掃碼關注協會
隨著企業業務不斷的數字化、云服務化,網絡在企業運營中占據著重要的位置,出于各種目的,網絡攻擊者通過身份仿冒、網站掛馬、惡意軟件等多種方式進行網絡滲透與攻擊,影響企業網絡的正 常使用。采用防火墻部署網絡邊界是當前防護企業網絡安全的主要方式,但是防火墻通常只能基于簽名實現威脅的分析和阻斷,該方法對未知威脅無有效的處置方法,還會引起設備性能的降低。這種單點、被動、事中防御的方式已經不能有效的解決未知威脅攻擊,對于隱匿于加密流量中的威脅在不損壞用戶隱私的情況下更是無法有效的識別。華為HiSecEngine USG6500E系列AI防火墻,在提供NGFW能力的基礎上,聯動其他安全設備,主動積極防御網絡威脅,增強邊界檢測能力,有效防御高級威脅,同時解決性能下降問題。產品提供模式匹配以及加解密業務處理加速能力,使得防火墻處理內容安全檢測、IPSec等業務的性能顯著提升。
產品特點
卓越性能
HiSecEngine USG6500E系列AI防火墻采用多核架構,內置轉發、加密、模式匹配三大協處理引 擎,有效將小包轉發性能,IPS、AV業務性能以及IPSec業務性能提升2倍。
智能防御
HiSecEngine USG6500E系列AI防火墻內置NGE、CDE威脅防御引擎。NGE作為NGFW檢測引擎,提供IPS、反病毒和URL過濾等內容安全相關的功能,有效保證內網服務器和用戶免受威脅的侵害。
極簡運維
融合云管理方案,即插即用,實現極速簡易開局。安全控制器組件化融入iMaster NCE-Campus, 實現統一管理,策略下發,有效提升防火墻運維管理。全新的Web UI2.0,以威脅可視化定義新安全界 面,大幅提升易用性,簡化運維。
產品亮點
全新自研CDE(Content-based Detection Engine)病毒檢測引擎,用智能技術重新定義惡意文件 檢測。提供數據深度分析,暴露威脅的細節,快速檢測惡意文件,有效提高威脅檢出率,幫助客戶做到更全面的網絡風險評估,有效應對攻擊鏈上的網絡威脅,真正實現攻擊防御“智”能化。
智能手機、iPad等終端大規模普及,微信、微博、Facebook、Twitter成為最常見的網絡應用,企業利用這些新的技術,大幅度提高員工效率及運營能力。同時,云計算、移動計算等新技術蓬勃發展,已經應用于企業運營的方方面面。企業網絡邊界變得模糊,這些技術增加了組織遭受攻擊的風險,通過越來越多的安全事件,可以清楚的看到,信息安全的主要威脅發生了變化,面對新一代威脅,傳統技術已很難見效。新一代威脅最重要的特征之一是基于零日漏洞的攻擊,傳統的防護技術需要一個較長的時間來生成可用的簽名,而在這段時間內,攻擊者可能已經對目標資產造成了重大危害。同時新一代威脅具有明確的目標性,攻擊者長期有目的性地針對環境變化采用定制化的攻擊手段,悄然之中達到了攻擊目的。不斷出現的攻擊事件,清楚的展現了一個事實傳統技術不能完全抵御新一代威脅。當前網絡環境下IT設施的保護,需要一套全新的方法,即針對新一代威脅的解決方案。采用自研安全芯片,增加對所保護的網絡環境感知能力、深度應用感知能力、內容感知能力,以及對未知威脅的防御能力,實現了更精準的檢測能力,和更優化的管理體驗,更好的實現對新一代威脅的檢測與防護,保障客戶應用和業務安全,實現對網絡基礎設施、服務器、客戶端以及網絡帶寬性能的全面防護。
產品特點
全新軟硬件架構,檢測性能進一步提升
硬件采用專用多核平臺,大大提高產品檢測性能;
軟件方面采用全新的IPS檢測引擎進行威脅檢測,多重防護并行處理,極大提升了威脅檢測性能;
多重檢測,全面防護
提供對系統、應用、惡意軟件以及客戶端攻擊最精準的保護;
識別120+真實文件類型,防擴展名篡改,識別文件中的惡意代碼;
應對面向HTTP、DNS、SIP等應用的拒絕服務攻擊,提供業界領先的應用層DDoS防護功能;
云端URL分類過濾,含惡意URL過濾,支持自定義黑白名單過濾
簽名更新快,漏洞及時防御
專業的簽名開發團隊密切跟蹤全球知名安全組織和軟件廠商發布的安全公告,并遵從國際權威組織CVE的兼容性認證要求,對這些威脅進行分析和驗證
通過遍布全球的蜜網,實時捕獲最新的攻擊、蠕蟲病毒、木馬等,提取威脅的特征,發現威脅的趨勢
最短時間內發布最新的簽名,及時升級檢測引擎和簽名庫。
l 攻擊越來越頻繁,攻擊流量越來越大
l 反射攻擊時代來臨,NTP/SSDP/DNS等反射放大攻擊正在吞噬有限的企業和數據中心帶寬。
l 利用IoT設備構筑僵尸網絡可以發起大型攻擊。
l DDoS攻擊的目標從大型企業發展到各行各業。
l 攻擊多元化,攻擊混合著流量型攻擊和應用型攻擊,單一層次防御失效。
針對這些新特點,運用大數據分析技術,針對60多種網絡流量進行抽象建模,秒級攻擊響應速度和超百種攻擊的全面防御。通過抗DDOS攻擊系統可以直路部署在用戶網絡中,實時防御流量型攻擊和應用層攻擊。當攻擊流量超過帶寬或本地清洗設備防御能力時,抗DDOS攻擊系統可以與云端高防智能聯動,防御大流量攻擊,保護用戶業務永續。
產品特點
流量型DDoS防護
多核分布式硬件架構,結合大數據智能防護引擎
秒級攻擊響應時延,快速阻斷攻擊流量
應用型DDoS防護
全流量采集和3~7層的逐包分析,針對60多種網絡流量進行抽象建模,提供最精準和全面的攻擊檢測
本地會話行為信譽、地理位置信譽和僵尸網絡IP信譽等全方位的信譽體系,精確防御僵尸網絡發起的應用型DDoS攻擊,降低誤判,提升用戶體驗
全面防護100多種攻擊類型,保護用戶Web服務、DNS服務、DHCP服務、VoIP服務等關鍵業務系統
靈活部署
支持透明接入,部署簡單,實時防護DDoS攻擊流量
雙CPU可實現邏輯混插,旁路部署,單機實現引流回注功能
高效DDoS防護
1U設備,清洗能力可達80G
多檔位,立足業務,靈活選用
產品功能
全面的智能收集功能
通過連接檢查、完整性檢查以及自定義緩存功能,確保平臺接收到所有日志數據,并實時監控傳輸鏈的各個環節;
通過配置過濾和聚合功能,消除無關數據并合并重復的設備日志;同時支持強大的數據壓縮功能,節省帶寬。
標準化日志
支持對各種安全事件日志(攻擊、入侵、異常)、行為事件日志(內控、違規)、弱點掃描日志(弱點、漏洞)、狀態監控日志(可用性、性能、狀態)的歸一化和標準化處理,實現高性能的海量事件存儲和檢索優化功能,提供高速的事件檢索能力、事后的合規性統計。
創新的日志解析能力
僅當接收到對應的日志后,解析規則被激活。解析規則支持200+維度的解析、支持未識別日志水印處理、采用多級解析功能和動態規劃算法,靈活地實現日志事件處理。
先進的關聯分析算法
關聯分析引擎采用全內存運算方式保證了事件分析的高效和實時;
關聯規則基于標準的關聯算法,適用性較強、可定制以及可進行復雜關聯;
內置非法訪問、可疑入侵、病毒爆發、設備異常、弱點針對等5大類50+子類的安全分析場景;
基于設備故障、認證登陸、攻擊威脅、可用性、系統脆弱性等維度建立安全評估模型,根據資產價值、資產漏洞、針對漏洞的威脅事件進行威脅的自動關聯分析;
內置活動列表,提供關聯分析黑白名單。
系統具有對自身的維護配置功能,如系統參數設置、系統曰志管理等。
硬件系統采用模塊結構,保證系統內存、CPU及儲存容量的擴展;
硬件配置的升級不會引起軟件的修改和開發;
每個組件都可以橫向擴展,通過增加設備滿足業務需求。
互聯網在給業務帶來極大便利的同時,如果缺乏有效的管理,將會給業務帶來各種風險,企業需要做有效的上網管理上網管理面臨更多的挑戰,有諸多看不見的風險。無法洞悉用戶及行為就無法做管控。因此面向各類企業、政府、大中型數據中心以及各類無線非經營性場所研發的業界領先的綜合上網行為管理產品,該產品融合了應用控制、行為審計、網絡業務優化等功能,為用戶提供了一套綜合、完善的上網行為審計解決方案。該系列產品可深度識別、管控和審計、聊天軟件、P2P下載軟件、炒股軟件、網絡游戲應用、流媒體在線視頻應用等幾千種常見應用,并利用多級流控、精準阻斷、智能路由等技術提供強大的帶寬管理特性。配合創新的網絡應用行為精細化管理功能和清晰的易管理日志等功能,幫助企業及各類機構提升員工工作效率、營造安全辦公環境。
產品特點
全面的網絡安全接入
支持本地web認證(用戶名/密碼認證、IP/MAC/地址靜態綁定)、短信認證、免認證、單點登錄、二維碼認證、POP3認證、第三方認證服務器認證、U-Key認證、IC卡認證、APP認證、混合認證等多種用戶識別手段,將各類用戶上網行為定位到“人”;
支持主流入侵攻擊和病毒的檢測和防御并保證每周更新特征庫;
支持網絡私接行為識別和管理,可自定義設置PC終端和移動終端的接入數量閥值,有效保障網絡安全接入。
精準的上網行為管理
采用先進多核架構,精準高效識別主流網絡應用和主流網址;同時,支持對應用的使用動作進行審計和控制,讓網絡管理者可對各類網絡應用進行更精細的管控。
具備詳細、清晰、易用的審計日志,全面記錄用戶上網行為、使用流量、訪問網站、所用終端系統及設備類型平臺等信息;
支持快速查詢和導出日志,讓事后審計省時省力。
具備高應用識別能力、多樣的日志上報手段、靈活的組網方式,以及與主流網監后臺進行對接,為各類客戶的上網業務安全合規提供保障。
精細的流量控制
基于地址、用戶、服務、應用、時間等新五元組提供多級流量通道管理特性,形成差異化流量控制機制。
支持流量動態調配技術,智能租借空閑流量,動態調整網絡擁堵
通道的最大帶寬值,避免帶寬資源浪費,保障業務價值最大化
支持個性化流量管理,可基于上網時長和上網流量額度為用戶定制上網套餐并支持定期提醒套餐余額,實現業務差異化管理。
支持基于瀏覽器四個位置向用戶推送廣告彈窗,可根據業務需求自定義廣告內容,具備極高靈活性,可快速向用戶推送營銷資訊。
多種營銷增值服務
通過主動緩存、被動緩存和模糊匹配等技術,將應用緩存在設備本地,配合APP身份認證,實現應用快速下發。在提升出口帶寬利用率的同時為低成本營銷推廣開辟了新方向。
依靠精準識別電商、搜索引擎、網頁瀏覽等訪問內容,動態對用戶進行標記并構建用戶畫像,反映用戶上網偏好,例如股票、游戲玩家等,便于企業結合營銷系統實現對客戶的精準營銷。
支持將設備配置文件批量保存到U盤,設備從U盤自動匹配并讀取配置文件,實現業務快速上線。
支持通過ASGManager軟件實現全網ASG設備集中監控,策略統一下發和日志收集。
通過IPSecVPN協議棧動態化技術,將靜態協商變為動態學習,實現全網業務變更自動收斂,無需所有節點執行配置變更,將運維工作量降到最低。
統一運維審計產品通過集中管理、監控與審計企業所有運維人員的操作行為,有效降低網絡設備、服務器、數據庫、業務系統等資源的內部運維風險,完善IT管理體系,同時滿足相關法規、標準要求。
產品功能
完善的賬號管理機制
自動代填后端業務系統賬號,每個運維人員只需管理一個賬號,避免多個賬號借用帶來的風險;
提供業務系統密碼定期修改、加密發送、備份下載等功能,減少密碼維護工作量。
全面記錄IT運維過程
實現對命令行字符、圖形操作、文件傳輸、數據庫、KVM等運維操作過程的文本記錄和視頻記錄;
支持細粒度查詢,避免惡意運維操作,確保責任可追溯。
支持豐富的運維協議、運維資產
支持運維資產豐富,包括Linux/Unix服務器、Windows服務器、網絡設備、文件服務器、Web應用服務器、數據庫服務器、虛擬化服務器、遠程管理服務器等各類IT系統
兼容多種客戶端工具(如Xshell、SecureCRT、Mstsc、VNCViewer、Putty、WinSCP、FlashFXP、SecureFX、OpenSSH等)
更加靈活的運維方式
Web登錄運維,適用于習慣從Web頁面登錄目標主機的運維人員;
客戶端登錄運維,適用于習慣使用本地客戶端工具登錄DASUSM再登錄目標主機的運維人員;
批量自動登錄運維,適用于習慣一次性登錄多臺目標主機的運維人員;
網關透明登錄運維,適用于習慣使用本地客戶端工具直接登錄目標主機的運維人員;
OpenSSH代理登錄運維,適用于習慣用蘋果系統、Linux/Unix的PC終端登錄目標主機的運維人員,以及自動化運維等復雜場景。
軟硬件款型適配多種部署場景
自研硬件平臺,業界領先;風扇、電源雙冗余熱插拔,可靠性高,達到電信級的運營標準;
基于虛擬化環境部署,適用于云數據中心等場景;
支持集群部署,適用于大規模業務場景,實現負載均衡和高可靠性。
目前,網絡攻擊和入侵行為越來越普遍,而這些威脅百分之九十以上都是利用已知漏洞達到目 的?;趥鹘y安全產品解決方案,大部分都集中在攻擊的中后期,作用于遭受攻擊或攻擊結束 后,往往已經造成嚴重后果才開始發揮作用。反之,在遭受攻擊前主動進行安全漏洞排查,則會 使遭受入侵和攻擊的風險降低,化被動為主動的防御系統最大化的保障客戶網絡業務安全。 華為漏洞掃描器通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多 年的研究積累,總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術,以智能便利 規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網頁代碼審計規則庫等)為基礎,采用深度主機 服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及弱口令檢查等方式相結合的技 術,實現了Web漏洞掃描、系統漏洞掃描、數據庫漏洞掃描、基線安全檢查與口令猜解的功能。
產品特點
廣泛的掃描對象
支持Windows系列、蘋果系列操作系統、國產操作系統、Linux、SUSE、BSD、虛擬機系統、移動 設備等終端系統。支持針對華為等主流廠商的交換機、路由器、防火墻等設備進行掃描。支持對 門戶網站、業務系統、未上線網站的掃描,支持對數據庫和中間件,打印機等設備的漏洞掃描。
領先的漏洞知識庫
包含CNNVD認證的系統漏洞庫漏洞6萬+條,Web漏洞庫共覆蓋OWASP定義的10大類漏洞規則,包 含虛擬化設備、移動設備、工控等多種類型的規則,覆蓋當前網絡環境中主流的系統和數據庫等漏 洞,并且能夠及時更新,確保漏洞識別的全面性和時效性。 ? 除默認檢測庫外,支持自定義規則庫,通過新建模板并選擇所需的規則,可高效、有針對性的檢 測漏洞。
強有力的掃描效率
綜合運用預探測、漸進式、多線程的掃描技術,能夠快速發現目標網絡中的存活主機,然后根據漸 進式探測結果選擇適合的掃描策略,啟動多個線程進行并發掃描,從而保證掃描任務迅速完成。
準確的高漏洞識別率
采用漸進式掃描分析方法,融合最新的操作系統指紋識別、智能端口服務識別等技術,能夠準確 識別被掃描對象的各種信息,如操作系統、網絡名、用戶信息、非常規端口上開放的服務等。