AgilController智慧的园区大脑.pptVIP

Agile Controller 售前培训材料 Contents 1 产品销售策略 4 Agile Controller 是什么 3 与历史产品比 产品资料获取 5 与敏捷设备的关系 2 Agile Controller, 智慧的园区大脑 ① 接入控制 提供基于5W1H的策略管理，支持MAC/802.1x/ Portal/SACG认证 ② 访客管理 提供访客账号自助注册管理， 支持Portal页面内容自定义和页面推送 ③ 业务随行 基于安全组的策略矩阵与VIP体验保障， 让网络资源跟随人移动，保障策略一致，体验一致 ④ 业务编排 将原来物理设备的能力，抽象成虚拟服务概念，对用户屏蔽具体的物理形态和位置，针对具体的业务，引流至这些业务的需要处理的服务结点 ⑤ 安全协防 收集安全日志与事件，通过大数据关联分析，识别高危资产和区域，评估全网安全态势，帮助用户实施全网防护和主动防御 AP AP LSW 核心 接入 汇聚 LSW 出口 分支网 数据中心 互联网接入 WAN/Internet NGFW/SVN Agile Controller 安全资源中心 NGFW LSW LSW WAN/Internet Agile Controller WAN/Internet 邮件、ERP、代码等 数据中心 总部接入： 研发/销售/访客等 分支接入： 研发/销售/访客等 Internet： 研发/销售等 第 阶段： 第 阶段： 2 策略下发 业务流 提前在Controller上用矩阵规划用户与资源的访问权限管理，Controller完成翻译并下发到整网设备。 用户上线时，策略执行点设备到Controller获取用户所在组，并执行已经部署的访问策略。 策略预部署 策略执行 策略执行点 业务随行，预部署与执行全网用户访问策略 策略矩阵，所见即所得 应用场景： 开通新业务，新增服务器时，只需在策略矩阵增加资源组，规划访问权限。 新增园区分支时，只需在系统中添加设备，即可将全网策略同步到新增分支。 组建临时团队时，只需在策略矩阵增加用户组，规划访问权限。 核心价值： 真正实现策略随行，无论用户身在何处接入，都能获得一样的网络权限。 策略自动部署。业务开通和网络调整时，不再需要繁琐的手工命令行配置。 ① 用户组规划 ② 资源组规划 ③ 允许通过 ④ 禁止通过 ⑤基于5W1H的精细化授权 应用场景： 针对企业高层，核心客户等VIP用户，需要在网络瓶颈点优先转发，保障应用体验良好。 核心价值： 传统QoS优先级只能针对业务类型设定，如视频、语音、数据等。现在可以实现基于用户组的QoS优先级调度，解决VIP用户IP动态变化与身份关联的问题，在网络资源有限的情况下优先保障。 体验随身，实现VIP用户的体验保障 接入交换机 园区出口 汇聚交换机 南京园区 数据中心交换机 深圳数据中心 园区出口 防火墙 广州 IPSEC VPN 远程接入 瓶颈点 瓶颈点 ① 选择用户组 ② 选择优先级队列 ③ 选择瓶颈点 Agile Controller 业务编排：动态分配安全资源，实现全网深层次防护 功能介绍： 将安全资源池化，形成安全资源中心，可依据资源、用户、区域等属性灵活调用安全能力，提升全网的安全防护能力。 实现组件： Agile Controller：可基于业务安全需求，下发安全策略，灵活调用安全资源中心的安全能力； 敏捷交换机：依据controller下发的安全策略将引流对应业务流到安全资源中心进行检测； 安全资源中心：安全设备资源池话，可清洗不同业务流，可同时被不同的敏捷交换机调用。支持NGFW，并开放接口支持第三方安全设备集成。 典型应用： 访客用户的流量监控 哑终端的安全防护 安全资源中心 资源组 隧道 隧道 核心层:敏捷交换机 汇聚层:敏捷交换机 安全策略配置 防毒墙 上网行为管理 防火墙 Agile Controller 拖拽调整业务链，针对不同业务实施策略 应用场景： 配合业务随行，针对不同用户不同业务规划有不同的业务链： 访客上网：防毒墙 -- 上网行为管理 研发访问DC：防火墙 销售办公：防毒墙 -- 上网行为管理 -- 防火墙 …… 配合安全协防，针对高危资产或区域，下发业务链。 核心价值： 不受地理位置限制，灵活实施安全策略 减少用户投资，提高安全资源的利用率 ① 根据业务需要创建业务流 ② 编排设备选择敏捷交换机 ③ 定义业务链资源 ②大数据关联分析 ①全网安全事件采集 ④全网联动与主动防御 ① 全网安全事件采集 网络、安全设备日志，终端用户的行为日志，异常流量日志等 ② 大数据关联分析 Controller从采集到的海量数据中进行关联分析，发现安全隐患