H3C云墙1000-C8102

厂商 :四川云锦天章网络科技有限公司

四川 成都市
  • 主营产品:
  • H3C交换机
  • H3C路由器
  • H3C防火墙
联系电话 :13882223584
商品详细描述

运维赋能

* 设备上电即用,缩短部署时间和人力投入。用户在给设备上电、完成接入网络操作之后,设备将自动向安全云管理平台发起注册,然后从云端同步预置的配置,实现配置批量下发,提高配置效率。

* 多种运维手段相结合,提升运维效率。用户可以通过云管理平台、Web管理页面和手机APP等不同的方式对设备进行批量管理,本地设备所产生的日志信息可以分批分时上传到云端,汇总分析后为用户提供管理决策依据。另外,云端管理平台可以结合地理信息系统(GIS),对部署在各地域的设备做标注,直观展示设备的分布情况,一旦某台设备发生故障,可以第一时间定位其物理位置,提高排障效率。

* 实行审计、管理分离的管理模式。

* 用户行为溯源。以用户为核心进行行为溯源,及时发现和解决网络安全事故,避免在网络安全事故发生后因为没有可信、完善的网络行为审计记录,而无法发现安全事故的责任人。对包括登录设备的用户、登录时间、退出时间、访问应用的类型和流量等进行详细记录,对访问重要业务系统进行全过程审计,一旦发现有异常行为可以立即强制用户下线。

算力赋能

* 超丰富的特征库。针对 流行的病DU检测,支持僵木蠕的查杀,兼顾性能和识别率,可防范病DU数量超1亿。识别6000+符合国情的高热门度应用,覆盖数十种典型应用场景。8000+漏洞特征,1000+攻击行为识别库,支持正则表达式快速匹配,支持用户自定义规则模板。本地查找+云端相结合,提供主流的URL识别及符合国情的URL分类,1亿+。提供专业的恶意安全URL数据库,确保业务在访问之前就实现主动安全。

* 威胁情报驱动。从中国反网络病DU联盟(ANVA)、国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)、第三方情报来源等获得情报,通过数据挖掘、关联分析、专家分析、可视化分析等手段对情报进行处理,处理后的情报可以用于威胁情报检测、网站安全检测、安全漏洞通报、高级专题的分析等等。

* 云端沙箱协同。防火墙检测到可疑文件之后,如果没有能力对其进行判断,可以将其上传到安全云,通过云端的沙箱检测其行为,发下发结果同步给园区内的所有防火墙。云端沙河具体可以检测的内容包括:注册表篡改、异常网络行为、文件执行、文件搜索和文件篡改、危险进程操控。

AI赋能

* 智能化的安全策略。通过访问关系分析、关键业务路径呈现、冗余策略分析、策略验证等手段实现安全策略端到端智能化管理。

* 基于机器学习的未知威胁检测。客户园区内的安全信息集中上云并传给云端态势感知,由态势感知进行多元异构数据的分类(如内外网访问动作、软件应用情况、IP变化频率、账号登录信息等),多业务智能安全引擎基于行为/流量/威胁基线、情景关联、异常判别、趋势预测对多元异构数据进行分析,依次来识别网络内是否存在未知威胁检测。

H3C SecPath F1000-C81X0系列组网应用示意图

云墙部署在中小企业、商超连锁的互联网出口位置,设备上电后将会主动向安全云注册,然后将部署在云端的配置同步到本地防火墙上,云端管理平台对注册上来的云墙进行统一纳管。

上图展示了云墙的整个运作流程,具体如下:

* 本地防火墙将不能识别的可疑流量(文件)、日志上传到云端。

* 云端利用威胁情报和沙箱技术对流量进行分析。

* 安全云通过收集上来的各种安全信息对整网进行综合风险分析,并生成相应的安全策略。

* 安全云与态势感知平台联动,从攻击态势、威胁态势、流量态势、行为态势、运维态势、合规态势六个不同方面进行整网分析,以不同维度的报表展示用户关心的整网安全态势。

* 通过新华三安全云或者第三方管理服务提供商(MSP)等对云防火墙进行管理。

* 云端生成的策略自动下发到本地设备或者云端管理员人工生成策略下发到本地设备。


相关产品推荐