网络安全 频道

华为企业安全上网行为管理ASG2600评测

  【IT168评测 文/kaduo】随着企业业务发展对IT的依赖性越来越强,保障IT的持续高效运行成了企业IT的最重要工作之一。如今,IT消费化、社交网络、即时通信等等浪潮汹涌的扑向企业,企业员工在工作时间网络聊天、看电影、下载、网购等等做一些与工作无关的事情,这不仅降低了工作效率,对于企业IT来说也增加了带宽压力。如何杜绝这些现象,保障企业IT的高效运行,对于大部分企业来说选择一台适合的上网行为管理设备是必不可少的。

  目前,市场上的上网行为管理产品有很多,不同产品也有不同的功能侧重,如何选择适合企业自身的设备是摆在企业IT管理人员面前最迫切的问题。相信很大一部分IT管理者在选择适合企业设备的时候最优先考虑的就是性价比,其次就是参考同行的成功案例以及专业的产品评测报告。今天我们将要评测的设备是华为上网行为管理设备ASG2600,希望我们的评测对您的采购有所帮助。

  ASG2000系列作为一款华为面向企业级用户推出的上网行为管理设备,可以满足从50~200人到10000人以上等不同规模的企业。本次我们将要评测的ASG2600适合于1000~5000人规模的企业用户使用。ASG2600提供了应用控制、带宽管理、URL过滤、恶意软件防护、数据防泄漏、行为审计等多项功能。可同时为企业提升员工工作效率、营造安全办公环境、以及法规遵从提供一体化的解决方案。ASG2600的其他功能和性能是否可以满足企业的需求,敬请关注我们接下来的评测数据!

  本次测试将通过以下几个步骤来进行:

  一、ASG2600产品介绍
    1、 产品特性
    2、 组网应用
  二、ASG2600评测环境介绍
    1、 测试硬件
    2、 测试软件
    3、 测试组网拓扑
  三、ASG2600主要功能 / 性能测试
    1、应用识别
    2、URL过滤
    3、创建用户
    4、应用管控
    5、日志统计
  四、ASG2600测试总结

  一、ASG2600产品特性与组网应用介绍

  1、产品特性

华为企业安全上网行为管理ASG2600评测

  ASG2600是华为最新推出的一款专业上网行为管理设备,其能有效识别1200+种应用,覆盖企业网络主流应用和300+种移动智能终端应用,精确拦截游戏/股票/流媒体等与工作无关行为。在URL过滤方面ASG2600能识别6500+万的海量URL分类,有效屏蔽各种与工作无关网站、恶意站点以及黄赌毒等不良站点,提升员工的办公效率。

  在流量管理方面,ASG2600基于用户、应用/协议、时间、链路、带宽等多维度调控手段并支持其灵活组合的方式进行流量管理,对P2P/游戏/流媒体等与工作无关应用进行限速,提升正常业务访问速度,从而保障企业关键业务或用户的带宽访问。

  ASG2600采用模块化设计,提供多个扩展槽,支持多种I/O模块选配。在功能上,ASG2600还支持内容的过滤和审计、安全检测、可视化审计报表等功能。作为一款企业级的上网行为管理设备,ASG2600一体化的设计思想为企业解决了多重网络困扰。

${PageNumber}

  2、组网应用

  (1)、企业上网行为管理应用

  作为上网行为管理设备的基础功能,ASG2600具有强大的应用识别和海量的URL分类能力。有效限制工作无关程序的使用和工作无关网站的访问,对各种应用进行流量限制,保证企业关键业务的带宽。

ASG2600组网应用
▲大型企业上网行为管理组网

ASG2600组网应用
▲中小企业上网行为管理组网

${PageNumber}

  (2)、网络流控与审计应用

  ASG2600提供Kbps级别的精细流量控制,可以识别1200+种主流应用协议,提供基于用户、应用、协议、时间、链路、带宽等多维度流量控制能力,对园区网络内P2P、流媒体等流量进行精准控制。并通过ASG管理中心,长时间保存用户上网行为的记录,提供相关日志的专业报表,满足法律法规遵从和企业机构来自内外部的审计需求。

ASG2600组网应用
▲园区网络流控与审计应用

ASG2600组网应用
▲酒店网络流控与审计应用

ASG2600组网应用
▲网吧网络流控与审计应用

${PageNumber}

  二、评测环境介绍

  本次评测基础硬件我们选用华为S5700千兆交换机,测试内容包括ASG2600的物理特性、基本功能、管理功能、高级功能4个方面。其中,管理功能测试了用户识别与认证、用户信息导入;高级功能测试了网页访问控审、内容审计、应用访问控审、日志分析。希望我们的本次评测对您能有所帮助!

评测环境介绍
▲ASG2600评测环境搭建

  1、测试硬件

评测环境介绍

评测环境介绍

评测环境介绍

  2、测试软件

评测环境介绍

  3、功能测试组网拓扑

评测环境介绍

${PageNumber}

  三、ASG2600主要功能/性能测试

  ASG2600安装成功后的管理平台如下图,可以实时显示设备的使用状况和当前企业网络的流量、应用等情况,让IT管理人员可以一目了然的掌握企业IT。

ASG2600主要功能/性能测试

  1、应用识别:ASG2600可以识别1200+种的应用,覆盖企业网络主流应用和300+种移动智能终端应用,精确拦截游戏/股票/流媒体等工作无关行为。

ASG2600主要功能/性能测试

  2、URL过滤:ASG2600可以识别6500+万海量URL分类,130+内容分类,并实现了云端自动更新,有效屏蔽了各种与工作无关网站、恶意站点以及黄赌毒等不良站点。

ASG2600主要功能/性能测试

ASG2600主要功能/性能测试

${PageNumber}

  3、创建用户:ASG2600还可以通过创建新用户,对企业内不同角色的用户采用不同的安全策略,实施更加人性化的管理方式。

ASG2600主要功能/性能测试

  创建了用户之后,员工必须凭借IT管理员分配的账号和密码才能登录网络。如果企业员工在工作时间登录与工作无关的网站,触发了ASG2600的URL库,那么这个网站就是无法正常登录。

ASG2600主要功能/性能测试

  4、应用管控:很多员工都喜欢在公司蹭网,在工作时间利用公司的网络下载电影、看视频、聊QQ等等,这无形中占用了企业IT大部分的带宽。在本次测试中,ASG2600对于这类应用的管控效果非常明显,如下图:

ASG2600主要功能/性能测试

ASG2600主要功能/性能测试

${PageNumber}

  5、日志统计:除了以上应用识别、URL过滤等等功能,ASG2600还能对企业全网用户进行日志统计,如在线用户的状态分析、应用行为日志查询、收发邮件日志查询、用户上网流量统计等等。根据统计日志,企业IT管理人员还可以随时更新IT策略,使企业IT更加高效,同时也提高了员工的工作效率。

ASG2600主要功能/性能测试
▲全网在线用户状态

ASG2600主要功能/性能测试
▲应用行为日志查询

ASG2600主要功能/性能测试
▲收发邮件日志查询

ASG2600主要功能/性能测试
▲网站访问排行

ASG2600主要功能/性能测试
▲用户上网流量排行

${PageNumber}

  四、ASG2600测试总结

  通过此次对ASG2600上网行为管理设备的实际测试,我们得出,ASG2600的设备可靠性极高,其本身以电信级设备标准设计制造,并提供冗余电源、硬Bypass、双机HA等功能,进一步提高可靠性。

  功能方面,ASG2600的应用协议识别能力超强,能识别超过1200种的应用协议,其中包括300多种移动应用;我们对主流的P2P软件、视频软件、炒股软件、QQ等IM软件进行测试,ASG2600都可以正确识别。

  ASG2600的URL库收录全面,有130多种URL分类,收录了超过6500万条URL。测试了大量主流网站和非常见网站的URL,都可以正确识别分类。

  华为这款ASG2600上网行为管理设备,在测试中表现相当成熟稳健,在功能方面没的说,在日志统计、统一平台管理方面表现也非常不错。ASG2600所提供的应用控制、带宽管理、数据防泄漏、行为审计等这一体化的解决方案对于目前大部分企业的IT需求来说,紧跟住了IT趋势的发展,可以说是企业在上网行为管理设备的选型上的非常好的选择!

1
相关文章