De acuerdo

Conociendo la arquitectura de la solución ASG de Huawei.

143 0 1 0 0

troyano huawei

Hola a todos. En esta ocasión les presentare la arquitectura de la solución ASG para conocer sus componentes y la relación entre el ASG, el Gestor de ASG, el dispositivo terminal y otros componentes.

 

La Figura 1 muestra la arquitectura general del ASG y otros componentes.

 

Figura 1 Arquitectura general del ASG


c4


ASG

Como componente principal, el ASG trabaja con otros componentes para implementar la gestión y auditoría del comportamiento en línea de los usuarios. El sistema permite gestionar usuarios y configurar objetos y políticas en el ASG.

 

Se pueden implementar múltiples ASG en modo centralizado o en forma independiente. Cuando se utiliza el modo centralizado, se puede utilizar un recolector de logs múltiple o uno, pero sólo un servidor de Gestor de ASGs.


Gestor ASG

El Gestor del ASG está compuesto por el servidor del gestor y el colector de logs. Se puede instalar en la tarjeta ESP (built-in) o en el servidor. El servidor del Gestor del ASG provee gestión de configuración centralizada, consulta de reportes y auditoría de logs. El recolector de logs recopila y almacena los datos de logs originales del ASG, genera estadísticas y analiza los datos, envía el resultado del análisis al servidor del Gestor de ASG y recibe los comandos de consulta enviados por el servidor del Gestor de ASG.

 

Servidor de autenticación

El ASG soporta el envío de información de usuario al servidor de autenticación de terceros para la autenticación, así como la sincronización de usuarios desde el servidor de autenticación de terceros hacia el dispositivo. El servidor de autenticación puede ser un servidor Radius, un servidor TSM o un servidor de Access Directory (AD). El servidor de sincronización de usuarios puede ser un servidor TSM o un servidor de Access Directory (AD).


Plug-in para SSO

El complemento para inicio de sesión único o single sig-on (SSO) debe instalarse en el servidor de Access Directory (AD). Una vez que la instalación se realiza con éxito, el sistema envía automáticamente un script al ordenador del usuario de Access Directory (AD) para implementar el inicio de sesión único (SSO).

 

Servidor de categoría de URLs y servidor de base de datos de firmas

El servidor de categorías de URLs sirve para la consulta remota de categorías predefinidas y sincroniza categorías durante el filtrado de categorías de URLs. El servidor de bases de datos de firmas y el servidor de bases de datos de firmas de amenazas sirve para la actualización en línea o descarga la base de datos de firmas en el dispositivo para la actualización local.

 

Saludos.

                            

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.