首页 > 产品中心 > Agile Controller
Agile Controller-Campus是华为基于SDN架构推出的园区策略控制器,集中控制全网的权限、应用、带宽、QoS、安全等多种策略,实现企业办公人员、运维人员、访客人员的统一接入管理,保障用户自由移动与业务体验。
| 策略 | 功能组件 | 功能介绍 |
| 用户策略 | 接入控制组件 | 提供企业统一的网络接入策略,支持 802.1x、 Portal、 MAC、 SACG 等多种认证方式,实现用户有线、无线与 VPN 接入的统一接入管理,基于用户角色身份、接入时间、接入地点、终端类型、终端归属、接入方式的精细化授权,满足企业多种网络接入、多种终端接入的统一运维管理需求。 |
| 访客管理组件 | 提供全生命流程的访客管理,实现访客账号申请、审批、分发、认证、审计、注销等环节的统一管理,账号可与微信、 Facebook 等主流社交媒体进行对接,系统内置 Portal页面模板并支持图形化编辑功能,同时可基于位置、时间、终端类型推送不同的页面。 | |
| 业务策略 | 业务随行组件 | 配合华为敏捷交换机、防火墙 NGFW 与与 SVN 网关,基于安全组的策略规划,在传统网络接入控制 NAC 的基础上,实现全网策略的统一部署与自动同步,确保全网策略一致,让用户自动移动时享受一致的业务体验。同时,Agile Controller提供基于用户组的 QoS策略部署,在网络资源有限的情况下,优先转发 VIP 用户的流量,保障用户的业务体验。 |
| 业务编排组件 | 将原来物理安全设备的能力,抽象成虚拟服务概念,对用户屏蔽具体的物理形态和位置,形成“安全资源中心”。用户根据具体业务的需要,将流量引至安全资源中心进行处理,提升物理资源利用率,节省企业建网成本。 | |
| 安全策略 | 终端安全管理组件 | 严格控制用户终端安全接入网络的基准,对接入网络的用户终端强制实施企业安全策略,提供终端健康检查、软件分发、补丁管理、资产管理等功能,确保所有接入网络的用户终端的自防御能力,符合企业的安全策略,保障企业网络安全。 |
l 集中化控制,全局策略编排,以业务体验为中心
Agile Controller 首次将 SDN 集中化控制思想引入园区,全局控制用户、业务与安全策略,动态调配全网权限、
QoS、带宽、安全等资源。
Agile Controller统一部署全网策略,让用户在不同时间、不同地点、不同终端接入网络都享有相同的权限与业务,让用户自由移动,实现业务随行。
Agile Controller 提供自然语言的策略编排,屏蔽各种设备差异,让运维人员不再需要面对复杂的机器语言。任何设备可管/ Any Device。
l 产品开放合作,加速企业业务创新
Agile Controller 可以对接微信、 Facebook、 Twitter、 Google+、二维码等主流社交媒体,简化访客接入网络,方便企业进行二次营销。
Agile Controller 开放北向接口 API,提供网络、用户、资产、终端等信息,支撑企业开发具有商业价值的应用,加速企业业务创新。
l 高可靠与弹性架构设计,保证业务连续性,保护客户投资
Agile Controller 支持 Windows、 Linux 两种平台选择,同时提供全方位的 HA 高可靠保护方案,保证网络业务的
平稳运行。
Agile Controller 采用弹性架构设计,支持分布式与分级部署方案,可以根据业务需要灵活扩容,保护客户原有的投资。
| 特性 | 描述 |
| 认证管理 | 支持802.1X,Portal,MAC,SACG等多种认证方式 支持PAP,CHAP、EAP-MD5,EAP-PEAP-MSCHAPV2,EAP-TLS,EAP-TTLS-PAP,EAP-PEAP-GTC等多种身份验证方式 支持匿名认证,账号认证,证书认证,AD/LDAP联动认证,第三方数据库联动认证,Radius中继等多种认证方式 支持双因子认证(用户名密码 + 手机校验码) 支持社交媒体联动认证(微信/QQ/新浪微博/Facebook/Twitter/Google+) 支持逃生机制,当AD/LDAP服务器宕机时用户直接认证通过 |
| 授权管理 | 支持基于用户组,帐号,角色,SSID,时间段,终端IP地址,终端设备组,接入设备组,终端合规检查结果等多种条件进行授权 支持动态ACL,静态ACL,VLAN,设备用户组,安全组等多种授权方式 支持在线时长控制,限制终端在指定周期内的单次在线时长,累计在线时长 |
| 终端识别 | 支持SNMP、User-Agent、DHCP、MAC OUI等多种终端识别方式 支持识别PC、手机、平板、哑终端、IP PHONE、网络打印机等设备类型 支持识别Windows、Linux、MAC OS、Android、IOS、Windows Phone等操作系统 支持识别华为、三星、苹果、HTC、联想等厂商信息 |
| Boarding管理 | 支持终端802.1X配置自动下发(EAP-TLS,EAP-PEAP) 支持对接Windows CA服务器下发证书 支持按终端类型、用户组制定网络接入策略 支持自动注册、手工挂失设备,挂失后限制终端接入网络 支持Windows、Android、iOS系统的用户终 |
| 访客服务 | 支持访客自助服务,包括账号注册,修改密码,设置自动登录等 支持免审批、管理员/员工审批、扫描二维码审批等方式 支持通过短信、Email、WEB等方式分发账号密码 支持账号密码,手机验证码,扫描二维码,社交媒体联动等认证方式 支持设置账号有效期及自动清理功能 |
| 页面定制 | 支持基于场景选择系统模板,并提供页面定制向导 支持定制PC/PAD/Phone页面,包括认证页面、认证成功页面、用户须知页面、注册页面、注册成功页面等 支持所见即所得的编辑方式,包括文字,图片,颜色,超链接,按钮,分隔线,图片轮播等元素 支持格式刷,橡皮擦,预览,测试等功能 支持多种语言模板,包括简体中文,繁体中文,英语,德语,西班牙语,葡萄牙语,法语等 支持多维度推送页面,包括SSID,位置(基于设备MAC),时间段,终端类型,访客接入方式等 |
| 业务随行 | 支持安全组授权方式,可基于安全组规划权限,应用,带宽,QoS,安全等策略 支持策略统一部署,可联动敏捷交换机、NGFW防火墙、SVN网关等设备 支持多级QoS体验保障,基于队列调度安全组流量 支持全局策略与局部策略,可针对单个设备部署不同的策略 支持BGP/MPLS VPN组网,可针对不同的VPN部署不同的策略 |
| 业务编排 | 支持基于IP五元组和安全组定义业务流 支持图形化编排业务链,将指定的业务流引至指定的安全设备进行处理 |
| 终端安全 | 支持对Windows终端进行健康状态检查,禁止违规终端接入网络 支持检查计算机屏保策略,检查注册表策略,检查文件共享,检查防病毒软件,检查软件黑白名单,检查系统冗余账号,检查端口,检查计算机主机名、检查计算机运行时间,检查账号弱密码,检查自动更新,检查Windows系统配置项,监控本地服务,监控DHCP设置,检查操作系统补丁,检查IE补丁、检查打印机共享,监控进程,监控多网卡状态,监控网络连接,监控非法外联,监控系统设备,监控IP访问,监视文件操作,监视终端打印,及自定义策略 支持自动修复违规问题,包括计算机屏保策略,注册表策略,文件共享,防病毒软件,本地服务,DHCP设置,操作系统补丁,IE补丁 |
| 补丁管理 | 支持WSUS联动更新与本地自带补丁更新 支持基于用户、用户组、终端IP地址段制定补丁分发策略 |
| 软件分发 | 支持通过HTTP服务器、FTP服务器、Windows文件共享服务器或内部数据源分发软件 支持基于用户、用户组、终端IP地址段制定补丁分发策略 |
| 资产管理 | 支持通过手工注册或自动注册对终端资产进行登记管理 支持资产变更告警,资产统计报表 |
| 报表管理 | 预置常用报表模板和趋势报表,如用户在线信息等 支持自定义或从安全中心获取报表 |
| 分级管理 | 支持下级节点服务器注册和跳转查看功能 支持设定全局终端安全、软件分发、补丁管理策 |
| 故障诊断 | 支持故障定界,可跟踪Radius/Portal/COA等事件过程快速定位 支持故障诊断,可诊断网络与客户端故障,提供修复建议与自动修复功能 |
| 组网部署 | 支持标准硬件服务器部署 支持虚拟机部署:VMware 5.5 支持集中式,分布式,分级式组网 |
扫一扫关注我们
关注我们
IdeaHub 渠道云仓系统
OA系统
视频会议
员工邮箱
