品特點(diǎn)
以業(yè)務(wù)體驗為中心重新定義網(wǎng)絡(luò )
從以前關(guān)注技術(shù)、設備、連通性,到關(guān)注用戶(hù)、業(yè)務(wù)、體驗;從以前手工配置,到用自然語(yǔ)言規劃和自動(dòng)部署。
- 將SDN集中化控制思想引入園區,動(dòng)態(tài)調配整個(gè)園區的網(wǎng)絡(luò )與安全資源,讓資源跟隨用戶(hù)移動(dòng),實(shí)現業(yè)務(wù)隨行。
- 實(shí)現基于最終用戶(hù)的QoS調度,在網(wǎng)絡(luò )資源有限的情況下,優(yōu)先轉發(fā)VIP用戶(hù)流量,確保VIP用戶(hù)業(yè)務(wù)體驗良好。
- 讓用戶(hù)不再需要關(guān)注各種設備差異,只需使用自然語(yǔ)言進(jìn)行規劃,一鍵式完成全網(wǎng)策略統一部署和同步。
- 可靈活調整全網(wǎng)權限、QoS、安全等策略,大大縮短新業(yè)務(wù)開(kāi)通或網(wǎng)絡(luò )擴容周期,適應越來(lái)越快的業(yè)務(wù)變化需要。
基于全網(wǎng)視角的安全協(xié)防
從以前更多關(guān)注單點(diǎn),到更多關(guān)注全網(wǎng);從單點(diǎn)防護步入全網(wǎng)防護時(shí)代。
- 統一采集網(wǎng)絡(luò )設備、安全設備、業(yè)務(wù)系統的日志,應用大數據關(guān)聯(lián)分析,發(fā)現單點(diǎn)設備難于發(fā)現的攻擊和威脅。
- 提供虛擬化的安全資源中心能力,通過(guò)智能聯(lián)動(dòng)將特性用戶(hù)的流量進(jìn)行阻斷、引流,主動(dòng)防御網(wǎng)絡(luò )攻擊行為。
- 提供完善的終端安全、桌面管理功能,預置5000+終端安全策略,確保網(wǎng)絡(luò )終端接入安全。
產(chǎn)品開(kāi)放合作能力
從封閉的系統,走向開(kāi)放的系統。
- 提供北向接口,與客戶(hù)現有設備和業(yè)務(wù)系統進(jìn)行對接,實(shí)現系統被集成,提升新業(yè)務(wù)開(kāi)通效率。
- 提供南向接口,集成第三方終端檢測能力、第三方事件采集能力,打造全方位的安全防護體系。
產(chǎn)品規格
功能 | 規格 |
---|---|
身份認證 |
基于系統的內建帳號認證 |
Windows活動(dòng)目錄(AD)認證 | |
第三方LDAP聯(lián)動(dòng)認證 | |
移動(dòng)證書(shū)認證 | |
匿名認證:管理員可在指定網(wǎng)絡(luò )區域開(kāi)放匿名認證,終端用戶(hù)選擇匿名認證時(shí)無(wú)需輸入密碼 | |
策略引擎 |
支持基于規則的多維度的認證策略;支持為不同的位置接入、不同的部門(mén)身份、不同的設備類(lèi)型、不同的接入時(shí)間、不同的接入方式授予不同的授權策略;诓煌臈l件推送不同的Web認證頁(yè)面(終端接入位置、設備類(lèi)型、接入無(wú)線(xiàn)SSID等) |
網(wǎng)絡(luò )準入控制 |
合規性檢查:包括安全評估、系統配置等,限制不滿(mǎn)足合規性要求的終端訪(fǎng)問(wèn)受保護資源 |
自動(dòng)隔離不合規終端,一鍵自動(dòng)修復終端問(wèn)題 | |
基于用戶(hù)授權訪(fǎng)問(wèn)范圍,杜絕非授權訪(fǎng)問(wèn) | |
訪(fǎng)客帳號管理創(chuàng )建與自注冊 | |
訪(fǎng)客接入管理 |
訪(fǎng)客帳號通知(WEB通知、Email通知、SMS通知) |
訪(fǎng)客賬號增加、刪除、修改操作API | |
支持自定義注冊及認證頁(yè)面 | |
設備類(lèi)型支持識別PC、智能終端(手機/平板)、IP PHONE、網(wǎng)絡(luò )打印機等 | |
智能終端識別 |
設備類(lèi)型支持識別各種操作系統如Windows 、Linux、MAC OS、Android、IOS、Windows Phone等 |
支持多種方式進(jìn)行設備識別(SNMP、User-Agent、DHCP、MAC OUI等) | |
統一策略配置管理 | |
業(yè)務(wù)隨行 |
用戶(hù)組間策略元素和授權規則配置 |
矩陣策略模板的配置 | |
部署全網(wǎng)用戶(hù)組策略矩陣 | |
新增設備策略自動(dòng)部署 | |
業(yè)務(wù)編排 |
全網(wǎng)策略狀態(tài)監控 |
VIP客戶(hù)接入體驗保障 | |
業(yè)務(wù)編排資源管理 | |
業(yè)務(wù)流定義 | |
業(yè)務(wù)鏈編排 | |
業(yè)務(wù)鏈狀態(tài)監控 | |
終端安全管理 |
安全加固:包括靜態(tài)配置檢查(防病毒、補丁、可疑注冊項、可疑進(jìn)程、非法軟件安裝等)和動(dòng)態(tài)審查(端口使用、開(kāi)啟最小服務(wù)、外設接入、ARP檢測、流量監控等),識別并修復潛在威脅 |
辦公行為管理:包括WEB訪(fǎng)問(wèn)、媒體下載、非辦公軟件等 | |
信息外泄防護:包括外設和移動(dòng)存儲設備管理、非法外聯(lián)行為控制、網(wǎng)絡(luò )程序控制等多重防護手段 | |
網(wǎng)絡(luò )防護:及時(shí)隔離訪(fǎng)客、不合規、合規三類(lèi)終端間的流量,確保終端不會(huì )成為攻擊源 | |
桌面管理 |
補丁管理:一站式補丁自動(dòng)檢查和修復,基于設備和補丁維度展示補丁部署情況,支持與WSUS聯(lián)動(dòng)。 |
IP資產(chǎn)自發(fā)現:自動(dòng)發(fā)現IP打印機、IP Phone、智能手機、收銀機、條形碼掃描儀等不可管理設備 | |
資產(chǎn)生命周期管理:防止企業(yè)軟硬件資產(chǎn)流失,實(shí)時(shí)掌控企業(yè)資產(chǎn)情況 | |
軟件分發(fā) |
對于企業(yè)內大文件下發(fā)采用分布式存放和子網(wǎng)快速轉發(fā)技術(shù),低帶寬占用、高效率分發(fā)軟件 |
遠程桌面協(xié)助 | |
消息公告:對指定用戶(hù)/部門(mén)推送公告消息,并可設置公告信息有效期 | |
安全協(xié)防 |
安全日志采集,支持HW和第三標準接口設備,包括Syslog、SNMP、FTP/SFTP、OPSEC、ODBC等接口 |
安全事件關(guān)聯(lián)分析,系統預置關(guān)聯(lián)分析策略,同時(shí)支持關(guān)聯(lián)分析規則的用戶(hù)自定義功能 | |
安全事件聯(lián)動(dòng),通過(guò)郵件和短信將告警及時(shí)將新發(fā)生的安全事件通知給管理員 | |
安全態(tài)勢展示,包括全網(wǎng)拓撲安全態(tài)勢、TOPN高危資產(chǎn)、全網(wǎng)安全威脅度管理等功能 |
|
可運維報表 |
預置常用報表模板和趨勢報表,如用戶(hù)在線(xiàn)信息等 |
支持自定義或從安全中心獲取報表 |
|
系統管理 |
系統運行狀態(tài)監控:當服務(wù)器出現異常時(shí),提供服務(wù)器告警功能,包括對話(huà)框告警、郵件告警等 |
客戶(hù)端在線(xiàn)故障診斷,集中處理客戶(hù)端故障 |
|
遠程數據備份 |
|
組網(wǎng)模式 |
集中式組網(wǎng):適用于終端規模較小,網(wǎng)絡(luò )層次較清晰的環(huán)境 |
分布式組網(wǎng):適用于存在多個(gè)分支機構或終端規模相當大的環(huán)境 |
運行環(huán)境
Agile Controller業(yè)務(wù)管理服務(wù)器(SM&SC)用于運行接入控制、訪(fǎng)客管理、業(yè)務(wù)隨行、業(yè)務(wù)編排功能,安全協(xié)防服務(wù)器(SV&iRadar)用于運行安全協(xié)防功能。
配置要求 | 業(yè)務(wù)管理服務(wù)器(SM&SC) | 安全協(xié)防服務(wù)器(SV&iRadar) |
---|---|---|
CPU | 2*六核2GHz | 2*六核2GHz |
內存 | 16GB | 32GB~64GB |
存儲 | 600G | 4T及以上 |