Agile Controller 敏捷控制器 - 华为产品
正在建设中!

提示

您还没有登录,是否需要进入登录页面?

提示

您没有下载该文档的权限,抱歉!

申请权限 返回

免费注册下载营销资料

  • *
  • *
  • *
  • *
  • *
  • 我愿意华为公司代表与我联系
  • 我愿意通过电子邮件,接收来自华为的产品和资讯信息

如果您已有华为账号,请登陆下载

Agile Controller 敏捷控制器

Agile Controller 敏捷控制器是华为最新推出的基于用户和应用的网络资源自动化控制系统。该系统基于SDN集中化控制原则,作为智慧园区网络的大脑,动态调配整个园区的网络与安全资源,让网络更敏捷地为业务服务。


以业务体验为中心重新定义网络

从以前关注技术、设备、连通性,到关注用户、业务、体验;从以前手工配置,到用自然语言规划和自动部署。


  • 将SDN集中化控制思想引入园区,动态调配整个园区的网络与安全资源,让资源跟随用户移动,实现业务随行。
  • 实现基于最终用户的QoS调度,在网络资源有限的情况下,优先转发VIP用户流量,确保VIP用户业务体验良好。
  • 让用户不再需要关注各种设备差异,只需使用自然语言进行规划,一键式完成全网策略统一部署和同步。
  • 可灵活调整全网权限、QoS、安全等策略,大大缩短新业务开通或网络扩容周期,适应越来越快的业务变化需要。


基于全网视角的安全协防

从以前更多关注单点,到更多关注全网;从单点防护步入全网防护时代。


  • 统一采集网络设备、安全设备、业务系统的日志,应用大数据关联分析,发现单点设备难于发现的攻击和威胁。
  • 提供虚拟化的安全资源中心能力,通过智能联动将特性用户的流量进行阻断、引流,主动防御网络攻击行为。
  • 提供完善的终端安全、桌面管理功能,预置5000+终端安全策略,确保网络终端接入安全。


产品开放合作能力

从封闭的系统,走向开放的系统。


  • 提供北向接口,与客户现有设备和业务系统进行对接,实现系统被集成,提升新业务开通效率。
  • 提供南向接口,集成第三方终端检测能力、第三方事件采集能力,打造全方位的安全防护体系。

Agile Controller无特殊组网要求,只需所在物理服务器网络设备可达,通常部署在数据中心区域。


功能 规格

身份认证

基于系统的内建帐号认证

Windows活动目录(AD)认证
第三方LDAP联动认证
移动证书认证
匿名认证:管理员可在指定网络区域开放匿名认证,终端用户选择匿名认证时无需输入密码

策略引擎

支持基于规则的多维度的认证策略;支持为不同的位置接入、不同的部门身份、不同的设备类型、不同的接入时间、不同的接入方式授予不同的授权策略。基于不同的条件推送不同的Web认证页面(终端接入位置、设备类型、接入无线SSID等)

网络准入控制

合规性检查:包括安全评估、系统配置等,限制不满足合规性要求的终端访问受保护资源

自动隔离不合规终端,一键自动修复终端问题
基于用户授权访问范围,杜绝非授权访问
访客帐号管理创建与自注册

访客接入管理

访客帐号通知(WEB通知、Email通知、SMS通知)

访客账号增加、删除、修改操作API
支持自定义注册及认证页面
设备类型支持识别PC、智能终端(手机/平板)、IP PHONE、网络打印机等

智能终端识别

设备类型支持识别各种操作系统如Windows 、Linux、MAC OS、Android、IOS、Windows Phone等

支持多种方式进行设备识别(SNMP、User-Agent、DHCP、MAC OUI等)
统一策略配置管理

业务随行

用户组间策略元素和授权规则配置

矩阵策略模板的配置
部署全网用户组策略矩阵
新增设备策略自动部署

业务编排

全网策略状态监控

VIP客户接入体验保障
业务编排资源管理
业务流定义
业务链编排
业务链状态监控

终端安全管理

安全加固:包括静态配置检查(防病毒、补丁、可疑注册项、可疑进程、非法软件安装等)和动态审查(端口使用、开启最小服务、外设接入、ARP检测、流量监控等),识别并修复潜在威胁

办公行为管理:包括WEB访问、媒体下载、非办公软件等
信息外泄防护:包括外设和移动存储设备管理、非法外联行为控制、网络程序控制等多重防护手段
网络防护:及时隔离访客、不合规、合规三类终端间的流量,确保终端不会成为攻击源

桌面管理

补丁管理:一站式补丁自动检查和修复,基于设备和补丁维度展示补丁部署情况,支持与WSUS联动。

IP资产自发现:自动发现IP打印机、IP Phone、智能手机、收银机、条形码扫描仪等不可管理设备
资产生命周期管理:防止企业软硬件资产流失,实时掌控企业资产情况

软件分发

对于企业内大文件下发采用分布式存放和子网快速转发技术,低带宽占用、高效率分发软件

远程桌面协助
消息公告:对指定用户/部门推送公告消息,并可设置公告信息有效期

安全协防

安全日志采集,支持HW和第三标准接口设备,包括Syslog、SNMP、FTP/SFTP、OPSEC、ODBC等接口

安全事件关联分析,系统预置关联分析策略,同时支持关联分析规则的用户自定义功能
安全事件联动,通过邮件和短信将告警及时将新发生的安全事件通知给管理员

安全态势展示,包括全网拓扑安全态势、TOPN高危资产、全网安全威胁度管理等功能

可运维报表

预置常用报表模板和趋势报表,如用户在线信息等

支持自定义或从安全中心获取报表

系统管理

系统运行状态监控:当服务器出现异常时,提供服务器告警功能,包括对话框告警、邮件告警等

客户端在线故障诊断,集中处理客户端故障

远程数据备份

组网模式

集中式组网:适用于终端规模较小,网络层次较清晰的环境

分布式组网:适用于存在多个分支机构或终端规模相当大的环境

Agile Controller业务管理服务器(SM&SC)用于运行接入控制、访客管理、业务随行、业务编排功能,安全协防服务器(SV&iRadar)用于运行安全协防功能。


配置要求 业务管理服务器(SM&SC) 安全协防服务器(SV&iRadar)
CPU 2*六核2GHz 2*六核2GHz
内存 16GB 32GB~64GB
存储 600G 4T及以上

描述 数量范围 备注
1.1软件
Agile Controller接入控制功能特性 1 选配,提供用户接入控制功能
Agile Controller 接入控制终端数量 License 阶梯 分为200,500,1000,2000,5000,10000,50000多个阶梯
Agile Controller访客管理功能特性 1 选配, 提供访客全生命周期管理功能
Agile Controller 访客管理账号数量 License 阶梯 分为200,500,1000,2000,5000,10000,50000多个阶梯
Agile Controller 业务随行功能特性 1 选配,提供基于组的策略矩阵与QoS策略部署功能
Agile Controller 业务编排功能特性 1 选配,提供用户流量引至安全中心进行处理功能
Agile Controller终端安全管理特性 1 选配,提供主机健康性检查、外设管理、非法外联、资产管理、补丁管理、软件分发、公告管理等功能
Agile Controller终端安全管理终端数量License 阶梯 分为200,500,1000,2000,5000,10000,50000多个阶梯
Agile Controller 安全协防功能 1 选配,提供全网事件收集、关联分析、全网安全态势呈现等功能
Agile Controller 安全协防事件数量License 阶梯 分为500EPS,1000EPS,2500EPS,5000EPS多个阶梯。EPS: Events Per Second
1.2 集中式部署硬件(用户规模≤10000,日志规模≤2500EPS)
业务管理(SM&SC)一体机 1 在用户规模≤10000时选购
安全协防(SV&iRadar)一体机 1 在日志规模≤2500EPS时选购
1.3 分布式部署硬件(用户规模>10000,日志规模>2500EPS)
SM服务器 不限 业务管理器,管理各SC,向已经连接的节点发送实时指令,完成各种业务
SC服务器 业务控制器,完成用户身份认证、安全策略下发、数据上报等任务
数据库服务器 可单独部署数据库服务器,做冗余备份
SV服务器 不限 Security View安全态势管理,负责展示iRadar关联分析结果和评估全网安全状态
iRadar服务器 日志采集与关联分析服务器
iRadar-CA服务器 当iRadar服务器关联规则>15条时,建议增加配置1台关联分析器
iRadar-CM服务器 当分支节点EPS<2000时,可部署iRadar-CM日志采集器;当EPS>2000时,推荐部署iRadar服务器
S2600T磁盘阵列 外置磁盘阵列,在SV和iRadar选择HA冗余备份时配置

专题报道


相关产品

相关案例

文档中心 新闻中心 案例库 视频专区 电子期刊