De acuerdo

Introducción a la función de control de aplicaciones para la solución ASG de Huawei.

160 0 0 0 0

Hola a todos. Iniciaremos una serie de publicaciones en donde les compartiré las diferentes funciones que forman parte de la solución ASG.

 

Control de aplicaciones

El ASG proporciona soluciones completas de control de aplicaciones a través del protocolo de red y el control de programas de aplicación, así como el protocolo de red y el control de ancho de banda de programas de aplicación.

 

La figura 1 muestra la estructura del sistema de control de aplicaciones.

 

Figura 1 Diagrama de la estructura del sistema de control de aplicaciones

 

d4


Control del protocolo de red y del programa de aplicación

El ancho de banda es generalmente limitado en la mayoría de las empresas y organizaciones. Si muchas aplicaciones no relacionadas con el trabajo (como juegos en línea, punto a punto y vídeos en línea) ocupan el ancho de banda, es posible que la red no esté disponible para aplicaciones y servicios esenciales.


El ASG analiza los datos de la capa de aplicación de los paquetes para obtener tipos de aplicación de los paquetes IP en capas superiores a las capas TCP/UDP. Luego, el ASG busca coincidencias con los tipos de aplicaciones de la base de datos de firmas de aplicaciones para controlar la aplicación.

 

A diferencia de la identificación tradicional de aplicaciones basada en puertos, el ASG identifica los tipos de tráfico, como juegos en línea, punto a punto y videos en línea comparando los paquetes recibidos con la base de datos de firmas de aplicaciones. Luego, deniega o bloquea los paquetes de acuerdo con las acciones configuradas para las categorías de aplicaciones.

 

Huawei ofrece una amplia base de datos de firmas de aplicaciones para identificar con precisión las aplicaciones principales de la red. La base de datos de firmas de aplicaciones se puede complementar y personalizar mediante categorías de aplicaciones definidas por el usuario.

 

Filtrado de categorías de URLs

Visitar sitios Web ilegítimos no sólo reduce la eficiencia del trabajo, sino que también compromete la seguridad de la red. La función de filtrado de URLs del ASG filtra las solicitudes de URLs para garantizar que los usuarios puedan acceder solo a los recursos de red permitidos.

 

La función de filtrado de URLs se describe a continuación:

 

l  Admite el filtrado de URLs basado en listas negras y listas blancas locales definidas por el usuario.

l  Soporta el filtrado de URLs basado en las políticas de filtrado y la clasificación de URLs del centro de servicios de seguridad.

l  Admite directivas de filtrado de URLs específicas según la hora, el departamento o el usuario.

l  Admite las páginas Web de notificaciones de envío cuando se bloquean las URL.

l  Soporta el registro de solicitudes de URLs, direcciones IP de usuarios solicitantes y tiempo de acceso a URLs para futuras auditorías. El Administrador de ASG puede auditar y analizar los registros y enumerar los N sitios Web más visitados por usuarios internos y los N principales usuarios internos que acceden a los sitios Web con mayor frecuencia.


Protocolo de red y control de ancho de banda de aplicación

Soporta el control de ancho de banda para direcciones IP individuales y segmentos de red completos, y garantiza anchos de banda para los principales usuarios y aplicaciones, lo que garantiza una distribución razonable del ancho de banda, evita la congestión y garantiza anchos de banda para los servicios principales.


l  Limitación de tráfico por IP

Cuando el tráfico de cada dirección IP de una red requiere control, se recomienda limitar el tráfico por IP para limitar el ancho de banda y el número de conexión de cada dirección IP. Alternativamente, el sistema implementa la limitación de tráfico basada en protocolos de aplicación y servicios (puertos).

 

l  Limitación global del tráfico

Para limitar el tráfico de los usuarios de un segmento de red globalmente y garantizar que los anchos de banda y el número de conexión de toda la red se encuentren dentro del umbral, se recomienda utilizar la limitación de tráfico global. Alternativamente, el sistema implementa la limitación de tráfico basada en protocolos de aplicación y servicios (puertos).

 

l  Ancho de banda garantizado

Los usuarios especiales de la empresa o los servicios clave de la red requieren ciertas cantidades de anchos de banda para garantizar el funcionamiento normal de los servicios en las horas pico y el exceso de ancho de banda en las horas inactivas. En este caso, se puede configurar el ancho de banda garantizado y el ancho de banda máximo para que se pueda utilizar el ancho de banda ocioso (si lo hay) y el ancho de banda total utilizado no supere el umbral.

 

Saludos.

                            

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.