策略管理中心Policy Center - 华为产品
正在建设中!

提示

您还没有登录,是否需要进入登录页面?

提示

您没有下载该文档的权限,抱歉!

申请权限 返回

免费注册下载营销资料

  • *
  • *
  • *
  • *
  • *
  • 我愿意华为公司代表与我联系
  • 我愿意通过电子邮件,接收来自华为的产品和资讯信息

如果您已有华为账号,请登陆下载

策略管理中心Policy Center

华为策略管理中心Policy Center提供统一的策略引擎,在整个组织内实施统一访问策略(有线、无线,内网,外网一体化),实现基于用户、设备类型、资产类型、接入时间、接入地点、接入方式的认证和授权,满足企业接入认证多层次、泛终端接入的需求; 同时提供全生命流程的访客管理,给访客提供一个随时随地上网的空间,提高访客工作效率,提升企业品牌形象,降低IT运维的压力;丰富的安全策略,提升终端安全等级,阻止不安全的终端以及不满足企业安全策略的终端接入网络提升终端的安全性,符合企业的管控策略,提升整体的信息安全水平。


统一:灵活的策略引擎, 基于5W1H的情景感知

基于场景的接入控制:在整个组织内实施统一访问策略(有线、无线,内网,外网一体化),实现基于用户、设备类型、资产类型、接入时间、接入地点、接入方式的认证和授权,满足企业接入认证多层次、泛终端接入的需求,实现企业用户接入安全,保证合法的用户接入且合理、合法的使用企业网络


  • 有线无线统一接入 ,实现有线用户和无线用户的统一认证
  • 灵活的页面推送,可基于终端IP范围、位置等推送个性化定制页面,满足企业自定义广告推送的增值服务需求


高效:访客全生命周期管理, 智能终端随时随地的接入

  • 访客全生命周期管理:访客注册、审批、分发、认证、审计和注销全生命周期管理,提高网络管理人员的工作效率
  • 智能化终端识别,内置200多种设备类型模板:通过识别终端的设备类型,为不同的设备设置不同的认证方式;或者在Web认证方式下推送适合某种终端类型的页面,并可以限制其网络访问策略
  • 智能终端无感知认证,提高用户体验:基于MAC地址优先的Portal认证,可配置一定时间内的智能终端一次认证后无感知上线,提高用户体验,降低BYOD实施难度

安全:业界最完善的终端安全策略,健康检查加固防泄密

  • 提供丰富的终端安全健康检查策略:阻止不安全的终端以及不满足企业安全策略的终端接入网络,符合企业的管控策略,提升整体的信息安全水平
  • 提供丰富的员工行为管理、安全加固、资产管理、补丁管理和软件分发等功能,降低IT运维成本,提升企业信息安全水平
  • 对移动存储介质的使用全面管控,可基于用户和计算机维度进行移动存储介质的授权(启用、禁用、加密),防止移动存储介质带来的泄密风险


无特殊组网要求。只需所在物理服务器与终端及联动网络设备可达。


可支持与华为系列交换机、路由器、无线设备、防火墙等联动进行portal认证组网,也支持与第三方主流的交换机配合进行802.1x认证


功能 规格
身份认证 基于系统的内建帐号认证
Windows活动目录(AD)认证
第三方LDAP联动认证
移动证书认证
匿名认证:管理员可在指定网络区域开放匿名认证,终端用户选择匿名认证时无需输入密码
策略引擎 支持基于规则的多维度的认证策略;支持为不同的位置接入、不同的部门身份、不同的设备类型、不同的接入时间、不同的接入方式授予不同的授权策略。基于不同的条件推送不同的Web认证页面(终端接入IP、终端设备类型、接入无线SSID、接入AP MAC等)
网络准入控制 提供802.1x、Portal认证、MAC认证等多种接入方式,提供5W1H情景感知的认证和授权
合规性检查:包括安全评估、系统配置等,限制不满足合规性要求的终端访问受保护资源
自动隔离不合规终端,一键自动修复终端问题
基于用户授权访问范围,杜绝非授权访问
访客接入管理 访客全生命周期管理:包括访客注册、审批、分发、认证、审计和注销
提供访客自注册和审批方式,提供访客帐号通知(WEB通知、Email通知、SMS通知),提供访客上下线审计记录及注销流程
访客账号增加、删除、修改操作API
支持自定义注册及认证页面
智能终端识别 设备类型支持识别PC、智能终端(手机/平板)、IP PHONE、网络打印机等
设备类型支持识别各种操作系统如Windows 、Linux、MAC OS、Android、IOS、Windows Phone等
支持多种方式进行设备识别(SNMP、User-Agent、HTTP、NMAP、DHCP、MAC OUI等)
安全管理 安全加固:包括静态配置检查(防病毒、补丁、可疑注册项、可疑进程、非法软件安装等)和动态审查(端口使用、开启最小服务、外设接入、ARP检测、流量监控等),识别并修复潜在威胁
办公行为管理:包括WEB访问、媒体下载、非办公软件等
信息外泄防护:包括外设和移动存储设备管理、非法外联行为控制、网络程序控制等多重防护手段
网络防护:及时隔离访客、不合规、合规三类终端间的流量,确保终端不会成为攻击源
桌面管理 补丁管理:一站式补丁自动检查和修复,基于设备和补丁维度展示补丁部署情况,支持与WSUS联动。
IP资产自发现:自动发现IP打印机、IP Phone、智能手机、收银机、条形码扫描仪等不可管理设备
资产生命周期管理:防止企业软硬件资产流失,实时掌控企业资产情况
软件分发:对于企业内大文件下发采用分布式存放和子网快速转发技术,低带宽占用、高效率分发软件
远程桌面协助
消息公告:对指定用户/部门推送公告消息,并可设置公告信息有效期
安全策略管理 分权分域:支持不同的管理员管理不同部门的不同业务
策略模板:在策略模板内集中配置策略和参数,不同用户或不同部门间可以引用同一策略模板
场景切换:支持基于终端所处不同的场所应用不同的安全策略
支持自定义或从安全中心获取策略
可运维报表 预置常用报表模板
预置常用趋势报表
支持自定义或从安全中心获取报表
系统管理 系统运行状态监控:当服务器出现异常时,提供服务器告警功能,包括对话框告警、邮件告警等
客户端在线故障诊断,集中处理客户端故障
远程数据备份
组网模式 集中式组网:适用于终端规模较小,网络层次较清晰的环境
分布式组网:适用于存在多个分支机构或终端规模相当大的环境
分级管理:适用于网络规模超大,需要部署多套系统的环境

本产品可以支持与eSight网管进行同机部署,也支持安装在独立服务器上,与eSight网管进行同机部署的运行环境请参考eSight规格清单。



独立安装部署的运行环境如下:


管理规模 硬件配置要求 操作系统 数据库
0-10000用户 CPU:1*六核2G以上
内存:8G
硬盘空间:300G
说明:请选用PC Server
配置:Windows Server 2008 R2标准版(64位)+ Microsoft SQL Server 2008 R2-标准版
10000-100000用户 硬件配置同上, 服务器数量按照单台服务器管理10000用户进行配置
说明:请选用PC Server
配置:Windows Server 2008 R2标准版(64位)+ Microsoft SQL Server 2008 R2-标准版

描述 数量范围 备注
策略管理中心Policy Center接入控制功能特性 1 必配,策略管理中心接入控制功能组件
策略管理中心Policy Center访客管理功能特性 1 选配, 提供访客全生命周期管理
策略管理中心Policy Center高级特性(终端安全管理) 1 选配, 提供终端健康检查、员工行为、资产管理、补丁管理、软件分发等功能
策略管理中心Policy Center移动存储介质管理管理管理功能特性 1 选配, 提供移动存储介质的启用禁用和加密、授权等功能
策略管理中心Policy Center 各个功能特性终端数量 License 阶梯 选配,根据上面选择的功能特性,选择对应的终端数量license(提供250,500,1000,2000,5000个终端的阶梯报价)

专题报道


相关案例

文档中心 新闻中心 案例库 视频专区 电子期刊