Agile Controller 敏捷控制器是華為最新推出的基于用戶和應用的網絡資源自動化控制系統。該系統基于SDN集中化控制原則,作為智慧園區網絡的大腦,動態調配整個園區的網絡與安全資源,讓網絡更敏捷地為業務服務。
產品特點
以業務體驗為中心重新定義網絡
從以前關注技術、設備、連通性,到關注用戶、業務、體驗;從以前手工配置,到用自然語言規劃和自動部署。
- 將SDN集中化控制思想引入園區,動態調配整個園區的網絡與安全資源,讓資源跟隨用戶移動,實現業務隨行。
- 實現基于最終用戶的QoS調度,在網絡資源有限的情況下,優先轉發VIP用戶流量,確保VIP用戶業務體驗良好。
- 讓用戶不再需要關注各種設備差異,只需使用自然語言進行規劃,一鍵式完成全網策略統一部署和同步。
- 可靈活調整全網權限、QoS、安全等策略,大大縮短新業務開通或網絡擴容周期,適應越來越快的業務變化需要。
基于全網視角的安全協防
從以前更多關注單點,到更多關注全網;從單點防護步入全網防護時代。
- 統一采集網絡設備、安全設備、業務系統的日志,應用大數據關聯分析,發現單點設備難于發現的攻擊和威脅。
- 提供虛擬化的安全資源中心能力,通過智能聯動將特性用戶的流量進行阻斷、引流,主動防御網絡攻擊行為。
- 提供完善的終端安全、桌面管理功能,預置5000+終端安全策略,確保網絡終端接入安全。
產品開放合作能力
從封閉的系統,走向開放的系統。
- 提供北向接口,與客戶現有設備和業務系統進行對接,實現系統被集成,提升新業務開通效率。
- 提供南向接口,集成第三方終端檢測能力、第三方事件采集能力,打造全方位的安全防護體系。
產品規格
功能 | 規格 |
---|---|
身份認證 |
基于系統的內建帳號認證 |
Windows活動目錄(AD)認證 | |
第三方LDAP聯動認證 | |
移動證書認證 | |
匿名認證:管理員可在指定網絡區域開放匿名認證,終端用戶選擇匿名認證時無需輸入密碼 | |
策略引擎 |
支持基于規則的多維度的認證策略;支持為不同的位置接入、不同的部門身份、不同的設備類型、不同的接入時間、不同的接入方式授予不同的授權策略;诓煌臈l件推送不同的Web認證頁面(終端接入位置、設備類型、接入無線SSID等) |
網絡準入控制 |
合規性檢查:包括安全評估、系統配置等,限制不滿足合規性要求的終端訪問受保護資源 |
自動隔離不合規終端,一鍵自動修復終端問題 | |
基于用戶授權訪問范圍,杜絕非授權訪問 | |
訪客帳號管理創建與自注冊 | |
訪客接入管理 |
訪客帳號通知(WEB通知、Email通知、SMS通知) |
訪客賬號增加、刪除、修改操作API | |
支持自定義注冊及認證頁面 | |
設備類型支持識別PC、智能終端(手機/平板)、IP PHONE、網絡打印機等 | |
智能終端識別 |
設備類型支持識別各種操作系統如Windows 、Linux、MAC OS、Android、IOS、Windows Phone等 |
支持多種方式進行設備識別(SNMP、User-Agent、DHCP、MAC OUI等) | |
統一策略配置管理 | |
業務隨行 |
用戶組間策略元素和授權規則配置 |
矩陣策略模板的配置 | |
部署全網用戶組策略矩陣 | |
新增設備策略自動部署 | |
業務編排 |
全網策略狀態監控 |
VIP客戶接入體驗保障 | |
業務編排資源管理 | |
業務流定義 | |
業務鏈編排 | |
業務鏈狀態監控 | |
終端安全管理 |
安全加固:包括靜態配置檢查(防病毒、補丁、可疑注冊項、可疑進程、非法軟件安裝等)和動態審查(端口使用、開啟最小服務、外設接入、ARP檢測、流量監控等),識別并修復潛在威脅 |
辦公行為管理:包括WEB訪問、媒體下載、非辦公軟件等 | |
信息外泄防護:包括外設和移動存儲設備管理、非法外聯行為控制、網絡程序控制等多重防護手段 | |
網絡防護:及時隔離訪客、不合規、合規三類終端間的流量,確保終端不會成為攻擊源 | |
桌面管理 |
補丁管理:一站式補丁自動檢查和修復,基于設備和補丁維度展示補丁部署情況,支持與WSUS聯動。 |
IP資產自發現:自動發現IP打印機、IP Phone、智能手機、收銀機、條形碼掃描儀等不可管理設備 | |
資產生命周期管理:防止企業軟硬件資產流失,實時掌控企業資產情況 | |
軟件分發 |
對于企業內大文件下發采用分布式存放和子網快速轉發技術,低帶寬占用、高效率分發軟件 |
遠程桌面協助 | |
消息公告:對指定用戶/部門推送公告消息,并可設置公告信息有效期 | |
安全協防 |
安全日志采集,支持HW和第三標準接口設備,包括Syslog、SNMP、FTP/SFTP、OPSEC、ODBC等接口 |
安全事件關聯分析,系統預置關聯分析策略,同時支持關聯分析規則的用戶自定義功能 | |
安全事件聯動,通過郵件和短信將告警及時將新發生的安全事件通知給管理員 | |
安全態勢展示,包括全網拓撲安全態勢、TOPN高危資產、全網安全威脅度管理等功能 |
|
可運維報表 |
預置常用報表模板和趨勢報表,如用戶在線信息等 |
支持自定義或從安全中心獲取報表 |
|
系統管理 |
系統運行狀態監控:當服務器出現異常時,提供服務器告警功能,包括對話框告警、郵件告警等 |
客戶端在線故障診斷,集中處理客戶端故障 |
|
遠程數據備份 |
|
組網模式 |
集中式組網:適用于終端規模較小,網絡層次較清晰的環境 |
分布式組網:適用于存在多個分支機構或終端規模相當大的環境 |
運行環境
Agile Controller業務管理服務器(SM&SC)用于運行接入控制、訪客管理、業務隨行、業務編排功能,安全協防服務器(SV&iRadar)用于運行安全協防功能。
配置要求 | 業務管理服務器(SM&SC) | 安全協防服務器(SV&iRadar) |
---|---|---|
CPU | 2*六核2GHz | 2*六核2GHz |
內存 | 16GB | 32GB~64GB |
存儲 | 600G | 4T及以上 |