Agile Controller 敏捷控制器
- 产品品牌 华为
- 产品型号 Agile Controller
Agile Controller 敏捷控制器是华为最新推出的基于用户和应用的网络资源自动化控制系统。该系统基于SDN集中化控制原则,作为智慧园区网络的大脑,动态调配整个园区的网络与安全资源,让网络更敏捷地为业务服务。
产品特点
以业务体验为中心重新定义网络
从以前关注技术、设备、连通性,到关注用户、业务、体验;从以前手工配置,到用自然语言规划和自动部署。
- 将SDN集中化控制思想引入园区,动态调配整个园区的网络与安全资源,让资源跟随用户移动,实现业务随行。
- 实现基于最终用户的QoS调度,在网络资源有限的情况下,优先转发VIP用户流量,确保VIP用户业务体验良好。
- 让用户不再需要关注各种设备差异,只需使用自然语言进行规划,一键式完成全网策略统一部署和同步。
- 可灵活调整全网权限、QoS、安全等策略,大大缩短新业务开通或网络扩容周期,适应越来越快的业务变化需要。
基于全网视角的安全协防
从以前更多关注单点,到更多关注全网;从单点防护步入全网防护时代。
- 统一采集网络设备、安全设备、业务系统的日志,应用大数据关联分析,发现单点设备难于发现的攻击和威胁。
- 提供虚拟化的安全资源中心能力,通过智能联动将特性用户的流量进行阻断、引流,主动防御网络攻击行为。
- 提供完善的终端安全、桌面管理功能,预置5000+终端安全策略,确保网络终端接入安全。
产品开放合作能力
从封闭的系统,走向开放的系统。
- 提供北向接口,与客户现有设备和业务系统进行对接,实现系统被集成,提升新业务开通效率。
- 提供南向接口,集成第三方终端检测能力、第三方事件采集能力,打造全方位的安全防护体系。
产品规格
| 功能 | 规格 |
|---|---|
|
身份认证 |
基于系统的内建帐号认证 |
| Windows活动目录(AD)认证 | |
| 第三方LDAP联动认证 | |
| 移动证书认证 | |
| 匿名认证:管理员可在指定网络区域开放匿名认证,终端用户选择匿名认证时无需输入密码 | |
|
策略引擎 |
支持基于规则的多维度的认证策略;支持为不同的位置接入、不同的部门身份、不同的设备类型、不同的接入时间、不同的接入方式授予不同的授权策略。基于不同的条件推送不同的Web认证页面(终端接入位置、设备类型、接入无线SSID等) |
|
网络准入控制 |
合规性检查:包括安全评估、系统配置等,限制不满足合规性要求的终端访问受保护资源 |
| 自动隔离不合规终端,一键自动修复终端问题 | |
| 基于用户授权访问范围,杜绝非授权访问 | |
| 访客帐号管理创建与自注册 | |
|
访客接入管理 |
访客帐号通知(WEB通知、Email通知、SMS通知) |
| 访客账号增加、删除、修改操作API | |
| 支持自定义注册及认证页面 | |
| 设备类型支持识别PC、智能终端(手机/平板)、IP PHONE、网络打印机等 | |
|
智能终端识别 |
设备类型支持识别各种操作系统如Windows 、Linux、MAC OS、Android、IOS、Windows Phone等 |
| 支持多种方式进行设备识别(SNMP、User-Agent、DHCP、MAC OUI等) | |
| 统一策略配置管理 | |
|
业务随行 |
用户组间策略元素和授权规则配置 |
| 矩阵策略模板的配置 | |
| 部署全网用户组策略矩阵 | |
| 新增设备策略自动部署 | |
|
业务编排 |
全网策略状态监控 |
| VIP客户接入体验保障 | |
| 业务编排资源管理 | |
| 业务流定义 | |
| 业务链编排 | |
| 业务链状态监控 | |
|
终端安全管理 |
安全加固:包括静态配置检查(防病毒、补丁、可疑注册项、可疑进程、非法软件安装等)和动态审查(端口使用、开启最小服务、外设接入、ARP检测、流量监控等),识别并修复潜在威胁 |
| 办公行为管理:包括WEB访问、媒体下载、非办公软件等 | |
| 信息外泄防护:包括外设和移动存储设备管理、非法外联行为控制、网络程序控制等多重防护手段 | |
| 网络防护:及时隔离访客、不合规、合规三类终端间的流量,确保终端不会成为攻击源 | |
|
桌面管理 |
补丁管理:一站式补丁自动检查和修复,基于设备和补丁维度展示补丁部署情况,支持与WSUS联动。 |
| IP资产自发现:自动发现IP打印机、IP Phone、智能手机、收银机、条形码扫描仪等不可管理设备 | |
| 资产生命周期管理:防止企业软硬件资产流失,实时掌控企业资产情况 | |
|
软件分发 |
对于企业内大文件下发采用分布式存放和子网快速转发技术,低带宽占用、高效率分发软件 |
| 远程桌面协助 | |
| 消息公告:对指定用户/部门推送公告消息,并可设置公告信息有效期 | |
|
安全协防 |
安全日志采集,支持HW和第三标准接口设备,包括Syslog、SNMP、FTP/SFTP、OPSEC、ODBC等接口 |
| 安全事件关联分析,系统预置关联分析策略,同时支持关联分析规则的用户自定义功能 | |
| 安全事件联动,通过邮件和短信将告警及时将新发生的安全事件通知给管理员 | |
|
安全态势展示,包括全网拓扑安全态势、TOPN高危资产、全网安全威胁度管理等功能 |
|
|
可运维报表 |
预置常用报表模板和趋势报表,如用户在线信息等 |
|
支持自定义或从安全中心获取报表 |
|
|
系统管理 |
系统运行状态监控:当服务器出现异常时,提供服务器告警功能,包括对话框告警、邮件告警等 |
|
客户端在线故障诊断,集中处理客户端故障 |
|
|
远程数据备份 |
|
|
组网模式 |
集中式组网:适用于终端规模较小,网络层次较清晰的环境 |
|
分布式组网:适用于存在多个分支机构或终端规模相当大的环境 |
运行环境
Agile Controller业务管理服务器(SM&SC)用于运行接入控制、访客管理、业务随行、业务编排功能,安全协防服务器(SV&iRadar)用于运行安全协防功能。
| 配置要求 | 业务管理服务器(SM&SC) | 安全协防服务器(SV&iRadar) |
|---|---|---|
| CPU | 2*六核2GHz | 2*六核2GHz |
| 内存 | 16GB | 32GB~64GB |
| 存储 | 600G | 4T及以上 |
