课程地址

本方案相关课程资源已在华为O3社区发布，可按照以下步骤进行访问（需要有华为账号哦，普通的个人账号即可~）

课程地址：

1. 复制链接 https://o3community.huawei.com/ 进入华为O3社区；
2. 点击“培训赋能 > 向导式学习”；

3. 在向导式课程中选择《华为智能企业上网行为管理安全解决方案》即可看到课程相关内容。
   

华为O3社区平台会有课程配套技术文档和模拟试题。课程所有内容均为本人开发，学习过程中如有任何问题可随时在O3平台课程下方或者本文评论区留言讨论~

方案背景

随着互联网技术的快速发展，网络安全问题日益严重，企业面临黑客攻击、病毒传播等风险。同时，法律法规对企业的网络安全提出了严格要求。合理管控员工的上网行为不仅可以防范风险，还能提高工作效率并支持决策制定。通过数据分析，企业能够获取有价值的信息，用于优化资源配置。

华为智能企业上网行为管理安全解决方案可基于华为ASG设备实现员工上网行为管理、带宽管理，进而保证员工上网安全、提高员工的办公效率和带宽利用率，防止机密数据泄露，降低企业安全风险。同时可以基于上网行为管理日志等数据合理优化管控策略，提升用户上网体验。

本文主要讲述华为智能企业上网行为管理安全解决方案，主要从需求分析、方案设计和方案部署三个方面展开介绍。

需求分析

企业上网行为概述

所谓企业上网行为，也即企业员工从内网访问外网进行业务交互时，对企业网络的各类应用操作。主要包含以下几类：

• 文件传输：企业员工使用网盘、迅雷、或者P2P应用等方式进行文件上传和下载，实现文件共享。
• 邮件通信：企业员工通过访问外网公共的电子邮件服务器（企业未自建邮件服务器场景），收发电子邮件。
• 网站访问：企业员工访问互联网各类公开网站，浏览、下载各类互联网资源，或处理一些个人事务（如在线购物等）。
• 即时通讯：企业员工使用微信、QQ、钉钉或者其他IM应用进行社交、信息收发以及在线会议等。
• 站点互联：根据企业的具体需求，可能存在站点互联业务，例如跨站点（总分部互联、伙伴合作场景）核心业务专线、数据远程同步（异地、双活容灾场景）等。

企业上网行为安全风险分析

上文提及的各类企业上网行为伴随的网络安全风险如下：

企业上网行为管理需求分析

企业上网行为管理是指企业对员工在上网过程中的行为进行监管和控制。

基于上文分析可知，企业员工常见的上网行为均面临各种网络安全风险。若对其不加以管控，将严重威胁企业网络安全。为防范各类安全风险、满足日趋严格的企业网安相关法律法规、避免企业网络资源的不合理使用，对企业员工上网行为进行管控是必要的。具体的企业上网行为管控需求可分为以下几点：

方案设计

组网架构

说明：本方案为已有业务生产环境的安全加固与优化解决方案，除ASG设备之外的其余网络设备及网络安全设备需利旧。

设备选型

设备简介

ASG5000系列（Application Security Gateway，应用安全网关）是华为面向企业、数据中心、大型网络边界及行业中心和分支机构等而自主研发的业界领先的综合型上网行为管理产品，该产品融合了用户管理、应用控制、行为审计、网络业务优化等功能，为用户提供一个综合、完整的全业务应用场景解决方案。

行为管理要点分析

上文提及的各类企业上网行为，基于华为ASG产品上网行为管理标准，从行为构成上可以分为用户、终端、应用、内容、流量5个要素；从行为管理的角度可以合并为用户、行为、流量三个核心元素：

方案功能概述

华为ASG5000系列产品，以行为管理核心要素为管控索引，可对企业上网行为进行精细化、多维度、全场景的合理管控。具体管控细节如下：

解决方案部署部分在后续同系列博客中持续更新~

待续……