华为智能企业上网行为管理安全解决方案(1)

华为智能企业上网行为管理安全解决方案(1)

    • 课程地址
    • 方案背景
    • 需求分析
      • 企业上网行为概述
      • 企业上网行为安全风险分析
      • 企业上网行为管理需求分析
    • 方案设计
      • 组网架构
      • 设备选型
      • 设备简介
      • 行为管理要点分析
      • 方案功能概述

课程地址

本方案相关课程资源已在华为O3社区发布,可按照以下步骤进行访问(需要有华为账号哦,普通的个人账号即可~)

课程地址:

  1. 复制链接 https://o3community.huawei.com/ 进入华为O3社区;
  2. 点击“培训赋能 > 向导式学习”;

在这里插入图片描述

  1. 在向导式课程中选择《华为智能企业上网行为管理安全解决方案》即可看到课程相关内容。
    在这里插入图片描述

华为O3社区平台会有课程配套技术文档和模拟试题。课程所有内容均为本人开发,学习过程中如有任何问题可随时在O3平台课程下方或者本文评论区留言讨论~

方案背景

随着互联网技术的快速发展,网络安全问题日益严重,企业面临黑客攻击、病毒传播等风险。同时,法律法规对企业的网络安全提出了严格要求。合理管控员工的上网行为不仅可以防范风险,还能提高工作效率并支持决策制定。通过数据分析,企业能够获取有价值的信息,用于优化资源配置。

华为智能企业上网行为管理安全解决方案可基于华为ASG设备实现员工上网行为管理、带宽管理,进而保证员工上网安全、提高员工的办公效率和带宽利用率,防止机密数据泄露,降低企业安全风险。同时可以基于上网行为管理日志等数据合理优化管控策略,提升用户上网体验。

本文主要讲述华为智能企业上网行为管理安全解决方案,主要从需求分析、方案设计和方案部署三个方面展开介绍。

需求分析

企业上网行为概述

所谓企业上网行为,也即企业员工从内网访问外网进行业务交互时,对企业网络的各类应用操作。主要包含以下几类:

在这里插入图片描述

  • 文件传输:企业员工使用网盘、迅雷、或者P2P应用等方式进行文件上传和下载,实现文件共享。
  • 邮件通信:企业员工通过访问外网公共的电子邮件服务器(企业未自建邮件服务器场景),收发电子邮件。
  • 网站访问:企业员工访问互联网各类公开网站,浏览、下载各类互联网资源,或处理一些个人事务(如在线购物等)。
  • 即时通讯:企业员工使用微信、QQ、钉钉或者其他IM应用进行社交、信息收发以及在线会议等。
  • 站点互联:根据企业的具体需求,可能存在站点互联业务,例如跨站点(总分部互联、伙伴合作场景)核心业务专线、数据远程同步(异地、双活容灾场景)等。

企业上网行为安全风险分析

上文提及的各类企业上网行为伴随的网络安全风险如下:

在这里插入图片描述

企业上网行为管理需求分析

企业上网行为管理是指企业对员工在上网过程中的行为进行监管和控制。

基于上文分析可知,企业员工常见的上网行为均面临各种网络安全风险。若对其不加以管控,将严重威胁企业网络安全。为防范各类安全风险、满足日趋严格的企业网安相关法律法规、避免企业网络资源的不合理使用,对企业员工上网行为进行管控是必要的。具体的企业上网行为管控需求可分为以下几点:

在这里插入图片描述

方案设计

组网架构

在这里插入图片描述
说明:本方案为已有业务生产环境的安全加固与优化解决方案,除ASG设备之外的其余网络设备及网络安全设备需利旧。

设备选型

在这里插入图片描述

设备简介

ASG5000系列(Application Security Gateway,应用安全网关)是华为面向企业、数据中心、大型网络边界及行业中心和分支机构等而自主研发的业界领先的综合型上网行为管理产品,该产品融合了用户管理、应用控制、行为审计、网络业务优化等功能,为用户提供一个综合、完整的全业务应用场景解决方案。
在这里插入图片描述
在这里插入图片描述

行为管理要点分析

上文提及的各类企业上网行为,基于华为ASG产品上网行为管理标准,从行为构成上可以分为用户、终端、应用、内容、流量5个要素;从行为管理的角度可以合并为用户、行为、流量三个核心元素:
在这里插入图片描述

方案功能概述

华为ASG5000系列产品,以行为管理核心要素为管控索引,可对企业上网行为进行精细化、多维度、全场景的合理管控。具体管控细节如下:

在这里插入图片描述
解决方案部署部分在后续同系列博客中持续更新~

待续……

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/144908.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

8个居家兼职,帮助自己在家搞副业

越来越多的人开始追求居家工作的机会,无论是为了获得更多收入以改善生活质量,还是为了更好地平衡工作和家庭的关系,居家兼职已成为一种趋势。而在家中从事副业不仅能够为我们带来额外的收入,更重要的是,它可以让我们在…

Vue 实现表单的增删改查功能及表单的验证

前言: 上一篇我们已经将前端表单的数据和后端的数据交互了,今天我们就继续开发功能来实现表单的增删改查功能及表单的验证 一,表单的增删改查功能 新增 去官网找模版: 1.1添加新增按钮: 1.2添加新增弹窗点击事件&am…

二叉树MFC实现

设有一颗二叉树如下; 这似乎是一颗经常用作示例的二叉树; 对树进行遍历的结果是, 先序为:3、2、2、3、8、6、5、4, 中序为:2、2、3、3、4、5、6、8, 后序为2、3、2、4、5、6、8、3&#xff1b…

基于Vue和Element UI实现前后端分离和交互

目录 前言 一、Element UI简介 1.Element UI是什么 2.Element UI的特点 二、项目搭建 1.创建一个SPA项目 2.安装 Element-UI 3.导入组件 4.创建登陆注册界面 登录组件---Login.vue 注册组件---Register.vue 定义组件与路由的对应关系 效果演示: 三、前…

Python中的正则表达式:常见问题与解决方案

正则表达式在Python中是一种非常强大的工具,用于处理文本数据。它可以帮助我们快速有效地进行模式匹配、搜索和替换。然而,在使用正则表达式时可能会遇到一些常见问题。本文将为您分享在Python中使用正则表达式时的常见问题与解决方案,并提供…

性能测试工具 — JMeter

一、JMeter准备工作 1、JMeter介绍 Apache JMeter 应用程序是开源软件,是一个 100% 纯 Java 应用程序。用于测试Web应用程序、API和其他网络协议的性能。它具有以下特点: 1. 开源免费:JMeter是Apache软件基金会下的一个开源项目&#xff0…

MySQL知识笔记——中级进阶之索引(实施工程师和DBA工作笔记)

在上一章中我们已经讲完了学习和实施工作中需要掌握的MySQL基础知识,但是在实际应用中这些基础只能让我们简单了解流程,以后的工作不只是简单的安装部署系统,我们还要将客户的数据导入数据库中才能完善系统的完整性和可使用性,接下…

LeetCode每日一题:2136. 全部开花的最早一天(2023.9.30 C++)

目录 2136. 全部开花的最早一天 题目描述: 实现代码与解析: 贪心 原理思路: 2136. 全部开花的最早一天 题目描述: 你有 n 枚花的种子。每枚种子必须先种下,才能开始生长、开花。播种需要时间,种子的生…

Selenium 浏览器坐标转桌面坐标

背景: 做图表自动化项目需要做拖拽操作,但是selenium提供的拖拽API无效,因此借用pyautogui实现拖拽,但是pyautogui的拖拽是基于Windows桌面坐标实现的,另外浏览器中的坐标与windows桌面坐标并不是一比一对应的关系&am…

基于微信小程序的同城家政服务预约系统(源码+lw+部署文档+讲解等)

文章目录 前言系统主要功能:具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序(小蔡coding)有保障的售后福利 代码参考源码获取 前言 💗博主介绍:✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计…

关于 自定义的RabbitMQ的RabbitMessageContainer注解-实现原理

概述 RabbitMessageContainer注解 的主要作用就是 替换掉Configuration配置类中的各种Bean配置; 采用注解的方式可以让我们 固化配置,降低代码编写复杂度、减少配置错误情况的发生,提升编码调试的效率、提高业务的可用性。 为什么说“降低…

MySQL 通过存储过程高效插入100w条数据

目录 一、前言二、创建表三、编写存储过程插入数据四、高效插入数据方案4.1、插入数据时删除表中全部索引4.2、存储过程中使用统一事务插入(性能显著提升)4.3、调整MySQL系统配置(性能显著提升,适合存储过程没有使用统一事务&…

CSS详细基础(三)复合选择器

前两章介绍了CSS中的基础属性,以及一些基础的选择器,本贴开始介绍复合选择器的内容~ ​ 在 CSS 中,可以根据选择器的类型把选择器分为基础选择器和复合选择器,复合选择器是建立在基础选择器之上,对基本选择器进行组合形…

我的创作纪念日 不忘初心,砥砺前行

机缘 本来我只是记录一些自己平时安装各种软件或者组件的教程,以及记录平时遇到的一些bug。 没想到一些教程收到了各位同学的喜爱。 收获 这篇VMware虚拟机安装Linux教程(超详细) 深受大家喜爱。写这篇文章的初衷一是为了记录,二是为了分享。自己一步…

uniapp:如何修改路由加载条的样式

路由加载条默认是绿色,通过元素选择工具我们可以知道元素的类名是#router-loadding .loadding,具体设置在h5-dom.js文件里。 我们直接在App.vue里对加载样式进行修改即可,如下图: !important一定记得要加,否则不生效&…

GEO生信数据挖掘(三)芯片探针ID与基因名映射处理

检索到目标数据集后,开始数据挖掘,本文以阿尔兹海默症数据集GSE1297为例 目录 处理一个探针对应多个基因 1.删除该行 2.保留分割符号前面的第一个基因 处理多个探针对应一个基因 详细代码案例一删除法 详细代码案例二 多个基因名时保留第一个基因名…

Linux服务器安装Anaconda 配置远程jupyter lab使用虚拟环境

参考的博客: Linux服务器安装Anaconda 并配置远程jupyter lab anaconda配置远程访问jupyter,并创建虚拟环境 理解和创建:Anaconda、Jupyterlab、虚拟环境、Kernel 下边是正文了。 https://www.anaconda.com/download是官网网址,可…

C++——函数指针与指针函数

函数指针与指针函数 1. 初识 一个区分的小技巧: “函数指针”中函数是用来修饰指针的,所以主体是指针,它主要是用来指向函数的。 “指针函数”中指针是用来修饰函数的,所以主体是函数,该函数的返回类型是指针。 举个…

华为云云耀云服务器L实例评测 | 实例使用教学之软件安装:华为云云耀云服务器环境下安装 Docker

华为云云耀云服务器L实例评测 | 实例使用教学之软件安装:华为云云耀云服务器环境下安装 Docker 介绍华为云云耀云服务器 华为云云耀云服务器 (目前已经全新升级为 华为云云耀云服务器L实例) 华为云云耀云服务器是什么华为云云耀云…

Oracle 11g_FusionOS_安装文档

同事让安装数据库,查询服务器信息发现操作系统是超聚变根据华为openEuler操作系统更改的自研操作系统,安装过程中踩坑不少,最后在超聚变厂商的技术支持下安装成功,步骤可参数该文。 一、 安装环境准备 1.1 软件下载 下载地址:…