手機(jī)熱點(diǎn)安全技術(shù)

熱點(diǎn)安全技術(shù)分析

——防火墻架構(gòu)、UTM架構(gòu)技術(shù)介紹——

DPI技術(shù)分析——IT內(nèi)控、安全管理2023/1/7目錄防火墻架構(gòu)、UTM架構(gòu)技術(shù)介紹DPI技術(shù)分析IT內(nèi)控與安全管理Page2網(wǎng)絡(luò)安全需求的演變安全威脅正由單純的網(wǎng)絡(luò)層向應(yīng)用與數(shù)據(jù)/業(yè)務(wù)層演進(jìn)；網(wǎng)關(guān)設(shè)備正朝著“路由＋交換＋無線＋安全”相互融合方向發(fā)展；網(wǎng)絡(luò)安全設(shè)備需要處理的業(yè)務(wù)類型和對數(shù)據(jù)包文的還原能力越來越強(qiáng)，對處理性能需求在成倍的提高。物理層應(yīng)用層數(shù)據(jù)/業(yè)務(wù)傳輸層網(wǎng)絡(luò)層鏈路層會(huì)話/表示層2000200419962008DoSDDoS網(wǎng)絡(luò)蠕蟲沖擊波文件病毒BotNet釣魚網(wǎng)絡(luò)病毒威脅管理（FW/VPN）威脅管理(IDS)2000年前2000-20042004-20082008-2010威脅管理(IPS)內(nèi)容安全（終端防病毒）安全管理（基礎(chǔ)網(wǎng)管）安全管理（SOC）威脅管理(Anti-DDoS)內(nèi)容安全（反垃圾郵件）安全管理（單點(diǎn)登錄）安全管理（SIEM）威脅管理

(NGFW)內(nèi)容安全

(UTM)內(nèi)容安全（URL過濾）內(nèi)容安全（消息安全）內(nèi)容安全（Web安全）內(nèi)容安全（數(shù)據(jù)庫安全）安全服務(wù)（MSS）安全服務(wù)（咨詢、評估）安全服務(wù)（應(yīng)用安全評估）安全服務(wù)（IP信譽(yù)評估）安全服務(wù)（IP信譽(yù)評估）融合一體化交換路由無線ADSL安全Page3網(wǎng)絡(luò)帶寬發(fā)展演變早期網(wǎng)絡(luò)應(yīng)用較少，帶寬需求低隨著網(wǎng)絡(luò)應(yīng)用的豐富，帶寬需求越來越高云計(jì)算語音、圖片以及視頻開始得到應(yīng)用網(wǎng)絡(luò)為我們帶來了豐富的應(yīng)用和便捷的通訊方式，極大提高了溝通效率，隨著更多網(wǎng)絡(luò)應(yīng)用的實(shí)現(xiàn)，對網(wǎng)絡(luò)傳輸帶寬的需求也必將大幅度增長。下一代的網(wǎng)絡(luò)應(yīng)用對帶寬提出了更高的要求多媒體應(yīng)用興起早期應(yīng)用以文本為主Page4中國Internet迅猛發(fā)展CNNIC中國互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)截至2007年底，中國國際出口帶寬由2001年的3G飛速增長到接近400G，平均不到12個(gè)月翻一翻，超過傳統(tǒng)的摩爾定律(Ｇbps)Page5防火墻發(fā)展歷程N(yùn)P＋專用安全平臺(tái)ASIC+專用安全平臺(tái)CPU+專用安全平臺(tái)X86+通用操作系統(tǒng)第一代第二代第三代第四代十兆性能.安全性差.已淘汰百兆性能.無提升空間.小型網(wǎng)絡(luò)千兆性能.靈活性差.逐漸淘汰千兆性能.靈活性中.中型網(wǎng)絡(luò)技術(shù)進(jìn)步防火墻系統(tǒng)架構(gòu)隨著網(wǎng)絡(luò)和技術(shù)的發(fā)展而發(fā)展，在性能、靈活性之間徘徊；隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的來臨，面臨新的抉擇；第四代第五代：?????如何應(yīng)對新的挑戰(zhàn)？Page6各種硬件架構(gòu)對比分析隨著安全業(yè)務(wù)越來越復(fù)雜,在應(yīng)用層處理性能,網(wǎng)絡(luò)層處理性能,可擴(kuò)展性,靈活性等方面具有綜合優(yōu)勢的”多核”架構(gòu)成為未來發(fā)展趨勢X86ASICNP處理器多核處理器優(yōu)勢軟硬件架構(gòu)開放，產(chǎn)業(yè)鏈完善可靈活滿足4－7層復(fù)雜業(yè)務(wù)處理需求定制，性能高功耗低可靠性高有一定靈活性性能高、功耗低可靠性高性能高（多核并行處理）功耗低、可靠性高可靈活滿足4－7層復(fù)雜業(yè)務(wù)處理需求劣勢小包性能低網(wǎng)絡(luò)協(xié)議處理能力差；功耗大，系統(tǒng)噪音大，可靠性較低無法滿足高層應(yīng)用靈活性要求對于4－7層的復(fù)雜應(yīng)用處理能力有限對于IT應(yīng)用等業(yè)務(wù)無法支持技術(shù)門檻較高Page7防火墻硬件架構(gòu)比較ASIC低靈活高性能高成本高可靠X86高靈活低性能低可靠中成本靈活性性能較靈活高性能中成本高可靠NP高靈活高性能中成本高可靠Multi-CorePage8采用多核架構(gòu)的獨(dú)特優(yōu)勢運(yùn)算速度每18個(gè)月翻番網(wǎng)絡(luò)帶寬每12個(gè)月翻番新的網(wǎng)絡(luò)應(yīng)用層出不窮網(wǎng)絡(luò)帶寬增長快于運(yùn)算速度增長全球能源消耗量：1973－2005年擴(kuò)大68％節(jié)能減排戰(zhàn)略挑戰(zhàn)多核的優(yōu)勢軟件靈活性高高性能單位功耗低硬件加速引擎加密需求、內(nèi)容處理快速增長Page9“萬兆”性能能應(yīng)對之策分布式多核處處理整機(jī)總?cè)萘考惺蕉嗪颂幪幚砑惺絾魏颂幪幚硖幚砥脚_(tái)集中式多核架架構(gòu)可滿足10G以下的處理性性能要求,對于處理流量量在萬兆以上上的節(jié)點(diǎn)則顯顯得力不從心心,而分布式架構(gòu)可擔(dān)此重任!1G10G100GPage10ATCA平臺(tái)簡介ATCA（AdvancedTelecommunicationsComputeArchitecture）是由由PICMG組織及100多個(gè)電信信與IT著名名廠商參與制制定，面向電電信級網(wǎng)絡(luò)市市場需求制定定的開放標(biāo)準(zhǔn)準(zhǔn)。ATCA為電信產(chǎn)業(yè)業(yè)提供一套開開放的標(biāo)準(zhǔn)硬硬件平臺(tái)，讓讓電信設(shè)備制制造商能將其其技術(shù)資源從從開發(fā)專利型型硬件，改為為快速研發(fā)新新一代的應(yīng)用用與服務(wù)。使得在統(tǒng)一、、開放的電信級IT網(wǎng)網(wǎng)絡(luò)架構(gòu)下下全面面支持持X86、嵌入入式處處理器器、NP、多核核處理理器等等當(dāng)前前主流流處理理器平平臺(tái)變變?yōu)楝F(xiàn)現(xiàn)實(shí)。。Page11華為安安全網(wǎng)網(wǎng)關(guān)產(chǎn)產(chǎn)品系系列Eudemon200Eudemon100EEudemon500Eudemon1000小型企企業(yè)、、遠(yuǎn)程程辦公公中小型型企業(yè)業(yè)華為電電信級級硬件件防火火墻，，從桌桌面型型到千千兆高高端型型設(shè)備備，以以卓越越的性性能和和先進(jìn)進(jìn)的安安全體體系架架構(gòu)為為您的的網(wǎng)絡(luò)絡(luò)提供供強(qiáng)大大的安安全保保障??！Eudemon300Eudemon200S大中型型企業(yè)業(yè)USG3040USG3030USG50Eudemon8080Eudemon8040全球權(quán)權(quán)威的的安全全產(chǎn)品品測試試機(jī)構(gòu)構(gòu)USG5320USG9100中型企企業(yè)大型企企業(yè)/數(shù)據(jù)中中心USG5330USG5350USG5360USG2110USG2130USG2200USG9300Page12NIP網(wǎng)絡(luò)入入侵檢檢測系系統(tǒng)強(qiáng)大的的入侵侵檢測測能力力，可可識(shí)別別千余余種入入侵行行為，，及時(shí)時(shí)感知知安全全隱患患；詳盡的的網(wǎng)絡(luò)絡(luò)監(jiān)控控能力力,提供郵郵件、、通訊訊、文文件傳傳輸、、服務(wù)務(wù)器狀狀態(tài)監(jiān)監(jiān)控，，防止止信息息外泄泄；豐富的的流量量統(tǒng)計(jì)計(jì)功能能，準(zhǔn)準(zhǔn)確掌掌握網(wǎng)網(wǎng)絡(luò)運(yùn)運(yùn)行情情況和和安全全狀態(tài)態(tài)；強(qiáng)大的的協(xié)作作聯(lián)動(dòng)動(dòng)能力力，可可同防防火墻墻、路路由器器等設(shè)設(shè)備進(jìn)進(jìn)行聯(lián)聯(lián)動(dòng)，，抵抗抗非法法攻擊擊，凈凈化網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境；；精準(zhǔn)的的攻擊擊識(shí)別別能力力，采采用IP重組組、、TCP流優(yōu)優(yōu)化化等等技技術(shù)術(shù)，，提提高高了了檢檢測測效效率率及及其其準(zhǔn)準(zhǔn)確確度度，，確確保保低低誤誤、、漏漏報(bào)報(bào)率率。。InternetDMZ內(nèi)部部網(wǎng)網(wǎng)ERP文件件共共享享WebE-mailNIP引擎擎WEB監(jiān)控控郵件件監(jiān)監(jiān)控控MSN監(jiān)控控文件件傳傳輸輸監(jiān)監(jiān)控控會(huì)話話監(jiān)監(jiān)控控服務(wù)務(wù)器器監(jiān)監(jiān)控控外部部網(wǎng)網(wǎng)入侵侵檢檢測測NIP控制臺(tái)Page13Sensor1Sensor2檢測引擎管理控制臺(tái)防火墻交換機(jī)交換機(jī)InternetDMZIntranet支持真正的虛虛擬引擎技術(shù)術(shù)Page14網(wǎng)絡(luò)入侵檢測測與防御解決決方案②通知防火墻墻聯(lián)動(dòng)LAN防火墻ALERT！③終止入侵①檢測到攻擊擊，報(bào)警記錄日志，，審計(jì)取證IDS交換機(jī)流量鏡像服務(wù)器Page15出口路由器核心交換機(jī)服務(wù)器接入交交換機(jī)移動(dòng)辦公匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)服務(wù)器區(qū)辦公區(qū)網(wǎng)絡(luò)1下級單位……防火墻SACGSACG防火墻防火墻防火墻NIPSecospaceTSMAntivirus防火墻VPNVPNNIP服務(wù)器區(qū)邊界安全：防火墻及VPN內(nèi)網(wǎng)安全：SACG及網(wǎng)絡(luò)入侵檢檢測系統(tǒng)服務(wù)器區(qū)安全全：安全網(wǎng)關(guān)及網(wǎng)網(wǎng)絡(luò)入侵檢測測系統(tǒng)終端安全：Secospace及防病毒網(wǎng)絡(luò)優(yōu)化：：防火墻融合合路由器網(wǎng)絡(luò)優(yōu)化：：刀片服務(wù)器器整合網(wǎng)絡(luò)絡(luò)基礎(chǔ)設(shè)施施辦公區(qū)網(wǎng)絡(luò)絡(luò)2辦公區(qū)網(wǎng)絡(luò)絡(luò)3整體安全解解決方案Page16中國聯(lián)通GSM-WCDMA分組網(wǎng)安安全項(xiàng)目攻擊流量：：正常流量：：PS域SGSNGGSNPDN網(wǎng)絡(luò)無線網(wǎng)絡(luò)漫游網(wǎng)絡(luò)網(wǎng)管網(wǎng)絡(luò)BGMS2MS1USG9000隔離PS域和PDN網(wǎng)絡(luò)移動(dòng)終端在在PS內(nèi)不直接通通信，而是是通過防火火墻進(jìn)行通通信，避免免蠕蟲爆發(fā)發(fā)避免針對網(wǎng)網(wǎng)元的攻擊擊節(jié)省帶寬資資源抵御來自Internet的各種攻擊擊Page17挑戰(zhàn)3G數(shù)據(jù)業(yè)務(wù)將將是電信大大量拓展的的業(yè)務(wù)；作為互聯(lián)網(wǎng)網(wǎng)和PS域出口需要要高性能、、高可靠的的安全網(wǎng)關(guān)關(guān)設(shè)備監(jiān)控控；方案案在PS出口口部部署署USG9000高端端設(shè)設(shè)備備；；雙機(jī)機(jī)熱熱備備并并通通過過透透明明模模式式直直路路部部署署；；對于于流流經(jīng)經(jīng)業(yè)業(yè)務(wù)務(wù)進(jìn)進(jìn)行行安安全全隔隔離離和和監(jiān)監(jiān)控控；；價(jià)值高可靠：：分布式式處理、、關(guān)鍵器器件冗余余，業(yè)界界最先進(jìn)進(jìn)可靠設(shè)設(shè)計(jì)；高性能：：提供最最大80G防護(hù)性能能，能夠夠應(yīng)對各各種安全全威脅；；高擴(kuò)展：：基于知知識(shí)庫管管理架構(gòu)構(gòu)，可以以實(shí)時(shí)更更新各種種防御算算法和技技術(shù)；中國電電信CDMA網(wǎng)網(wǎng)絡(luò)業(yè)業(yè)務(wù)運(yùn)運(yùn)營安安全項(xiàng)項(xiàng)目Page18遼寧電力安安全防護(hù)項(xiàng)項(xiàng)目萬兆光纖以太網(wǎng)路由器服務(wù)器區(qū)省電力內(nèi)網(wǎng)網(wǎng)國網(wǎng)USG5350USG5350內(nèi)網(wǎng)區(qū)營銷服務(wù)器器ERP服務(wù)器USG9110USG9110USG9110USG9110路由器路由器路由器通信信道區(qū)區(qū)USG5350USG5350路由器路由器沈陽市電電力內(nèi)內(nèi)網(wǎng)服務(wù)器區(qū)內(nèi)網(wǎng)區(qū)營銷服務(wù)器器ERP服務(wù)器鐵嶺市電力內(nèi)網(wǎng)本溪市電力內(nèi)網(wǎng)遼陽市電力內(nèi)網(wǎng)阜新市電力內(nèi)網(wǎng)營口市電力內(nèi)網(wǎng)朝陽市電力內(nèi)網(wǎng)撫順市電力內(nèi)網(wǎng)葫蘆島市電力內(nèi)網(wǎng)USG5350USG5350路由器路由器大連市電電力內(nèi)內(nèi)網(wǎng)服務(wù)器區(qū)內(nèi)網(wǎng)區(qū)營銷服務(wù)務(wù)器ERP服務(wù)器丹東市電力內(nèi)網(wǎng)盤錦市電力內(nèi)網(wǎng)錦州市電力內(nèi)網(wǎng)鞍山市電力內(nèi)網(wǎng)Page19目錄防火墻架架構(gòu)、UTM架構(gòu)技術(shù)術(shù)介紹DPI技技術(shù)分析析IT內(nèi)控控與安全管理理Page20網(wǎng)絡(luò)流量量怎么了了？企業(yè)管理理的困惑惑員工在工工作時(shí)間間內(nèi)的在在線視頻頻、聊天天等行為為，降低低企業(yè)工工作效率率，并帶帶來安全全上的隱隱患公司業(yè)務(wù)務(wù)的開展展無法得得到足夠夠的帶寬寬保障上網(wǎng)行為為無法管管理Page21網(wǎng)絡(luò)流量量怎么了了？運(yùn)營商的的苦惱新應(yīng)用對對網(wǎng)絡(luò)的的沖擊管道化現(xiàn)現(xiàn)象嚴(yán)重重?zé)o法針對對不同類類型的流流量如何何進(jìn)行分分類計(jì)費(fèi)費(fèi)策略？？網(wǎng)絡(luò)寬帶帶設(shè)備的的不斷升升級，依依然無法法跟上網(wǎng)網(wǎng)絡(luò)應(yīng)用用“多樣樣化”帶帶來的帶帶寬需求求Page22P2P耗耗盡帶寬寬P2P流行應(yīng)用用日益廣廣泛運(yùn)營商網(wǎng)網(wǎng)絡(luò)中P2P流量超過過60%，高峰時(shí)時(shí)期超過過80%P2P流量保持持高速增增長趨勢勢寬帶資源源無法滿滿足“黑洞””一般的P2P流量吞噬，用戶的的正常業(yè)業(yè)務(wù)和其其他應(yīng)用用受到嚴(yán)嚴(yán)重影響響。0500,0001,000,0001,500,0002,000,0002,500,0003,000,0003,500,0004,000,0004,500,0005,000,0005,500,0006,000,0006,500,0007,000,0007,500,0008,000,0008,500,0009,000,0009,500,00010,000,00010,500,0000500,0001,000,0001,500,0002,000,0002,500,0003,000,0003,500,0004,000,0004,500,0005,000,0005,500,0006,000,0006,500,0007,000,0007,500,0008,000,0008,500,0009,000,0009,500,00010,000,00010,500,000Page23互聯(lián)網(wǎng)業(yè)業(yè)務(wù)流量量監(jiān)控?cái)?shù)據(jù)來源：CNCERT—2009年年中國互聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)安全報(bào)報(bào)告P2P下載/即時(shí)聊天/網(wǎng)絡(luò)多媒體網(wǎng)頁瀏覽/代理服務(wù)器/網(wǎng)絡(luò)多媒體Page24VoIP帶來來的沖擊VoIP應(yīng)用給運(yùn)營商商帶來挑戰(zhàn)原理：利用互互聯(lián)網(wǎng)從ＰＣＣ到ＰＣ傳送送文件或?qū)崟r(shí)時(shí)電話語音。。私有協(xié)議，更更高效的語音音編碼算法無需專門服務(wù)務(wù)器，無需管管理龐大的用用戶，數(shù)據(jù)傳傳輸依托互聯(lián)聯(lián)網(wǎng)全球用戶數(shù)超超過3.7億，同時(shí)在線人人數(shù)超過10,000,000.其SkypeOut付費(fèi)服務(wù)高速速增長，而運(yùn)運(yùn)營商語音業(yè)業(yè)務(wù)ARPU值則持續(xù)降低低Page25HTTP承載載了太多傳統(tǒng)網(wǎng)頁瀏覽覽新趨勢我們?nèi)绾螀^(qū)分分和控制HTTP流量？下載類-斷點(diǎn)續(xù)傳傳統(tǒng)統(tǒng)P2P下載網(wǎng)絡(luò)存儲(chǔ)流媒體Page26傳統(tǒng)方法無法法滿足現(xiàn)網(wǎng)流流量分析傳統(tǒng)方法無法法準(zhǔn)確識(shí)別出出網(wǎng)絡(luò)流量中中的應(yīng)用協(xié)議議類型五元組數(shù)據(jù)流基于物理端口口、IP層和TCP/UDP層了解流量狀狀態(tài)基于TCP/UDP的端口識(shí)別應(yīng)應(yīng)用協(xié)議基于IP的流量統(tǒng)計(jì)以五元組的形形式提供數(shù)據(jù)據(jù)流的信息，，用于分析用用戶的行為典型：Netflow、NetStream等技術(shù)端口誤用與重重用無法分辨業(yè)務(wù)務(wù)類型Page27網(wǎng)絡(luò)流量的““X光片”網(wǎng)絡(luò)流量數(shù)據(jù)據(jù)對運(yùn)營商及及行業(yè)客戶的的網(wǎng)絡(luò)規(guī)劃、、運(yùn)維等具有有重要作用。。誰是網(wǎng)絡(luò)應(yīng)用用流量分析的的幕后英雄？？Page28改變格局的利利器——DPISource:YankeeGroup,2007*5representingthemostimportantapplicationofDPIDPI準(zhǔn)確感知流量量中的應(yīng)用，，是保證網(wǎng)絡(luò)絡(luò)可用性、可可測量性和可可管理性的必必備技術(shù)手段段！DeepPacketInspectionPage29“知”“識(shí)””就是力量--KnowledgeisPowerDeepPacketInspectionDPI的定義通過對對報(bào)報(bào)文文的的應(yīng)應(yīng)用用層層數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行內(nèi)內(nèi)容容檢檢測測，，分分析析報(bào)報(bào)文文或或流流在在IP和UDP/TCP層以以上上及及各各種種隧隧道道內(nèi)內(nèi)部部的的應(yīng)應(yīng)用用類類型型。。DeepPacketInspectionDPI的價(jià)值值流量識(shí)識(shí)別流量管管理內(nèi)容計(jì)計(jì)費(fèi)內(nèi)容安安全DeepPackageInspectionADSL用戶VoIPHTTPP2PInternetPage30DPI-Module對對網(wǎng)絡(luò)絡(luò)流量量的分分析BT、Emule、迅雷雷、DC、PPLive……Skype、MSNQQGoogleTalk等音視視頻聊聊天…聯(lián)眾、QQ游戲、傳傳奇、魔魔獸世界界…123P2PVOIPGameDPI-Module未知網(wǎng)絡(luò)絡(luò)流量……P2PVOIPGamePage31DPI-Module產(chǎn)品形形態(tài)DPI-Module流量解析引擎模塊協(xié)議識(shí)別知識(shí)庫知識(shí)庫升級模塊CBB引擎知識(shí)庫安全擴(kuò)展知識(shí)庫惡意代碼庫僵尸網(wǎng)絡(luò)庫Page32DPI-Module業(yè)務(wù)流流程流量解析析引擎負(fù)負(fù)責(zé)加載載協(xié)議特特征知識(shí)識(shí)庫，對對輸入的的7層數(shù)據(jù)進(jìn)進(jìn)行識(shí)別別，輸出出識(shí)別出出的各類類協(xié)議或或應(yīng)用的的類型。。Page33DPI-Module流量解解析引擎擎通過模式匹匹配算法法，根據(jù)據(jù)已知協(xié)協(xié)議的內(nèi)內(nèi)容特征征，對網(wǎng)網(wǎng)絡(luò)報(bào)文文的應(yīng)用用層內(nèi)容容進(jìn)行匹匹配檢索索單包匹配、、多包匹匹配、多多流匹配配特征檢測測對通訊控制制通道和和數(shù)據(jù)傳傳輸通道道分開的的應(yīng)用協(xié)協(xié)議，將將多個(gè)通通道流量量進(jìn)行協(xié)協(xié)同檢測測對于某些業(yè)業(yè)務(wù)類型型已經(jīng)判判定的流流量，可可以通過過三元組組對與同同一主機(jī)機(jī)端口進(jìn)進(jìn)行通訊訊的不同同流量進(jìn)進(jìn)行關(guān)聯(lián)聯(lián)判斷關(guān)聯(lián)識(shí)別別通過分析各各種應(yīng)用用的連接接數(shù)、單單IP的連接模模式、上上下行流流量的比比例、數(shù)數(shù)據(jù)包發(fā)發(fā)送頻率率等指標(biāo)標(biāo)來區(qū)分分應(yīng)用類類型行為檢測深度業(yè)業(yè)務(wù)檢檢測Page34流量解析引引擎基于特征匹匹配應(yīng)用協(xié)協(xié)議識(shí)別基于關(guān)聯(lián)的的協(xié)議識(shí)別別自定義協(xié)議議規(guī)則檢查查自定義協(xié)議議規(guī)則添加加、刪除、、激活查詢自定義義協(xié)議規(guī)則則信息保存自定義義規(guī)則到文文件知識(shí)庫加載載知識(shí)庫在線線更新知識(shí)庫升級級熱切換…某類協(xié)議的的識(shí)別開關(guān)關(guān)數(shù)據(jù)包數(shù)檢檢測閾值自定義協(xié)議議默認(rèn)優(yōu)先先級支持根據(jù)協(xié)協(xié)議進(jìn)行參參數(shù)配置關(guān)聯(lián)表老化化時(shí)間系統(tǒng)的準(zhǔn)確確率門限特定協(xié)議關(guān)關(guān)聯(lián)識(shí)別開開關(guān)日志信息配配置和輸出出告警信息配配置和輸出出支持調(diào)試接接口…配置管管理日志告告警Page35流量解析引引擎的優(yōu)勢勢產(chǎn)品應(yīng)用已應(yīng)用7個(gè)產(chǎn)品線功能、性能能全部達(dá)標(biāo)標(biāo)滿足產(chǎn)品生生命周期內(nèi)內(nèi)技術(shù)支持持服務(wù)應(yīng)用簡便常用API約20個(gè)API總數(shù)不超過過100個(gè)詳盡的函數(shù)數(shù)說明文檔檔Demo開發(fā)指南可移植性-操作系統(tǒng)支持Linux支持VxWorks支持RMIOS支持Windows可移植性-硬件平臺(tái)支持x86x86-64MIPSPowerPCPage36協(xié)議識(shí)別知知識(shí)庫精確協(xié)議檢檢測支持協(xié)議700+主流應(yīng)用協(xié)協(xié)議全覆蓋蓋支持熱門加密P2P協(xié)議快速響應(yīng)定定制化需求求20092010201160010001300+支持協(xié)議數(shù)量>96%熱門協(xié)議識(shí)識(shí)別精度Page37協(xié)議識(shí)別知知識(shí)庫升級級協(xié)議更新每2周刷新熱門門協(xié)議，及及時(shí)跟蹤需需求變化定制更新接受客戶指指定的協(xié)議議，快速完完成協(xié)議解解析在線更新通過云安全全服務(wù)升級級網(wǎng)站，自自動(dòng)遠(yuǎn)程更更新知識(shí)庫庫Page38DPI-Module特性之HTTP承載流量細(xì)細(xì)分1234流媒體51網(wǎng)絡(luò)存儲(chǔ)81網(wǎng)絡(luò)郵箱24PeerCasting40HTTP細(xì)分Page39DPI-Module特性之加密P2P流量檢測每個(gè)會(huì)話用用單獨(dú)的密密鑰固定端口動(dòng)態(tài)端口協(xié)議加密封堵端口特征過濾P2P軟件運(yùn)營商MSE/PE加密技術(shù)Diffie-Hellman密鑰交換協(xié)協(xié)議RC4加密算法BitTorrenteMuleThunder99%99%96%97%98%98%華為DPI-Module未加密加密Page40DPI-Module特性之Skype流量檢測Skype流量精確識(shí)識(shí)別SkypeOut>99%SkypeVoIP>92%P2P架構(gòu)+SuperNode256位AES加密+RSA生成密鑰多種反跟蹤蹤+反破解技術(shù)術(shù)客戶端自適適應(yīng)網(wǎng)絡(luò)環(huán)環(huán)境，動(dòng)態(tài)態(tài)使用UDPorTCPorHTTPorHTTPS協(xié)議與外部部通信。Page41DPI-Module特性之蠕蟲檢測精確蠕蟲檢檢測技術(shù)特征識(shí)別行為識(shí)別蠕蟲爆發(fā)環(huán)環(huán)境仿真Page42DPI-Module特性之僵尸網(wǎng)絡(luò)檢檢測可檢測僵尸尸網(wǎng)絡(luò)數(shù)目目：200+0100200300400500600北京重慶福建廣東廣西貴州海南河北黑龍江河南香港湖北湖南江蘇江西吉林遼寧澳門內(nèi)蒙古山東上海山西陜西四川天津新疆浙江其他523精確地理定定位，便于于消除風(fēng)險(xiǎn)險(xiǎn)豐富的報(bào)表表，為摧毀毀僵尸網(wǎng)絡(luò)絡(luò)提供更多多信息全面覆蓋主主流的僵尸尸網(wǎng)絡(luò)Page43DPI-Module助力SIG成為為明星產(chǎn)品品內(nèi)部網(wǎng)Internet鏡像鏈路SIGSSPSPSSRS/SAS/DB控制鏈路DPI-Module通過應(yīng)用DPI-Module，SIG可以對網(wǎng)絡(luò)絡(luò)流量進(jìn)行行深度檢測測，識(shí)別出出每條流所所屬的應(yīng)用用協(xié)議。判斷是否是是網(wǎng)絡(luò)攻擊擊、網(wǎng)絡(luò)病病毒、垃圾圾郵件并發(fā)發(fā)出告警；；收集、存儲(chǔ)儲(chǔ)用戶上網(wǎng)網(wǎng)的流量信信息、時(shí)長長、次數(shù)以以及使用的的應(yīng)用類型型；通過深度的的分析挖掘掘?yàn)榭蛻籼崽峁└邔拥牡臎Q策支持持等。SIG=ServiceInspectionGateway業(yè)務(wù)監(jiān)控網(wǎng)網(wǎng)關(guān)Page44DPI-Module最具具價(jià)值的應(yīng)應(yīng)用領(lǐng)域DPI-Module能力應(yīng)用領(lǐng)領(lǐng)域網(wǎng)絡(luò)可視化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)Page45網(wǎng)絡(luò)可視化化IPTrafficADSL用戶Internet企業(yè)用戶移動(dòng)用戶WAP/MMSHTTP/FTPRTSP/RTP/RTCPP2P應(yīng)用分析用戶分析用戶分類管管理用戶帶寬占占用分析用戶流量趨趨勢分析用戶網(wǎng)絡(luò)應(yīng)應(yīng)用分析流量流向分分析流量流向趨趨勢分析鏈路/鏈路組流量量流向分析析AS域/IP域流量流向分分析會(huì)話分析了解網(wǎng)絡(luò)流流量構(gòu)成為精細(xì)化運(yùn)運(yùn)營提供數(shù)據(jù)支撐了解網(wǎng)絡(luò)資資源使用為帶寬管理理提高數(shù)據(jù)據(jù)支撐了解用戶網(wǎng)網(wǎng)絡(luò)使用情情況為個(gè)性化差差異服務(wù)數(shù)數(shù)據(jù)支撐網(wǎng)絡(luò)可視化化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)Page46帶寬管理基于時(shí)間的帶寬管理P2P/Video/voice/Games其他應(yīng)用9:0023:00帶寬用戶A其他用戶用戶B基于用戶的帶寬管理帶寬基于應(yīng)用的帶寬管理P2P/Video/voice/Games其他應(yīng)用帶寬網(wǎng)絡(luò)可視化化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)應(yīng)用場景:P2P流量占用了了現(xiàn)網(wǎng)中的的大部分帶帶寬，關(guān)鍵鍵業(yè)務(wù)受到到影響。實(shí)現(xiàn)方法:針對P2P流量、P2P應(yīng)用的不同同種類、不不同時(shí)段進(jìn)進(jìn)行控制。。帶來的好處處:提高高帶帶寬寬使使用用率率，，緩緩解解擴(kuò)擴(kuò)容容壓壓力力，，保保證證關(guān)關(guān)鍵鍵業(yè)業(yè)務(wù)務(wù)的的用用戶戶體體驗(yàn)驗(yàn)。。PCRFSIG9800Page47QoS管理新的業(yè)務(wù)務(wù)需要更更高的帶帶寬質(zhì)量量保證視頻會(huì)議議、語音音等新應(yīng)應(yīng)用需要要保證高高帶寬，，低時(shí)延延和抖動(dòng)動(dòng)在數(shù)據(jù)包包轉(zhuǎn)發(fā)過過程中提提供更好好的網(wǎng)絡(luò)絡(luò)服務(wù)，，比如:降低丟包包率避免網(wǎng)絡(luò)絡(luò)擁塞調(diào)節(jié)網(wǎng)絡(luò)絡(luò)流量設(shè)置數(shù)據(jù)據(jù)包的優(yōu)優(yōu)先級網(wǎng)絡(luò)可視視化業(yè)務(wù)優(yōu)化化安全防護(hù)護(hù)出隊(duì)列順順序中優(yōu)先級普通優(yōu)先級高優(yōu)先級低優(yōu)先級入隊(duì)列順順序帶寬管理理Page48差異化服服務(wù)場景景-差異的接接入帶寬寬用戶C用戶B用戶AMailIMWEBWEB+Mail+IM受限P2P應(yīng)用OnlineGamesWEB+Mail+IM無限制P2P應(yīng)用姓名：用用戶A帶寬：512K業(yè)務(wù)類型型：基礎(chǔ)礎(chǔ)服務(wù)允許業(yè)務(wù)種種類：WEB+Mail+IM姓名：用戶戶B帶寬：1M業(yè)務(wù)類型：：增強(qiáng)服務(wù)務(wù)允許許業(yè)業(yè)務(wù)務(wù)種種類類：：基礎(chǔ)礎(chǔ)服服務(wù)務(wù)+P2P(繁忙忙時(shí)時(shí)段段<100Kb/s)姓名名：：用用戶戶C帶寬寬：：2M業(yè)務(wù)務(wù)類類型型：：高高級級服服務(wù)務(wù)允許業(yè)務(wù)種類類：基礎(chǔ)服務(wù)+P2P(無限制)+OnlineGamesSIG9800網(wǎng)絡(luò)可視化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)PCRF(RM9000)Page49基于應(yīng)用的計(jì)計(jì)費(fèi)模式-按時(shí)間/流量計(jì)費(fèi)按時(shí)間計(jì)費(fèi):在用戶上線的的時(shí)刻開始計(jì)計(jì)費(fèi)，到用戶戶下線的時(shí)刻刻停止計(jì)費(fèi)，，按照在線的的時(shí)間長短根根據(jù)預(yù)先設(shè)定定的費(fèi)率進(jìn)行行計(jì)費(fèi)。按流量計(jì)費(fèi):按照用戶使用用網(wǎng)絡(luò)所發(fā)生生的流量，按按照不同協(xié)議議或應(yīng)用所設(shè)設(shè)定的不同費(fèi)費(fèi)率進(jìn)行計(jì)費(fèi)費(fèi)。P2PdownloadingOnlineGameOnlineVideo$0.8/Min00:00am9:00am18:00pm12:00am$0.2/Min$0.5/MinP2PdownloadingWAP/MMSAccessOnlineGameOtherServicesOnlineVideo網(wǎng)絡(luò)可視化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)ConnectDisconnectWAP/MMSAccessOtherServicesP2PTrafficFee1Time:1:00am—9:00am$0.02/min2Time:9:00am—18:00pm$0.05/min3Time:18:00pm—1:00am$0.08/min4UnrestrictedTime$80/MonthP2P業(yè)務(wù)包按時(shí)間間計(jì)費(fèi)舉例：：Page50功能:將垃圾郵件發(fā)發(fā)送者、感染染蠕蟲和僵尸尸網(wǎng)絡(luò)的用戶戶的訪問重定定向到提醒頁頁面帶來的好處:在用戶的網(wǎng)絡(luò)絡(luò)出現(xiàn)安全威威脅時(shí)提醒用用戶以避免遭遭受攻擊.提升用戶的滿滿意度告警&建議:垃圾郵件蠕蟲病毒僵尸網(wǎng)絡(luò)個(gè)性化業(yè)務(wù)體體驗(yàn)-安全狀況提醒醒(AoS)網(wǎng)絡(luò)可視化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)InternetSIG9800告警頁面SGSN/GGSN無線接入BRASDSLAMPage51安全防護(hù)-為什么要防護(hù)護(hù)DDoS攻擊僵尸電腦僵尸電腦攻擊者企業(yè)網(wǎng)絡(luò)IDC/專線用戶普通用戶網(wǎng)絡(luò)可視化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)普通用戶擁塞停止服務(wù)特點(diǎn)：專業(yè)的檢測和和防護(hù)：通通過動(dòng)態(tài)基線線技術(shù)動(dòng)態(tài)的的學(xué)習(xí)被防護(hù)護(hù)對象的流量量模型，結(jié)合合獨(dú)有的指紋紋識(shí)別技術(shù),有效、快速檢檢測和防范各各種小流量和和應(yīng)用層的DDOS攻擊。帶來的好處：：為IDC和企業(yè)用戶提提供DDOS防護(hù)的增值服服務(wù)，獲取收收益。減緩攻擊流量量對網(wǎng)絡(luò)帶寬寬造成的壓力力。Page52Internet安全提醒:通過告警頁面面提醒垃圾郵郵件發(fā)送者清清除木馬和僵僵尸報(bào)表:SIG9800將疑似的垃圾圾郵件發(fā)送著著匯總形成報(bào)報(bào)表異常檢測:SIG9800通過用戶異常常行為分析及及時(shí)判斷由于于中僵尸和木木馬而大量外外發(fā)郵件的用用戶安全狀態(tài)提醒醒異常檢測疑似流量選擇擇網(wǎng)絡(luò)可視化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)安全防護(hù)-垃圾郵件檢測測和控制特點(diǎn)：記錄郵件信息息便于日后取取證控制手段：限限制SMTPSession、限制郵件數(shù)數(shù)量、限制SMTP帶寬、阻斷SMTPSession帶來來的的好好處處：：防止止大大量量外外發(fā)發(fā)垃垃圾圾郵郵件件的的IP地址址被被加加入入RBL有損損名名譽(yù)譽(yù)通過過安安全全提提醒醒，，提提高高用用戶戶滿滿意意度度Page53專業(yè)的抗抗DDoS攻擊解決決方案監(jiān)測及分分析中心心控制及清清洗中心心智能安全全管理中中心Internet負(fù)載均衡衡服務(wù)器區(qū)區(qū)1攻擊流量量通過互互聯(lián)網(wǎng)直直達(dá)目標(biāo)標(biāo)：目標(biāo)標(biāo)被攻癱癱、鏈路路擁塞;2通過流量鏡鏡像或分光光，對全部部網(wǎng)絡(luò)流量量進(jìn)行實(shí)時(shí)時(shí)檢測分析析;3識(shí)別攻擊源源、被攻擊擊的目標(biāo)以以及攻擊特特征，上報(bào)報(bào)結(jié)果;4根據(jù)預(yù)先配配置的策略略，向清洗洗中心通告告攻擊源、、目標(biāo)、攻攻擊特征；；5通過BGP發(fā)布主機(jī)路路由，把攻攻擊流引到到清洗中心心清洗。6對清洗后的的流量進(jìn)行行回注：策略路由，，MPLSVPN方式，GRE方式；7上報(bào)攻擊流流量清洗結(jié)結(jié)果，以及及各種攻擊擊日志。Page54監(jiān)測中心清洗中心管理中心GDC攻擊流量正常流量分析數(shù)據(jù)安全策略Internet流量鏡像或或分光路由策略抗DDoS攻擊解決方方案簡化版版Page55安全防護(hù)-蠕蟲/僵尸網(wǎng)絡(luò)防防護(hù)蠕蟲防護(hù)特特點(diǎn)：基于特征和和基于行為為的檢測方方式基于鏈路、、用戶的控控制手段僵尸網(wǎng)絡(luò)防防護(hù)特點(diǎn)：：基于特征的的檢測，區(qū)區(qū)分控制者者和感染者者基于大客戶戶和公眾客客戶的控制制手段帶來的好處處：保護(hù)網(wǎng)絡(luò)中中用戶不受受蠕蟲和僵僵尸網(wǎng)絡(luò)的的危害，提提高用戶滿滿意度減少網(wǎng)絡(luò)中中惡意流量量對鏈路帶帶寬的占用用，提高帶帶寬使用率率網(wǎng)絡(luò)可視化化業(yè)務(wù)優(yōu)化帶寬管理安全防護(hù)特征庫在線線升級告警&建議:蠕蟲病毒僵尸網(wǎng)絡(luò)Page56DPI-Module全球應(yīng)應(yīng)用分布全球管理流流量10000G+3G

TelecomPage57目錄防火墻架構(gòu)構(gòu)、UTM架構(gòu)技術(shù)介介紹DPI技術(shù)術(shù)分析IT內(nèi)控與安全管理Page58ProtectionResponsePolicyDetectionRecoverySA:Secospace代理SS:Secospace服務(wù)器SACG:安全接入控制網(wǎng)關(guān)SA企業(yè)內(nèi)網(wǎng)認(rèn)證后域1認(rèn)證后域2LocalBranch核心網(wǎng)絡(luò)SACGVPNGateway認(rèn)證前域第三方防病毒服務(wù)器認(rèn)證后域3企業(yè)外網(wǎng)PartnerInternetSS服務(wù)器源自華為最最佳信息安安全實(shí)踐的的終端安全全解決方案案安全策略檢查安全接入控制行為監(jiān)控補(bǔ)丁修復(fù)資產(chǎn)管理軟件分發(fā)文檔安全通過安全接接入控制、、策略檢查查、加固、、審計(jì)、授授權(quán)加密等等手段為企企業(yè)提供全全面內(nèi)網(wǎng)終終端安全和和文檔安全全管理解決決方案Page59Secospace終端安全管管理解決方方案…終端防護(hù)主機(jī)防火墻防病毒聯(lián)動(dòng)接入控制安全接入控制制網(wǎng)關(guān)交換機(jī)+802.1x安全策略管理理安全策略檢查查員工行為管理理資產(chǎn)管理補(bǔ)丁管理Secospace終端安全管理理實(shí)現(xiàn)企業(yè)內(nèi)內(nèi)網(wǎng)信息安全全一體化解決決方案，有效降低企業(yè)業(yè)IＴ實(shí)施復(fù)雜度度，使IT性能最大化軟件分發(fā)Page60阻止非授權(quán)用戶隔離修復(fù)不安全用戶華為Secospace終端安全管理理解決方案授權(quán)訪問實(shí)時(shí)監(jiān)控用戶戶行為安全策略身份認(rèn)證行為監(jiān)控管理維護(hù)安全檢查授權(quán)訪問審計(jì)取證隔離修復(fù)敏感資源核心資源一般資源修復(fù)區(qū)Page61Page62允許接入申請接入網(wǎng)絡(luò)絡(luò)安全檢查修復(fù)開放權(quán)限拒絕接入通知修復(fù)身份認(rèn)證SACGSASRSSC/SM安全接入控制制流程場景1:某非授權(quán)用戶戶企圖接入網(wǎng)網(wǎng)絡(luò).場景2:不安全終端完完成修復(fù)后接接入網(wǎng)絡(luò).場景景3:合法法用用戶戶接接入入網(wǎng)網(wǎng)絡(luò)絡(luò).FailFailPassPassPassPass802.1XSwitch接入入主主體體強(qiáng)制制設(shè)設(shè)備備策略略判判斷斷修復(fù)復(fù)Page62用戶戶管管理理用戶戶漫漫游游異地地授授權(quán)權(quán)Web客戶戶端端登登陸陸日日志志文件件操操作作日日志志強(qiáng)大大的的動(dòng)動(dòng)態(tài)態(tài)加加解解密密技技術(shù)術(shù)實(shí)時(shí)時(shí)文文檔檔權(quán)權(quán)限限控控制制組策策略略與與權(quán)權(quán)限限模模板板用戶戶管管理理文檔檔權(quán)權(quán)限限管管理理日志志審審計(jì)計(jì)Secospace文檔檔安安全全管管理理通通過過實(shí)實(shí)時(shí)時(shí)權(quán)權(quán)限限控控制制，，提提供供安安全全授授權(quán)權(quán)下下的的機(jī)機(jī)密密信信息息共共享享，，使使信信息息所所有有者者能能夠夠定定義義信信息息的的訪訪問問者者、、訪訪問問方方式式和和時(shí)時(shí)間間等等，，并并記記錄錄文文檔檔操操作作日日志志，，助助力力企企業(yè)業(yè)構(gòu)構(gòu)建建安安全全可可控控的的文文檔檔安安全全管管理理平平臺(tái)臺(tái)Secospace文檔安全管管理系統(tǒng)（DSM,DocumentSecurityManagement）Secospace文檔安全管管理Page63SecospaceDSM工作流程程向外分發(fā)信息1、信息保護(hù)用戶加密文件文件權(quán)限信息上傳12、安全驗(yàn)證用戶操作認(rèn)證密鑰和權(quán)限信息存入DS23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲(chǔ)設(shè)備34、信息訪問接收用戶認(rèn)證暫時(shí)獲取密鑰和權(quán)限授權(quán)離線操作，可緩存密鑰4身份驗(yàn)證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限D(zhuǎn)SM服務(wù)務(wù)器器DSM客戶戶端端DSM客戶戶端端外部部用用戶戶有效解決：主動(dòng)泄密黑客竊密意外丟失Page64文檔檔管管理理———實(shí)時(shí)時(shí)權(quán)權(quán)限限控控制制用戶戶組組D用戶戶組組C用戶戶B用戶戶A權(quán)限限只讀讀修改改分發(fā)發(fā)打印印離線線使使用用√√√√√√√√√√√————————基于于用用戶戶組組完善善的的權(quán)權(quán)限限管管理理，，保保證證合合適適的的人人在在合合法法授授權(quán)權(quán)下下，，使使用用合合適適的的文文檔檔，，主主動(dòng)動(dòng)防防止止各各種種信信息息泄泄密密行行為為。。除除了了只只讀讀、、修修改改等等，，還還可可控控制制：：權(quán)限有效期限限制，可自動(dòng)動(dòng)使內(nèi)容過期期，無論文檔檔在何處周期性時(shí)間控控制，指定每每天固定時(shí)間間段內(nèi)才能訪訪問，增加了了訪問控制可可靈活度打印/只讀次數(shù)設(shè)置置，嚴(yán)格控制制文檔訪問和和打印次數(shù)，，提供更高安安全性完善的權(quán)限管管理AdobeReader6.0，7.0，8.0Microsoft2003(SP3orlater),XP(SP1),2007JPG,GIF支持豐富的文文檔格式，滿滿足企業(yè)各類類商業(yè)信息安安全共享和保保密需求復(fù)制完全控制√√√——————Page65SecospaceLogAudit日志審計(jì)系統(tǒng)統(tǒng)ServerRouterSwitchIDS/IPSFirewallAuditCenterconsole審計(jì)中心控制臺(tái)SASSLTCPSNMPTRAPSYSLOGSYSLOGSYSLOGOPSECLogCollectorAgent日志采集器日志采集代理理FirewallAgent日志采集代代理LogCollector日志采集器器AuditCenter審計(jì)中心Console控制臺(tái)Page66日志審計(jì)-主要功能日志采集日志處理日志存儲(chǔ)與與查詢?nèi)罩窘y(tǒng)計(jì)日志審計(jì)審計(jì)事件響響應(yīng)日志報(bào)表豐富的報(bào)表表海量日志存存儲(chǔ)、查詢詢?nèi)罩窘y(tǒng)計(jì)與與審計(jì)審計(jì)事件響響應(yīng)日志采集、、處理SecospaceLA日志審計(jì)Page67SecospaceLogAudit日志采集功功能操作系統(tǒng)日志采集

Solaris系統(tǒng)

AIX系統(tǒng)

HP-UX系統(tǒng)

SUSE-Linux系統(tǒng)

Windows2000/XP/2003常用軟件日志采集

Oracle數(shù)據(jù)庫

MSSQLServer數(shù)據(jù)庫

Sybase數(shù)據(jù)庫

Apache服務(wù)器

IIS服務(wù)器

NortonAnti-Virus網(wǎng)絡(luò)設(shè)備日志采集防火墻日志(如HUAWEIEUDEMON,CISCOPIX、

NETSCREEN)IDS日志(如ISSREALSECURE)

路由器日志(如CISCO7206)

交換機(jī)日志(如HUAWEIS3526)日志審計(jì)系系統(tǒng)通過在在服務(wù)器安安裝代理來來采集日志志，并且通通過日志采采集器收集集各種網(wǎng)絡(luò)絡(luò)設(shè)備的日日志。Page68網(wǎng)絡(luò)和安全全管理總體體要求降低運(yùn)維成本集中策略管理高可靠性VPN管理快速故障定位實(shí)時(shí)性能監(jiān)控日志管理Page69?拓?fù)涔芾怼S富的視圖圖類型拓?fù)渥詣?dòng)發(fā)發(fā)現(xiàn)?性能管理————————————————————————————實(shí)時(shí)性能管管理性能統(tǒng)計(jì)?安全策略集集中配置————————————————————————————?日志管理————————————————————————————Syslog、SNMP、Flow?故障管理————————————————————————————告警瀏覽告警統(tǒng)計(jì)告警確認(rèn)和和同步告警屏蔽、、遠(yuǎn)程通知知告警轉(zhuǎn)儲(chǔ)、、相關(guān)性規(guī)規(guī)則VSM主要要特性?VPN管理————————————————————————————L2TPVPN管理，IPSecVPN管理?網(wǎng)元管理————————————————————————————系統(tǒng)管理，，設(shè)備管理理，單板管管理，接口口管理路由交換設(shè)設(shè)備?系統(tǒng)管理————————————————————————————日志管理、、訪問協(xié)議議參數(shù)設(shè)置置、用戶管管理安全策略、、虛擬防火火墻、攻擊擊防范、內(nèi)內(nèi)嵌防火墻墻web頁面Page70SecowayeLog日志管理系系統(tǒng)SecowayeLog日志管理系系統(tǒng)（簡簡稱eLog）：提供對華為為安全設(shè)備備和網(wǎng)絡(luò)設(shè)設(shè)備日志進(jìn)進(jìn)行采集、、分類、歸歸并、分析析、轉(zhuǎn)儲(chǔ)、、查詢、監(jiān)監(jiān)控、告警警、報(bào)表管管理，幫助助網(wǎng)絡(luò)管理理員高效地地從海量安安全數(shù)據(jù)中中提取和挖挖掘關(guān)鍵安安全事件，，提高對惡惡意侵襲的的監(jiān)控和防防范能力。。eLog系統(tǒng)構(gòu)成：：RouterSwitchEudemon防火墻LogServerconsole日志服務(wù)器控制臺(tái)SYSLOG/NATSYSLOGSYSLOG/NATLogCollector日志采集器SYSLOGUSG安全網(wǎng)關(guān)

LogCollector

日志采集器

LogServer

日志服務(wù)器

Console控制臺(tái)Page71實(shí)時(shí)的設(shè)備備和網(wǎng)絡(luò)流流量監(jiān)控流量分析與與監(jiān)控DDoS主機(jī)排行P2P流量分析DDoS流量分析接口流量分析流量實(shí)時(shí)統(tǒng)計(jì)基礎(chǔ)流量分析應(yīng)用流量分析P2P用戶排行P2PCLASSPage72IP骨干網(wǎng)總部大樓MPLSVPNMPLSVPN供電公司超高壓公司司MPLSVPNSACGSACGSCSCSM網(wǎng)絡(luò)管理SCSASA…SRSSACGSASACGSACGSxxxxSxxxxARxxxxS3952PSA：Secospace代理SRS:安全修復(fù)服服務(wù)器SACG：安全接入入控制網(wǎng)關(guān)關(guān)SM：Secospace管理器SC：Secospace控制器華北電網(wǎng)IT內(nèi)控解解決方案Page73興業(yè)銀行全全國內(nèi)網(wǎng)安安全解決方方案深圳…上?！璖RS核心資源服服務(wù)器…Eudemon300內(nèi)部網(wǎng)絡(luò)SPSLDAP認(rèn)證后域認(rèn)證前域Eudemon300AD域服務(wù)器分支機(jī)構(gòu)…SASASASASASASA…Eudemon300SPS:Secospace安全策略服服務(wù)器SRS:Secospace修復(fù)服務(wù)器器SA:Secospace代理SACG:Secospace接入控制網(wǎng)網(wǎng)關(guān)SACGSACGSACG防病毒服務(wù)務(wù)器補(bǔ)丁服務(wù)務(wù)器InternetEudemon300Eudemon300Page74Page752022/12/299、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中黃葉樹樹，燈下白頭頭人。。13:38:1313:38:1313:3812/29/20221:38:13PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2213:38:1313:38Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度