华为ASG上网行为管理产品售前专家培训

华为ASG上网行为管理售前专家培训Version:V1.0(20130125)2课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比3ASG产品市场概述•ASG在国际市场的定位就是SWG产品（SecurityWebGateway），2012年，全球SWG产品收入$2.2B，较2011年增长13.4%。•ASG在中国市场定位略有不同，主要在安全内容管理硬件产品的市场，特别是以“上网行为管理”功能为主的产品，通过优化上网管理，有效提高企业内部IT资源的使用，2012年，中国安全内容管理产品收入$95.6M，较2011年增长20.2%。预计2013年为$117.6M，较2012年增长23%。全球市场各厂商所占份额–Gartner中国市场各厂商所占份额-IDC41.防止无关网络行为影响工作效率2.防止带宽资源滥用3.管控外发信息，降低泄密风险4.员工上网安全防护5.记录上网轨迹满足法规要求ASG上网行为管理解决的问题5ASG上网行为管理的主要功能员工上网员工效率管理应用带宽管理数据防泄漏上网威胁防御法规遵从违法行为，影响组织利益Web威胁,无孔不入内部泄密，损失巨大无关应用影响网络带宽无关活动影响工作效率HUAWEIASG20006课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比7ASG产品型号全景SOHO&小分支中小型企业大型企业低端百兆级ASG2050/2100标准千兆级ASG2800标准百兆级ASG2150/2200低端千兆级ASG2600ASG52004G、ASG53008G超大型企业/运营商10G、20G研发中已发布ASG51002G8主机规格ASG产品硬件规格管理中心（多设备集中管理、日志和报表）可选内置管理中心DFIC随机赠送外置管理中心安装软件（适用于windows系统）扩展接口卡MIC-1FEMIC-5FEFIC-8GE电FIC-8GE光MIC-Wi-FiFIC-4GEFIC-2路光口bypassFIC-4GEBypass型号高度电源默认接口扩展接口ASG20501U交流2Combo4MIC+2FICASG21001U交流4GE+2Combo4MIC+1FICASG21501U交流4GE+2Combo4MIC+1FICASG22001U交流4GE+2Combo4MIC+1FICASG26001U交流4GE+4Combo2FICASG28001U交流4GE+4Combo2FIC9ASG产品亮点领先的行为识别能力，提供最重要的基础能力多重安全检测，为上网用户提供最大安全保障1200+种应用识别，覆盖企业网络主流应用，含300+移动智能终端应用6500+万海量URL分类库，覆盖10多种语言，通过华为云安全能力中心，实现云端自动更新针对网马、蠕虫及僵尸网络的泛滥，ASG提供基于云安全的Web信誉检测、基于漏洞利用的启发式检测，以及Symantec专业防病毒检测等多重防护能力，确保用户安全上网漏洞利用和防病毒检测检出率全球第一专业、易用的报表，真正助力企业治理面向管理层，提供工作效率、带宽利用、法律合规等专项报表，协助发现问题，完善管理面向技术层，提供10余种查询日志以及数十种综合分析报表，轻松定位、处理、总结问题独立统一报表系统，运行更可靠使用更方便完全独立硬件系统实时收集日志，业务处理和日志处理互不影响分布式部署场景下，全网用户上网行为日志统一汇总、查询、分析1090%90%6500万网址库超过10种语言超过130个分类实时分类技术全球更新服务EducationEducationEducationHistoryandCultureE-bookDownloadCharityP2PAnti-terrorismLeisureandsportsMusicArtMusicandMoviesSoftwareDownloadLiteratureComicsLotteryMarriageandFamilyGamblingPornographySocialnetworksStreamingmediaShoppingPortalWebsiteScientificresearchMilitarySearchengineRecruitmentHumanandraceLeisureandSportsLeisureandSportsSoftwaredownloadEducationHistoryandCultureE-bookDownloadCharityP2PAnti-terrorismLeisureandsportsMusicArtMusicandMoviesSoftwareDownloadLiteratureComicsLotteryMarriageandFamilyGamblingPornographySocialnetworksStreamingmediaShoppingPortalWebsiteScientificresearchMilitarySearchengineRecruitmentHumanandraceLeisureandSports特点一：国内最大、国际一流URL分类库111200应用信任的图片服务于30国家服务于50运营商流量26,000GDisasterreliefeffortsSocialwelfarecontributionsLocalcommunityengagement全球服务2.5亿网络用户特点二：国内最大、国际一流的应用识别库含300+移动终端应用支持热门加密P2P协议支持SSL应用识别支持代理与翻墙软件定制化需求的快速响应能力浅橙色应用遥遥领先12特点三：面向运维和决策的深度分析报表工作效率评估带宽利用评估行为合规性评估综合评估报告综合评估报告流量用户、应用趋势用户、应用对比30多项单项分析报表30多项单项分析报表用户、应用排行次数时长13特点四：领先的威胁防护能力SafeSensorCrawler自动分析信誉库全球采集产品应用邮件信誉文件信誉IP&Web信誉恶意URL钓鱼网站垃圾邮件恶意程序木马僵尸病毒蠕虫不良内容异常流量全球6大收集分析中心基于云的全球信誉体系全球蜜网---样本采集FWUSGNIPASG领先的信誉检测体系，提供全面、及时的安全威胁防护能力14特点五：电信级高可靠性，电信级硬件设计支持温度监控、风扇热插拔，可适应恶劣环境应用双电源互相热备份，并且支持热插拔设备自身失效保护基于软件的Bypass基于硬件的Bypass电口Bypass多模光口Bypass单模光口Bypass引擎正常状态引擎异常状态HA高可靠部署Internet设备过载保护正常处理直接转发转发吞吐量应用控制吞吐量丢包（不重启）超过转发吞吐量15典型场景-政府机构上网行为管理客户挑战：上班时间炒股、玩游戏、浏览不良网站（反动、色情、暴力、博彩类）等不良现象，严重影响机关形象和办事效率散布非法言论，违法互联网相关的政策法规方案优势：丰富的股票和游戏类应用识别库和不良网站分类库全面互联网行为和外发内容审计，有效降低互联网风险、满足法律法规要求16典型场景-企业上网行为管理客户挑战：员工上班时间从事办公无关行为影响办公效率大量网络视频和P2P下载导致网络不稳定时常发生设计图纸和财务报表等敏感数据外泄事故方案优势：丰富的IM、股票、游戏、P2P、流媒体等应用识别库和海量的办公无关的网站分类库确保准确识别用户行为全面管控文件、邮件、IM发送行为，有效防止信息外泄专业的上网行为分析报表，识别主要问题及其趋势，辅助管理员进行策略调优提供办公效率、带宽利用、合规性等报表辅助管理和投资决策与华为TSM联动提供最佳内网安全解决方案17课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比18100ASG产品竞争对应关系100~400400~15001500~50003000~10000ASG2050ASG2100ASG2150ASG2600ASG2800AC6000/7000/8000AC4000AC2000/2200AC1200/1300AC1100AC1600/180010000NI7000-10/20/30NI5000-50/50FNI5000-10/10F30/30FNI3000-50/50FNI3000-60/60FNI3000-30/40NI3000-20用户规模ASG/220019深信服产品功能对比类别基本要素深信服HW管理部署集中管理集中监控、集中配置、分权分域；日志统一汇总、查询、分析集中监控、集中配置、分权分域；日志统一汇总、查询、分析支持部署方式网关、网桥（多网桥、单网桥）、旁路支持。旁路仅提供少量功能，如URL过滤、TCP应用控制、内容过滤，无带宽管理、威胁防护、DHCP/准入支持。旁路不支持控制特殊环境VLAN支持。额外支持mpls/QinQ/l2tp、PPPoE、运营商WLAN支持设备管理Web管理/WebCli/Console；自动手工升级部分支持。仅对内部工程师提供console支持。额外提供ssl/telnet控制业务应用控制URL分类库、DPI应用识别库，更新周期2000+万/1000+，50+分类、URL库手动更新，两周更新6500+/1200+，130+分类，半周自动更新流量管理带宽通道、基于用户/应用/时间段、带宽保证和带宽限制、反向流控；支持。额外提供网站类型、文件类型流控支持，带宽通道和整体保证易用性较弱数据防泄漏http/mail/ftp/im（qq/msn/雅虎通/飞信）外发支持。支持指定站点上的固定端口443、465、995上的https/pop3_ssl/smtps协议解密支持。额外支持Galk高级威胁防护WEB信誉、病毒、蠕虫、木马、间谍软件、僵尸、协议异常、流量异常、行为异常；反垃圾邮件部分支持。国内推冰岛的杀毒软件F-Prot、国外Sophos；无IPS能力（使用插件和脚本过滤过于效果差难以使用）支持。国际一流的AV/IPS技术身份识别AD、Radius、内建账号AD域识别比较慢，经常有认证不成功重复认证的情况，额外提供丰富的身份识别方式支持。额外支持TSM单点登录日志报表日志查询提供上网行为日志、外发内容/文件查询、威胁过滤查询支持支持报表基于流量/时长/次数，分别提供用户/应用的排行/趋势/对比报表；面向管理的综合报表部分支持。无综合报表，智能分析报表难用支持较弱重要特性深信服优势在于身份识别方式较多、流量管理易用性好；劣势在于应用控制库少、高级防护弱、缺综合报表20低端型号接口少：AC1200~1800无光口、接口比ASG少2个、无法扩到20FE+8GE电+2GE光性价比低：同等型号，性能比ASG低10%以上，商务无优势硬件和性能识别库少：应用识别库1000+/URL分类库2000+万；URL更新慢（2周），存在不少无效应用威胁防护弱：无Web信誉、IPS能力报表不足：报表过于繁杂，无面向管理层的综合报表功能组网不灵活：不支持部署为VRRP、端口捆绑、OSPF接入、作为Wifi网关可靠性弱：低端型号采用单颗单核CPU+桌面级硬盘，硬盘容易故障、业务处理和日志报表相互干扰；MTBF为我司的25%以下，硬盘故障业务中断开源风险：基本都是采用开源代码，存在GPL约束，代码一旦开源后，对客户存在厂商信誉度降低和产品漏洞被曝光的风险其他PK深信服—打击点低端接