新華三集團2018年春雨行動安全產(chǎn)品培訓材料_h

1、2018年安全產(chǎn)品線渠道培訓-2018.06 01 新華三安全市場地位 02 新華三新安全理念 03 新華三云安全方案優(yōu)勢 04 新華三安全產(chǎn)品H3C Restricted 內(nèi)部公開新華三安全產(chǎn)品市場地位H3C Restricted 內(nèi)部公開3、入侵防御系統(tǒng)、負載均衡等安全產(chǎn)品連續(xù)9年入圍中移動、中聯(lián)通三大運營商，綜合市場份額第一。 2017年高端M9000銷售數(shù)量第一；泰爾實驗室綜合測試M9K奪魁 2017年IDC市場排名第二（QQ3） 廣泛服務于政府、金融、企業(yè)、教育、能源、大型企業(yè)等各行業(yè)客戶，在公安部、工行、農(nóng)行等廣泛高端應用2017年， 網(wǎng)

2、絡安全硬件產(chǎn)品國內(nèi)第一新華三安全業(yè)務發(fā)展歷程態(tài)勢感知主動防御2017安全起航網(wǎng)安融合 應需而安 大安全戰(zhàn)略2003200407200810201114201516H3C Restricted 內(nèi)部公開新華三信息安全技術(shù)的成立安全態(tài)勢感知平臺發(fā)布新華三大安全解決方案發(fā)布云安全解決方案規(guī)模落地業(yè)界最高性能40Gbps SecBlade 安全插卡發(fā)布業(yè)界最高端M9000分布式綜合安全網(wǎng)關(guān)發(fā)布業(yè)界首款全千兆UTM發(fā)布國內(nèi)首創(chuàng)全系列SecBlade安全插卡國內(nèi)第一臺IPS產(chǎn)品發(fā)布Secblade萬兆插卡發(fā)布華三成立， 發(fā)布F100/F1000 系 列，正式進入專業(yè)安全領域2016年

3、，新華三集團合肥信息安全公司成立打造業(yè)內(nèi)一流的信息安全研究中心，研究新型安全防御體系，致力于打造研發(fā)全國領先云安全及安全態(tài)勢感知防御系統(tǒng)。H3C Restricted 內(nèi)部公開新華三安全技術(shù)實力900+件專利信息安全領域擁有者，全部自主可控4款領先產(chǎn)品、IPS、負載均衡、上網(wǎng)行為審計等產(chǎn)品進入Gartner或IDC排名華三安全15年投入800+人的研發(fā)、攻防及服務咨詢專業(yè)團隊儲備15大類，160款信息安全產(chǎn)品H3C Restricted 內(nèi)部公開6打造國內(nèi)最強安全產(chǎn)品線H3C Restricted 內(nèi)部公開下一代/UTM/VPN

4、系列U200系列F100系列F1000系列F10X0系列F50X0系列網(wǎng)絡層安全安全刀片 NFV虛擬 M9000多化安全業(yè)務網(wǎng)關(guān)VMSG虛擬安全網(wǎng)關(guān)SecBlade Lite/III/IV入侵防御系統(tǒng)應用控制負載均衡WebCache堡壘機T1000/5000/9000系列ACG1000/2000/8000系列L1000/5000/9000系列W1000/2000系列網(wǎng)頁防篡改數(shù)據(jù)庫審計安全管理中心安全態(tài)勢感知漏洞掃描終端安全管理安全管理應用層安全 01 新華三安全市場地位 02 新華三新安全理念 03 新華三云安全方案 04 新華三安全產(chǎn)品H3C Restricted 內(nèi)部公開www.h3c.

5、com網(wǎng)絡攻擊的復雜度和頻度越來越嚴峻200+平均值 （天）， 直到被發(fā)現(xiàn)為止，攻擊者在受害者的網(wǎng)絡中隱身的時間75%+的網(wǎng)絡入侵歸因于用戶身份的失竊$5000億網(wǎng)絡犯罪對全球經(jīng)濟造成的潛在損失$3.5M商業(yè)公司由于數(shù)據(jù)破壞造成的平均損失到2019年，網(wǎng)絡安全將到2020年，將會有208億 互聯(lián)的裝置對于大型跨國公司的GDPR 罰款可達數(shù)十億到2022年，將會有180萬網(wǎng)絡安全職位空缺組織使用工具太多， 攻擊工作開發(fā)者五花八門會成為一個 2.1萬億美元的問題H3C Restricted 內(nèi)部公開H3C安全態(tài)勢感知系統(tǒng)為“數(shù)濟”保駕護航 安全應急指揮 政府網(wǎng)站安全監(jiān)測 安全

6、合規(guī)得分排名 威脅情報共享 安全威脅態(tài)勢展現(xiàn) 安全風險預警通報 遠程運維管理 安全資產(chǎn)管理 安全審計 威脅攻擊監(jiān)控 主動防御控制 攻擊溯源取證“云網(wǎng)端”立體防護云端分析 邊界防護態(tài)勢感知 主動防御H3C Restricted 內(nèi)部公開13系統(tǒng)特點一：提前預警，縮短自由攻擊時間攻擊監(jiān)視攻擊開始攻擊準備提升權(quán)限目標分析橫向傳播探針投遞系統(tǒng)入侵創(chuàng)建駐點攻擊完成時間可壓縮的攻擊時間時間監(jiān)視和控制物理安全駐點清除系統(tǒng)反應風險分析威脅分析攻擊預測告警系統(tǒng)恢復系統(tǒng)反饋基于情報發(fā)現(xiàn)攻擊威脅評估基于防御組件識別攻擊H3C Restricted 內(nèi)部公開系統(tǒng)特點二：AI

7、場景分析，準確定位攻擊威脅感知結(jié)果數(shù)據(jù)源安全風險評估安全趨勢預測未知威脅檢測安全數(shù)據(jù)流基于AI的態(tài)勢分析計算場景異常流量/行為檢測安全策略生成應用場景H3C Restricted 內(nèi)部公開系統(tǒng)特點三：關(guān)聯(lián)分析，實時檢測風險資產(chǎn) 風險資產(chǎn)告警基線庫漏洞情報庫安全情報庫威脅情報庫H3C Restricted 內(nèi)部公開目的/意圖/作用范圍IP/端口/用戶/操作OS/應用/組件/版本配置基線風險資產(chǎn)輸出威脅情報關(guān)聯(lián)漏洞關(guān)聯(lián)配置基線檢查系統(tǒng)特點四：云網(wǎng)端協(xié)同聯(lián)動，快速響應處置安全態(tài)勢感知中心綜合風險分析& 全局策略管控H3C特征庫基線中心53rd情報共享平臺3

8、25威脅檢測/異常流量分析情報共享情報交換同步外部威脅情報接入全網(wǎng)設備自動升級1未知威脅/流量監(jiān)控44邊界防護：安全設備防護策略下發(fā)邊界防護：交換機策略控制SMB用戶/分支出口安全數(shù)據(jù)中心邊安全園區(qū)出口安全H3C Restricted 內(nèi)部公開主動防御：價值體現(xiàn)事前防護事中檢測事中響應事后優(yōu)化 減少攻擊面：補丁更新、最小端口開放、FW 訪問控制；IPS/AV簽 名、FW/ASG/NIP信譽防御等內(nèi)置安全規(guī)則模型，快速檢測未知威脅整合網(wǎng)絡和終端的信 提供涵蓋終端、網(wǎng)絡的響應能力 聯(lián)動現(xiàn)網(wǎng)FW/IPS等安全策略執(zhí)行點，實現(xiàn)防御閉環(huán)安全策略端到端智能化管理攻擊溯源取證分析設備策

9、略的自適應調(diào)整、并確定優(yōu)先級H3C Restricted 內(nèi)部公開息，確定攻擊 01 新華三安全市場地位 02 新華三新安全理念 03 新華三云安全方案 04 新華三安全產(chǎn)品H3C Restricted 內(nèi)部公開云安全需求分布圖（Forrester Research）云安全需求分布40%35%30%25%20%15%10%5%0%專有云公有云私有云H3C Restricted 內(nèi)部公開n 目前所有的云平臺類型第一關(guān)注就是合規(guī)，第二是安全可視化，第三就是防護級別一致，不低于本地局域網(wǎng)的防護能力n 公有云額外關(guān)注敏感數(shù)據(jù)的分布，租戶

10、的有效隔離還有云資源的有效利用n 私有云由于不能做過強的隔離措施，所以更加關(guān)注敏感數(shù)據(jù)分布n 專有云第一會關(guān)注租戶隔離，因為涉及不同組織的租戶；第二回關(guān)注資源的管理，因為會涉及過度申請導致運營成本增加安全法及合規(guī)要求中央網(wǎng)信辦網(wǎng)絡空間主權(quán)國家縱向至個人等保定級參照等保控制點滿足能力服務提供者義務能力及n 關(guān)于加強黨政部門云計算服務網(wǎng)絡安全管理的意見n 信息安全技術(shù)云計算服務安全指南（GB/T 31167-2014）n 信息安全技術(shù)云計算服務安全能力要求（GB/T 31168-2014）n 適用范圍：政務云、公有云、以及對外提供服務運營的云平臺運營者義務建立安全體系國家相關(guān)標準個人行為的合法審計

11、公安部個人信息保護主動保護個人信息的安全承載n 網(wǎng)絡安全等級保護基本要求 第1部分：安全通用要求n 網(wǎng)絡安全等級保護基本要求 第2部分：云計算安全擴展要求n 適用范圍：凡是承載等保業(yè)務的云平臺均受約束行業(yè)差異化滿足關(guān)鍵基礎設施保護安全資源投入持續(xù)性和能力積累現(xiàn)階段凡是定級為等保三級或以上的業(yè)務系統(tǒng)均算作關(guān)鍵基礎設施H3C Restricted 內(nèi)部公開網(wǎng)絡安全法云安全能力框架等級保護要求云計算服務安全能力要求合規(guī)必備的安全能力H3C Restricted 內(nèi)部公開安全審計安全組織風險評估管理安全與人員與監(jiān)控安全組織、安全運營、安全監(jiān)管管理安全開發(fā)與供

12、應鏈安全開發(fā)安全開發(fā)工具安全、API安全保護PaaS配置管理與維護應用安全授權(quán)、CA、應用漏洞管理、監(jiān)控安全訪問控制租資分安虛擬化防病毒、系統(tǒng)漏洞管理戶源卷全分域分級IaaS隔獨存目安全檢測安全防護系統(tǒng)與通信保護離立儲錄資源池租戶隔離資源池安全數(shù)據(jù)安全數(shù)據(jù)備份、鏡像保護、數(shù)據(jù)清除訪問控制抽象安全安全管理中心、身份認證、資源監(jiān)控、堡壘機主機安全互聯(lián)網(wǎng)安全防護內(nèi)網(wǎng)安全防護基應急與災備同步礎網(wǎng)絡安全HA、集群、冗余、備份設施物理與環(huán)境保護邊界安全安全云邊界防護安物理安全物理平臺安全，監(jiān)控系統(tǒng)、門禁、電源等全新華三云安全架構(gòu)辦公核心交換區(qū)公有云專線互聯(lián)網(wǎng)接入原辦公網(wǎng)原辦公網(wǎng)隔離區(qū)域原DMZ區(qū)域GAPW

13、AF邊界安全云 DC核心 DC核心 業(yè)務流 管量理流量 、IPS、AV、LLBLB資源池B der Border管理流量鏡像流量復制分流Spine（RR） Spine（RR）管理交換機鏡像流量安全監(jiān)測區(qū)網(wǎng)站監(jiān)控、防篡改vOA（NFV） 租戶漏掃（軟件）EVPN/Vxlan堡壘機漏掃認證Service LeafLeafLeaf負載均衡vSwitchvSwitch物理機物理機物理機物理機殺毒虛擬殺毒DBWebAPPvFWvLB計算資源池金屬服務器區(qū)服務鏈資源池基礎安全接入資源NFV及軟件資源增強安全接入資源資源池類型：H3C Restricted 內(nèi)部公開IP S網(wǎng)絡行為審計

14、未知威脅防護入侵檢測系統(tǒng)數(shù)據(jù)庫審計生產(chǎn)終端接入核心交換區(qū)租戶安全服務目錄 租戶運維安全 應用開發(fā)安全 租戶南北向安全 租戶東西向安全 系統(tǒng)漏掃vFW身份認證第三方數(shù)據(jù)加密（第三方）負載均衡vLB網(wǎng)站監(jiān)測日志審計(第三方)Web漏掃vWAFvIPSCA基礎設施（第三方）主機防病毒數(shù)據(jù)庫漏掃IPSv堡壘機網(wǎng)絡防病毒網(wǎng)頁防篡改標準二級等保標準三級等保增強三級等保H3C Restricted 內(nèi)部公開技術(shù)優(yōu)勢（1）：基于SDN的云安全解決方案網(wǎng)絡策略安全策略安全策略網(wǎng)絡編排安全業(yè)務編排安全業(yè)務編排H3C Restricted 內(nèi)部公開NetConf/Open

15、FlowNetConf/OpenFlowNetConf或XML Based接口資源池層服務鏈服務鏈CAS/KVM/Vmware ESXi/Xen/Hyper-V抽象層應用安全運維安全審計安全開發(fā)安全基礎網(wǎng)絡大二層網(wǎng)絡南北向基礎安全東西向基礎安全業(yè)務調(diào)度層VCFC（網(wǎng)絡、安全資源/業(yè)務/服務鏈管理）業(yè)務展示層云平臺（OpenStack Based） 網(wǎng)絡安全服務OpenStack Netron PlugIn（網(wǎng)絡&安全）OpenStack擴展應用安全服務網(wǎng)絡架構(gòu)服務技術(shù)優(yōu)勢（2） ：南北向安全防護管理核心虛擬vFW-2多虛一vFW-1vFW-3vFW-4VRF-0VRF-1VRF-2負載均衡業(yè)務

16、核心VRF-1N:1虛擬化跨設備端口捆綁入侵防御VRF-2vRouter其他安全HTTP壓縮健康檢查HTTP壓縮健康檢查地址轉(zhuǎn)換智能調(diào)度地址轉(zhuǎn)換智能調(diào)度一虛多VxLAN 100VxLAN 200VxLAN 300VxLAN 400VxLAN 500VxLAN 600路由協(xié)議防攻擊路由協(xié)議防攻擊UDP分擔長連接UDP分擔長連接SOP-1=VPC-1SOP-2=VPC-2VMVMVMVMVMVM資源占用獨立配置文件獨立保存特性能力獨立安全日志獨立保存H3C Restricted 內(nèi)部公開技術(shù)優(yōu)勢（3） ：東西向安全防護服務鏈 解決了傳統(tǒng)安全部署時的“拓撲依賴問題”，實現(xiàn)了全局

17、視野的“統(tǒng)一安全策略”H3C Restricted 內(nèi)部公開基于安全服務鏈的流量牽引數(shù)據(jù)流源目的IPSLB服點服務節(jié)點服務節(jié)點p 通過報文p 服務鏈定p 虛擬機遷VLAN限裝來選擇路徑、變更容易靈活，安全策略不受位置、IP、務鏈標識數(shù)據(jù)報文安全云服務H3C Vxlan service Chain 服務鏈安全資源池第三方安全設備vSwitch嵌入式安全NFV安全設備硬件安全設備服務鏈APP資源池納管與編排 01 新華三安全市場地位 02 新華三新安全理念 03 新華三云安全方案優(yōu)勢 04 新華三安全產(chǎn)品H3C Restricted 內(nèi)部公開分布式多業(yè)務

18、安全網(wǎng)關(guān)：M9000506+1電源,可插拔冗余設計前后風道散熱設計高密度10G、40G、100G端口設計業(yè)務插卡子母卡靈活設計1M/EPS日志能力，50K條態(tài)勢感知策略單槽位T級別帶寬，320Gbps安全能力態(tài)勢感知系統(tǒng)F5K網(wǎng)關(guān)：100Gbps旗艦H3C Restricted 內(nèi)部公開1+1雙電源,可插拔冗余設計前后風道散熱設計100Gbps，24*10G+40*1G接口支持雙主控100K/EPS日志，10K條態(tài)勢感知策略大容量存儲，2插槽HDD和SSD新華三安全最佳實踐覆蓋全行業(yè)5600+政府及企業(yè)用戶，400+ 行業(yè)H3C Restricted 內(nèi)部公開52 南京大學為云計算環(huán)境提供強大的服務集群技術(shù)+虛擬化技術(shù)鏈能力，提供從硬件安全資源為鐵路提供高可靠的同時，滿池到軟件系統(tǒng)；開放的API接口，實現(xiàn)對安全資源池的全套解 足多種業(yè)務的隔離需求。對不合規(guī)網(wǎng)站的自動隔離。決方案。 教育政府交通天津大學公安部鄭州鐵路局南開大學國家氣象局成都鐵路局吉林大學四川省人民政府濟南鐵路局陜西師范大學廣東省政府南昌鐵路局 百盛餐飲近5000 家門店通過的IPSec VPN進行互聯(lián)，提細應用內(nèi)容識別，提供內(nèi)容安全，同時提供智能選路。 企業(yè)國美電器人民在線奇瑞汽車武