华为智能企业上网行为管理安全解决方案(1)

news2024/12/23 3:31:46

华为智能企业上网行为管理安全解决方案(1)

    • 课程地址
    • 方案背景
    • 需求分析
      • 企业上网行为概述
      • 企业上网行为安全风险分析
      • 企业上网行为管理需求分析
    • 方案设计
      • 组网架构
      • 设备选型
      • 设备简介
      • 行为管理要点分析
      • 方案功能概述

课程地址

本方案相关课程资源已在华为O3社区发布,可按照以下步骤进行访问(需要有华为账号哦,普通的个人账号即可~)

课程地址:

  1. 复制链接 https://o3community.huawei.com/ 进入华为O3社区;
  2. 点击“培训赋能 > 向导式学习”;

在这里插入图片描述

  1. 在向导式课程中选择《华为智能企业上网行为管理安全解决方案》即可看到课程相关内容。
    在这里插入图片描述

华为O3社区平台会有课程配套技术文档和模拟试题。课程所有内容均为本人开发,学习过程中如有任何问题可随时在O3平台课程下方或者本文评论区留言讨论~

方案背景

随着互联网技术的快速发展,网络安全问题日益严重,企业面临黑客攻击、病毒传播等风险。同时,法律法规对企业的网络安全提出了严格要求。合理管控员工的上网行为不仅可以防范风险,还能提高工作效率并支持决策制定。通过数据分析,企业能够获取有价值的信息,用于优化资源配置。

华为智能企业上网行为管理安全解决方案可基于华为ASG设备实现员工上网行为管理、带宽管理,进而保证员工上网安全、提高员工的办公效率和带宽利用率,防止机密数据泄露,降低企业安全风险。同时可以基于上网行为管理日志等数据合理优化管控策略,提升用户上网体验。

本文主要讲述华为智能企业上网行为管理安全解决方案,主要从需求分析、方案设计和方案部署三个方面展开介绍。

需求分析

企业上网行为概述

所谓企业上网行为,也即企业员工从内网访问外网进行业务交互时,对企业网络的各类应用操作。主要包含以下几类:

在这里插入图片描述

  • 文件传输:企业员工使用网盘、迅雷、或者P2P应用等方式进行文件上传和下载,实现文件共享。
  • 邮件通信:企业员工通过访问外网公共的电子邮件服务器(企业未自建邮件服务器场景),收发电子邮件。
  • 网站访问:企业员工访问互联网各类公开网站,浏览、下载各类互联网资源,或处理一些个人事务(如在线购物等)。
  • 即时通讯:企业员工使用微信、QQ、钉钉或者其他IM应用进行社交、信息收发以及在线会议等。
  • 站点互联:根据企业的具体需求,可能存在站点互联业务,例如跨站点(总分部互联、伙伴合作场景)核心业务专线、数据远程同步(异地、双活容灾场景)等。

企业上网行为安全风险分析

上文提及的各类企业上网行为伴随的网络安全风险如下:

在这里插入图片描述

企业上网行为管理需求分析

企业上网行为管理是指企业对员工在上网过程中的行为进行监管和控制。

基于上文分析可知,企业员工常见的上网行为均面临各种网络安全风险。若对其不加以管控,将严重威胁企业网络安全。为防范各类安全风险、满足日趋严格的企业网安相关法律法规、避免企业网络资源的不合理使用,对企业员工上网行为进行管控是必要的。具体的企业上网行为管控需求可分为以下几点:

在这里插入图片描述

方案设计

组网架构

在这里插入图片描述
说明:本方案为已有业务生产环境的安全加固与优化解决方案,除ASG设备之外的其余网络设备及网络安全设备需利旧。

设备选型

在这里插入图片描述

设备简介

ASG5000系列(Application Security Gateway,应用安全网关)是华为面向企业、数据中心、大型网络边界及行业中心和分支机构等而自主研发的业界领先的综合型上网行为管理产品,该产品融合了用户管理、应用控制、行为审计、网络业务优化等功能,为用户提供一个综合、完整的全业务应用场景解决方案。
在这里插入图片描述
在这里插入图片描述

行为管理要点分析

上文提及的各类企业上网行为,基于华为ASG产品上网行为管理标准,从行为构成上可以分为用户、终端、应用、内容、流量5个要素;从行为管理的角度可以合并为用户、行为、流量三个核心元素:
在这里插入图片描述

方案功能概述

华为ASG5000系列产品,以行为管理核心要素为管控索引,可对企业上网行为进行精细化、多维度、全场景的合理管控。具体管控细节如下:

在这里插入图片描述
解决方案部署部分在后续同系列博客中持续更新~

待续……

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1044644.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MQTT协议知识梳理,看完你就懂了!

一.MQTT简介 MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布/订阅信息传输协议。MQTT在时间和空间上,将消息发送者与接受者分离,可以在不可靠的网络环境中进行扩展。 适用于设备硬件存储空间有限或网络带宽有限的场景。物…

SpringBoot 员工管理---通用模板 ---苍穹外卖day2

感谢点击 希望你有所收获! 目录 1.新增员工 需求分析:根据页面原型进行业务分析 接口设计 数据库设计 代码开发 功能测试 如何在接口文档中统一添加JWT令牌 ​ 获取当前登录员工的ID 2.员工分页查询 需求分析 代码开发 如何将日期格式化 ​3.启用禁用员工 1.新…

软件设计模式——工厂模式

摘要 本博文主要介绍软件设计模式中工厂模式,其中工厂设计模式的扩展为简单工厂(Simple Factory)、工厂方法(Factory Method)、抽象工厂(Abstract Factory)三种。 一、简单工厂(Simple Factory) 主要分析设计模式 - 简单工厂(Simple Factory),它把实例…

day07_方法

今日内容 零、 复习昨日 一、作业讲解 二、方法[重点] 零、 复习昨日 一、作业讲解 package com.qf.homework;import java.util.Scanner;/*** desc*/ public class Homework {public static void main(String[] args) {/*** --------------------* 边写边测试* 以结果倒推* …

HTML详细基础(二)文件路径

目录 一.相对路径 二.绝对路径 三.超链接标签 四.锚点链接 首先,扩展一些HTML执行的原理: htmL(hypertext markup Language) 是一种规范(或者说是一种标准),它通过标记符(tag)来标记要显示…

D课堂 | 什么是DNS?DNS是怎么运作的?

想象一下,你在一个陌生的城市,想去一家餐厅品尝美食。你知道这家餐厅的名字,但却不知道它的具体位置。 这时,你可能会打开手机地图,输入餐厅的名字,然后地图会告诉你如何到达那里。 在互联网世界里&#xf…

向量数据库库Milvus Cloud2.3 的QA问题

1. Milvus 从 2.2.x 升级至 2.3.x 的最大变化是什么? 如果用一句话来总结,那就是使用的场景更加丰富了。具体可以从两个方面来体现,即部署环境和用户的使用感。 例如,从部署环境来看,Milvus 原来只支持 X86 架构的 CPU,版本升级后,不仅可以支持 GPU,还能够支持 ARM 架构…

二叉树MFC实现

设有一颗二叉树如下; 这似乎是一颗经常用作示例的二叉树; 对树进行遍历的结果是, 先序为:3、2、2、3、8、6、5、4, 中序为:2、2、3、3、4、5、6、8, 后序为2、3、2、4、5、6、8、3&#xff1b…

Kubernetes 学习总结(38)—— Kubernetes 与云原生的联系

一、什么是云原生? 伴随着云计算的浪潮,云原生概念也应运而生,而且火得一塌糊涂,大家经常说云原生,却很少有人告诉你到底什么是云原生,云原生可以理解为“云”“原生”,Cloud 可以理解为应用程…

深入浅出DAX:数据分析

深入浅出DAX:数据分析 01、区间分析 1. 数据区间分析 在Power BI中,选择“主页”→“输入数据”,创建“区间辅助表”,如图1所示。 ■ 图1 区间辅助表 创建度量值M.区间次数,表达式如下: M.区间次数 VA…

POJ 2991 Crane 线段树

一、题目大意 我们有一台起重机的机械臂,它由多个节相连组成,如下所示。 起初的时候,所有的节之间的角度都是180度,是竖直的,我们可以扭转其中任意两个节的角度,每一次移动后题目需要输出题目最后一个点相…

干货 | 工商业用户负荷分析与预测系统项目

以下内容整理自2023年夏季学期大数据能力提升项目《大数据实践课》同学们所做的期末答辩汇报。 我们将从六个方面进行展示。 第一部分是项目背景与需求分析。在“双碳”目标的大背景下,能源电力行业面临着深刻的变革,负荷预测作用也更加突出。虚拟电厂由…

蓝牙无线IP网络多功能多媒体音柱带遥控

SV-29810T-蓝牙无线IP网络多功能多媒体音柱带遥控 蓝牙无线IP网络多功能多媒体音柱SV-29810T产品用途: ◆室外室内豪华型防水音柱式一体化网络音频解码扬声器,用于广播分区音频解码、声音还原作用◆应用场地如火车站、地铁、教堂、工厂、仓库、公园停车…

lv5 嵌入式开发-7 有名管道和无名管道

目录 1 进程间通信介绍 2 无名管道 2.1 无名管道特点 ​编辑 2.2 读无名管道 2.3 写无名管道 3 有名管道 3.1 有名管道特点 3.2 写有名管道 3.3 读有名管道 掌握:进程间通信方式介绍、无名管道特点、无名管道创建、无名管道读写特性;有名管道…

【面试题】——JavaIO篇(23题)

文章目录 1.什么是Java IO?2.如何从数据传输方式理解IO流?3.Java IO设计上使用了什么设计模式?4.什么是Java NIO?5.什么时BIO?6.什么是AIO?7.你怎么理解同步IO和异步IO?8.你怎么理解阻塞IO和非阻塞IO?9.IO中的输入流和输出流有…

Python项目实战:多线程并行计算 + 多进程并行计算

文章目录 一、简介:【进程 多进程】 【线程 多线程】1.1、系统支持的CPU核心处理器1.2、核心处理器的参数解析:12th Gen Intel( R ) Core( TM ) i7-12700 2.10 GHz 二、函数详解2.0、计算CPU核心数:os.cpu_count() mp.cpu_count()2.1、用…

MongoDB 解析:灵活文档数据库与 Docker Compose 部署

MongoDB 是一款开源、高性能的 NoSQL 数据库,以其无模式的文档存储格式(BSON)而著称,广泛应用于众多开源项目,包括但不限于 Yapi 等。它在大规模数据存储和实时数据处理方面表现出色,因此备受青睐。在本文中…

C++学习——优先级队列模拟实现与仿函数初步认识

目录 ​编辑 一,优先级队列 二,实现 1.构造priority_queue类 2.简单的top()与size()还有empty()函数 3.push函数 4.pop函数 5.构造函数 6.测试 三,仿函数 1.介绍 2.使用 一,优先级队列 优先级队列——priority_queue。这…

【C++】gnustl_static 与 c++_shared 的区别

参考:GNU与cSTL的区别与联系-爱代码爱编程​ gnustl_static 与 c_shared 的区别: 不同版本的 STL TSL是一个与STL兼容的多线程支持库。 STLport是一个可移植、高度兼容的STL实现。 SGI STL是最早的STL实现之一,对STL的发展起到了重要的作用…

深入MySQL数据库进阶实战:性能优化、高可用性与安全性

💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 MySQL是世界上最流行的开…