《华为安全产品及案例介绍-行业版 V35(200802).pdf》由会员分享,可在线阅读,更多相关《华为安全产品及案例介绍-行业版 V35(200802).pdf(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、HUAWEI TECHNOLOGIES CO.,LTDHuawei Confidential Security Level:华为安全产品介绍目录华为公司安全产品线介绍华为公司安全产品线介绍安全市场分析产品简介成功案例HUAWEI TECHNOLOGIES CO.,LTD.Page 3Huawei Confidential 35pt 32pt ):18pt l61,909名员工,其中48%为研发人员61,909名员工,其中48%为研发人员(截至2006年12月31日)l2006年销售收入656亿人民币,累计缴2006年销售收入656亿人民币,累计缴纳各项税收304亿人民币纳各项税收304亿人民币
2、(截至2006年年底),6,65 5的销售额来自国际市场的销售额来自国际市场l服务“世界电信运营商50强”中的31家服务“世界电信运营商50强”中的31家l服务全球10亿多用户服务全球10亿多用户华为公司华为公司-概况HUAWEI TECHNOLOGIES CO.,LTD.Page 4Huawei Confidential 35pt 32pt ):18pt 华为公司华为公司-持续创新持续创新l48%的员工投入研发48%的员工投入研发l10%的销售收入投入研发,10%的研发经费投入预研10%的销售收入投入研发,10%的研发经费投入预研l累积申请专利19,187件累积申请专利19,187件(截至2
3、006年12月31日)l获得专利授权2,742件获得专利授权2,742件(截至2006年12月31日)HUAWEI TECHNOLOGIES CO.,LTD.Page 5Huawei Confidential 35pt 32pt ):18pt 网络安全在华为产品及解决方案体系中的位置网络安全在华为产品及解决方案体系中的位置lUMTS lGSM/GPRS/EDGElGSM-T/GSM-RlCDMA2000lIMSlMobile Soft SwitchlWLAN/WiMAXlNGNlDSLAMlMSANlSwitchinglLH/ULH DWDMlMetro WDMlOCSlNG-SDH(ASON
4、)lNG-SONETlFSOlRouterlLAN SwitchlSecurity&VPNlGW&ServerWireless TerminalslUMTS handsetlCDMA handset lCDMA fixed terminallWireless data cardlWireless modulelFixed TerminalslADSL Modem/STBl.ASICs and Shared PlatformWireless NetworkFixed-line NetworkOptical NetworkDatacomNetworkTerminalsNetwork Product
5、 LineCustomized Communications Network SolutionsStorage&Network SecuritylFirewalllIDS/IDPlSSL VPNlNASlSANlIP-PBXl.lFixed INlWireless INlUniversal INlMobile DatalCDN/SANlOSS/BSSlDigital EntertainmentApplication and SoftwareHUAWEI TECHNOLOGIES CO.,LTD.Page 6Huawei Confidential 35pt 32pt ):18pt S-存储产品族
6、存储产品族S-安全产品族安全产品族I-系统集成服务系统集成服务IP-IP语音语音产品族产品族S-服务器产品族服务器产品族存储与网络存储与网络安全产品线安全产品线安全产品及安全解决方案存储产品及存储解决方案服务器产品及服务器解决方案IP语音产品及IP语音解决方案集成服务解决方案华为安全存储产品线(SNS)结构SNS-Storage&Network SecurityHUAWEI TECHNOLOGIES CO.,LTD.Page 7Huawei Confidential 35pt 32pt ):18pt 关于关于 H3C杭州华三通信技术有限公司杭州华为3Com技术有限公司2003年年11月月17日
7、成立,是华为日成立,是华为公司和公司和3Com公司的合资公司公司的合资公司2007年年 4月月28日更名为日更名为“杭州华三通信杭州华三通信技术有限公司技术有限公司”,简称为,简称为H3C,已经由,已经由一家国内企业,变成了国外独资企业一家国内企业,变成了国外独资企业目录华为公司安全产品线介绍安全市场分析产品简介成功案例HUAWEI TECHNOLOGIES CO.,LTD.Page 9Huawei Confidential 35pt 32pt ):18pt 业界环境1、业界趋势及业务环境1、业界趋势及业务环境p在国家信息化大背景下,网络安全性正在成为用户关注的焦点,安全设备已经成为必备的基础
8、设施,安全策略由点的部署转向面的部署,要求提供统一的“安全Total Solution”。p安全商业模式的转变:从单一安全产品的购买转向整体解决方案的购买,对安全服务提出明确需求,引发安全服务市场的持续增长。p涉及安全业务的厂商众多,综合方案提供商H3C、CISCO;纯安全:Juniper、天融信、联想网域/网域神州、东软、Nokia、北信源、川大能士HUAWEI TECHNOLOGIES CO.,LTD.Page 10Huawei Confidential 35pt 32pt ):18pt 73.27%45.54%43.23%0.0%10.0%20.0%30.0%40.0%50.0%60.0
9、%70.0%80.0%防火墙反病毒产品VPN入侵检测产品终端管理产品身份认证产品48.84%28.38%23.76%加密产品16.17%5.94%其他2007年国内网络安全产品销售比例国内安全市场环境分析HUAWEI TECHNOLOGIES CO.,LTD.Page 11Huawei Confidential 35pt 32pt ):18pt 国内安全市场规模预测91.2亿亿人民人民币币HUAWEI TECHNOLOGIES CO.,LTD.Page 12Huawei Confidential 35pt 32pt ):18pt 国内安全市场规模预测91.2亿亿人民人民币币HUAWEI TEC
10、HNOLOGIES CO.,LTD.Page 13Huawei Confidential 35pt 32pt ):18pt 华为在安全领域华为在安全领域解决方案研究部:15%安全产品技术研究部:63%安全服务工程部:10%安全管理咨询部:2%安全行销部:10%l2002年开始进入电信网络安全领域2002年开始进入电信网络安全领域l2005年底成立安全产品线,并建立2005年底成立安全产品线,并建立了中国首个“网络及应用攻防实验了中国首个“网络及应用攻防实验室”,在中国深圳、北京、成都、杭室”,在中国深圳、北京、成都、杭州和印度班加罗尔设立了相关技术的州和印度班加罗尔设立了相关技术的研发中心研发
11、中心l1,500名员工,其中78%为研发人员1,500名员工,其中78%为研发人员(截至2006年12月31日)l2006年安全产品销售收入超过4亿元2006年安全产品销售收入超过4亿元人民币人民币HUAWEI TECHNOLOGIES CO.,LTD.Page 14Huawei Confidential 35pt 32pt ):18pt 持续不断的投入124458100123456789102002200320042005200620072008安全领域是华为重点投入研发的领域之一,累计研发投入超过16亿;HUAWEI TECHNOLOGIES CO.,LTD.Page 15Huawei C
12、onfidential 35pt 32pt ):18pt 2007年安全产品销售情况简介年安全产品销售情况简介在国内安全市场占有率排名为第在国内安全市场占有率排名为第6名!名!1.91亿0.05亿1.48亿0.38亿安全总计服务营销运营商行业产品其中防火墙销售占其中防火墙销售占95%!HUAWEI TECHNOLOGIES CO.,LTD.Page 16Huawei Confidential 35pt 32pt ):18pt 最佳的信息安全建设实践最佳的信息安全建设实践l2004年华为公司通过BS7799信息安全管理体系标准认证l该项认证范围包括华为公司深圳总部所有部门、北京研究所、北京IT备
13、份中心、上海研究所、南京办事处,涉及员工12000人。lBS7799标准审核员高度评价了华为公司在信息安全管理方面所做的卓有成效的工作,称华为信华为信息息安全安全管理管理的的水平比某水平比某些银行做些银行做得得都要好都要好,并称并称华为华为上上研研所是所是他他自自19991999年年以以来来看到看到的信的信息息安全安全管理做管理做得得最好最好的的机构机构目录华为公司安全产品线介绍安全市场分析产品产品简简介介成功案例HUAWEI TECHNOLOGIES CO.,LTD.Page 18Huawei Confidential 35pt 32pt ):18pt 解决方案(通用行业)解决方案(通用行业
14、)AgentSPS/SRSSPS/SRSSACGSACG财务服务器研发服务器ERP服务器OA服务器公共服务器NIPNIPEudemonEudemonMail/WebEudemonEudemon移动接入移动接入合作伙伴合作伙伴分支分支远程部门远程部门USGUSGInternetSSLSSL差旅差旅/Soho接入接入HUAWEI TECHNOLOGIES CO.,LTD.Page 19Huawei Confidential 35pt 32pt ):18pt 华为安全产品列表硬件产品硬件产品-Secoway系列系列 EudemonEudemon防火墙系列防火墙系列 NIPNIP入入侵检测系列侵检测系
15、列 SIGSIG业务业务监测监测网网关系列关系列 USGUSG通通用安全网用安全网关系列关系列 SVN VPNSVN VPN产品产品系列系列 软件软件-Secospace系列系列 终端终端安全安全管理系统管理系统 安全安全审审计计系统系统 主机免疫系统主机免疫系统 网络网络流量监测系统流量监测系统 HUAWEI TECHNOLOGIES CO.,LTD.Page 20Huawei Confidential 35pt 32pt ):18pt Eudemon 200Eudemon 100EEudemon 500Eudemon 1000小型企业、远程办公中小型企业华为电信级硬件防火墙,从桌面式终端设
16、备到高端千兆级别,以卓越的性华为电信级硬件防火墙,从桌面式终端设备到高端千兆级别,以卓越的性能和先进的安全体系架构为网络提供强大的安全保障。能和先进的安全体系架构为网络提供强大的安全保障。NP架构架构Eudemon 300NP架构架构中型企业NP架构架构Eudemon 200S大中型企业大型企业,运营商大型数据中心USG 3040USG 3030USG 50Eudemon 8080Eudemon 8040城域网流量清洗NP架构架构1安全网关产品系列安全网关产品系列HUAWEI TECHNOLOGIES CO.,LTD.Page 21Huawei Confidential 35pt 32pt )
17、:18pt 1.1华为安全网关产品参数一览华为安全网关产品参数一览支持支持支持支持支持支持NAT、ASPF不支持10月提供单电源支持双机热备200M2K50万13000条/秒260M小型企业Eudemon 100E不支持10月提供双电源(热插拔),双风扇(热插拔),双机热备200M2K50万2万条/秒400M中小型企业Eudemon200不支持10月提供单电源支持双机热备200M2K50万2万条/秒500M中小型企业Eudemon200S50/100万50/100万10万并发连接数暂不支持暂不支持暂不支持P2P监控URL过滤支持双电源支持双机热备多风扇冗余支持双电源支持双机热备多风扇冗余不支持
18、双电源支持双机热备可靠性不支持不支持不支持虚拟防火墙600M400M50M3DES加密(bps)中型企业中型企业小型企业应用642000条/秒100MUSG503万2万每秒新建连接数2K2KIPSEC VPN连接数1.5G1G整机吞吐量(bps)USG3040USG3030型号型号参数参数HUAWEI TECHNOLOGIES CO.,LTD.Page 22Huawei Confidential 35pt 32pt ):18pt 1.2华为安全网关产品参数一览华为安全网关产品参数一览暂不支持暂不支持支持支持支持NAT/ASPF支持(=100个)支持跟SIG联动双电源(热插拔),双风扇(热插拔)
19、,双机热备,接口卡可热插拔,支持BYPASS卡200M/1G12K10万条/秒1G中型企业Eudemon300支持(=100个)支持SIG联动双电源(热插拔),双风扇(热插拔),双机热备,接口卡可热插拔,支持BYPASS卡200M/1G12K10万条/秒2G大型,中型企业Eudemon500支持(=100个)支持SIG联动双电源(热插拔),双风扇(热插拔),双机热备,接口卡可热插拔,支持BYPASS卡200M/1G12K10万条/秒4G大型企业Eudemon 1000暂不支持支持SIG联动双电源(热插拔),双风扇(热插拔),双机热备,接口卡可热插拔,支持BYPASS卡无无20万条/秒12Gbp
20、s大型企业Eudemon8080支持SIG联动P2P监控双电源(热插拔),双风扇(热插拔),双机热备,接口卡可热插拔,支持BYPASS卡可靠性暂不支持虚拟防火墙无3DES加密(bps)大型企业应用无10万条/秒6GbpsEudemon8040每秒新建连接数IPSEC VPN连接数整机吞吐量(bps)型号型号参数参数NP架构架构NP架构架构NP架构架构NP架构架构NP架构架构支持与SecoSpace联动HUAWEI TECHNOLOGIES CO.,LTD.Page 23Huawei Confidential 35pt 32pt ):18pt 高端分布式平台高端分布式平台2.5G至至10G集中式
21、平台集中式平台1G吞吐量产品吞吐量产品500M级别级别100M级别级别USG810014slotUSG50USG3260-IUSG3040USG3030USG1280USG1050USG3260-IIUSG3260-IIIUSG81005slotUSG81002slot1.3USG产品产品HUAWEI TECHNOLOGIES CO.,LTD.Page 24Huawei Confidential 35pt 32pt ):18pt 1.4USG产品参数一览产品参数一览支持SMTP、H.323(包括T.120、RAS等)、SIP、HTTP、FTP、TCP、UDP、RTSP、HWCC、MSN、QQ以
22、及分片报文等状态检测;NAT支持FTP、H.323(包括T.120、RAS等)、SIP、ICMP、DNS、PPTP、NBT、RTSP、HWCC、MSN、QQ等协议;支持PPP、PPPOE、ARP,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv1/v2/v3、SSH、RADIUS、RIP、OSPF及多种组播协议。标准和协议12年平均无故障间隔时间(MTBF)70W60W最大功率DC:-48V-60VAC:100240V(50/60Hz)输入电压6kg重量43642044.4外形尺寸(mm)宽深高64MBFlash Memory32KBNVRAM1GB512MB缺省1G最大SDR
23、AM2000 2000IPSEC VPN连接数12,00012,000每秒新建连接数100万50万最大并发连接数2个扩展插槽,支持2端口10/100M以太网电接口模块和2端口千兆以太网光电混合接口模块扩展插槽数量3个GE光电互斥接口1个GE光口1个Console口3个GE光电互斥接口1个Console口固定接口1,500Mbps1,000Mbps吞吐量USG 3040USG 3040USG 3030USG 3030项目项目HUAWEI TECHNOLOGIES CO.,LTD.Page 25Huawei Confidential 35pt 32pt ):18pt 防火墙充分继承了华为高端路由器
24、的高可靠设计优势,将电信级运行环境和大型行防火墙充分继承了华为高端路由器的高可靠设计优势,将电信级运行环境和大型行业环境的经验移植到安全产品。业环境的经验移植到安全产品。风扇模块电源模块1电源模块2l关键器件冗余设计l接口模块和风扇模块热插拔,可现场更换l软件在线热补丁l双机状态热备机制,可支持多种组网方式lBypassBypass卡卡功能保证断电,down机,升级等异常情况下业务直通,不受影响路由器交换机华为防火墙1.5防火墙高可靠性防火墙高可靠性电信级的设计电信级的设计HUAWEI TECHNOLOGIES CO.,LTD.Page 26Huawei Confidential 35pt 3
25、2pt ):18pt l采用专门为防火墙设计的硬件平台lNP(网络处理器)结构可以提供远远高于CPU架构的优异转发性能。lNP 的可编程能力可以处理复杂的首包处理等业务,抗攻击性能强,在复杂现网中能够提供可靠的安全保障lNP支持以升级方式提供更丰富的业务,具备ASIC架构难以实现的平滑升级能力l采用华为自主知识产权的VRP操作系统,避免通用系统的天然漏洞l首包等复杂业务仍然依靠CPU,抗攻击性能差;且过于固化,无法升级CPUASICNPCPU功能灵活,可不断升级,弱点是性能低。CPU功能灵活,可不断升级,弱点是性能低。1.6领先的平台架构领先的平台架构基于基于NP和和VRPNP(网络处理器)高
26、速处理和灵活性相结合HUAWEI TECHNOLOGIES CO.,LTD.Page 27Huawei Confidential 35pt 32pt ):18pt NIP探测引擎路由器交换机防火墙NIP管理控制台NIPNIP系统系统NIPNIP:探测引擎SensorSensor:探测头Sensor1NIP (Network Intelligent Police)NIP (Network Intelligent Police)是是华为公司华为公司推出推出的新的新一代一代网络网络智智能能入入侵检测系统侵检测系统。Internet内网Sensor22华为华为NIP系列入侵检测系统系列入侵检测系统NI
27、P=NIP=网络入网络入侵检测侵检测(网络入网络入侵检测侵检测(NIDSNIDS)HUAWEI TECHNOLOGIES CO.,LTD.Page 28Huawei Confidential 35pt 32pt ):18pt 2.1华为华为NIP系列入侵检测产品一览系列入侵检测产品一览千兆千兆千兆千兆NIP200NIP1000大、中、小型企业网络服务运营商,大型数据中心双百兆双百兆双百兆双百兆3探头探头4探头探头NIP100大、中、小型企业百兆百兆百兆百兆3探头探头HUAWEI TECHNOLOGIES CO.,LTD.Page 29Huawei Confidential 35pt 32pt
28、):18pt 2.2华为华为NIP入侵检测系统主要功能入侵检测系统主要功能u强大的引擎强大的引擎l应用协议解码器l高级协议识别技术u攻击检测功能攻击检测功能l扫描检测(端口扫描,操作系统扫描,Ping扫描)l后门(木马)检测,蠕虫检测,DOS 攻击检测l代码攻击u监控功能监控功能l支持对邮件、MSN、网络服务器等的监控l解析SSL加密通讯(需密钥)u完备的攻击特征库和事件自定义功能完备的攻击特征库和事件自定义功能l目前攻击特征库条目近3000条,属于业界最完备的攻击特征库之一l拥有专门的攻防实验室,对新的攻击特征进行研究l攻击事件自定义功能HUAWEI TECHNOLOGIES CO.,LTD
29、.Page 30Huawei Confidential 35pt 32pt ):18pt 漏报率:100M 环境下小于 1%,1000M环境下小于 5%漏报率:100M 环境下小于 1%,1000M环境下小于 5%误报率:小于 5%误报率:小于 5%2.3NIP的主要性能指标的主要性能指标100018000100MNIP100NIP100110001200每秒新建连接数1400000250000最大并发连接数1000M200M吞吐量NIP1000NIP1000NIP200NIP200型号型号参数指标参数指标HUAWEI TECHNOLOGIES CO.,LTD.Page 31Huawei Co
30、nfidential 35pt 32pt ):18pt 3SecoSpace终端安全解决方案终端安全解决方案SecoSpaceSecoSpace制度制度安全安全安全安全管理管理管理管理HUAWEI TECHNOLOGIES CO.,LTD.Page 32Huawei Confidential 35pt 32pt ):18pt 1企企业业终端终端安全安全管理管理3.1为客户带来的价值2确保企确保企业业管理管理制制度度的的落落实实保护保护终端终端安全安全更保护更保护业务业务系统系统的安全的安全简简化化系统系统维护维护,降低企降低企业业维护维护成成本本345Secospace保障企保障企业信业信息息
31、资资产产可控可可控可管管提高提高员工工员工工作作效率效率HUAWEI TECHNOLOGIES CO.,LTD.Page 33Huawei Confidential 35pt 32pt ):18pt 核心信息资源修复修复阻止非授权用户隔离修复不安全用户敏感信息资源3.2Secospace 终端安全解决方案思路终端安全解决方案思路一般信息资源授权用户访问范围监控行为审计取证身份认证身份认证身份认证身份认证安全安全检检查查安全安全检检查查监监控与控与审审计计监监控与控与审审计计授权授权访问访问授权授权访问访问HUAWEI TECHNOLOGIES CO.,LTD.Page 34Huawei Con
32、fidential 35pt 32pt ):18pt 企企业业外外网网企企业业内内网网VPN gatewaylSA:Secospace代理代理lSM:Secospace管理器管理器lSC:Secospace控制器控制器lSRS:Secospcace修复服务器修复服务器lSACG:Secspace接入控制网关接入控制网关SCSMSACGSA防病毒服务器域管理服务器补丁服务器认证前域认证前域InternetSASA认证后认证后域域 14.3解决方案系统组成认证后认证后域域 2SRS核心信息资源一般信息资源平平均均CPU占占用用率率2%;平平均均上上线线时间时间5S;终端终端代代理理安安装需装需要要
33、的的硬硬盘空盘空间:间:60M;SM:Secospace 管理管理器器,是系统是系统的的管理管理核核心心,采采用用B/架架构构,系统管理系统管理员员可可通过通过web界界面面进进行行管理管理SC:Secospace控制器控制器,SC是管理是管理功能功能的的实实施者施者,SM决决定定如何如何做做,SC协调协调各各部部件进件进行实行实施施SRS:Secospace修复修复服务服务器器,用户,用户违规违规时提供修复时提供修复建建议议,提供修复提供修复补丁补丁的的协助协助安安装装SM,SC,SRS一一同同构构成成了了Secospace的服务的服务器器部分部分;Eudemon3004000 concur
34、rent usersEudemon50010000 concurrent usersEudemon100020000 concurrent usersSACG:SACG:安全安全接接入入控制控制网网关关,是实是实现现接接入入控制与访问控制控制与访问控制的的核核心设备心设备根据根据用户用户组组来来控制控制对对业务服务业务服务器器的的访问访问权权限限,实实时控制时控制电信电信级级的的硬硬件件平平台台,支支持持双双机机热热备备高可靠高可靠,实实现细粒现细粒度度的多的多认证后认证后域域划划分分提供提供三三个级个级别别的的设备支设备支持持不同不同的的客客户户需求需求(300/500/1000)(300/
35、500/1000)HUAWEI TECHNOLOGIES CO.,LTD.Page 35Huawei Confidential 35pt 32pt ):18pt Secospace安全安全接接入入控制控制员工员工行行为为管理管理资资产产管理管理补丁补丁管理管理软软件件分分发发安全安全策略策略管理管理3.4Secospace终端安全解决方案功能HUAWEI TECHNOLOGIES CO.,LTD.Page 36Huawei Confidential 35pt 32pt ):18pt 3.5Secospace功能结合实情分阶段分步骤分对象实施低成本、统一管理实施可靠的IT环境,提升工作效率保护信
36、息资产自定义安全策略与强度集中安全策略管理系统与病毒补丁行为控制(U盘/截屏/软件安装)关键关键/必须必须安全策略安全策略审计与提升工作效率记录终端行为关键关键/重要重要员工行为管理员工行为管理集中/高效管理企业资产,降低维护成本录入、配置、绑定、变更、统计重要重要/可选可选资产管理资产管理方便部署,不改变现有网络结构保证内网安全与业务结合紧密,为业务服务灵活的控制方式(Web/代理/1x)双因子控制用户接入基于帐户的权限设置关键关键/必须必须接入控制接入控制简化管理,降低维护成本自动检查加载,智能识别网络重要重要/可选可选补丁管理补丁管理手工/计划按对象分发软件技术手段技术手段可选可选重要性
37、重要性简化信息维护软件分发软件分发客户价值客户价值安全安全HUAWEI TECHNOLOGIES CO.,LTD.Page 37Huawei Confidential 35pt 32pt ):18pt 3.6Secospace 终端安全管理优势l借助硬件安全接入控制网关实现借助硬件安全接入控制网关实现基基于于用户的授权用户的授权访问控制访问控制,保,保障业务系统安全障业务系统安全;l基基于于用户用户账账户的户的接接入入控制控制管理管理,帮助企业实现终端管理从,帮助企业实现终端管理从“人人”出发出发;l全全面面的安全的安全策略策略检检查查和和灵活灵活的安全的安全策略策略管理管理,帮助企业提升信,
38、帮助企业提升信息安全管理水平;息安全管理水平;l强强大大的员工的员工行行为为管理管理功能功能,帮助企业进行员工违规行为审计;,帮助企业进行员工违规行为审计;l系统系统自自身身具有具有高可靠性高可靠性,电信级的安全标准保障为企业提供可,电信级的安全标准保障为企业提供可靠的终端安全管理;靠的终端安全管理;HUAWEI TECHNOLOGIES CO.,LTD.Page 38Huawei Confidential 35pt 32pt ):18pt 安徽电信DCN网络案例97系统服务器OA服务器其它服务器SecospaceSecospaceSACGSACGSASACGSDH县局终端城市 1ATMSAC
39、GSACG城市 2VPN 访问SACG公共外部接口区终端安全服务器公共安全服务区VPN 网关InternetSACGSACG县局终端SASASASASASA部部署署终端终端达达2.52.5万点万点,SecospaceSecospace单局点单局点部部署点署点数数最最多的多的案例案例HUAWEI TECHNOLOGIES CO.,LTD.Page 39Huawei Confidential 35pt 32pt ):18pt 为中国移为中国移动提供动提供终端安全终端安全管理管理中国中国移移动选择动选择了了华为华为作为中国规模最大的移动通信运营商,雄居全球运营商榜首市值过千亿美金,中国移动既要面对外
40、界的审核又要不断提升内部的管理,使得其对自身的内网安全提出了更高的要求;2006年中国移动通过严格测试和比较,最终选择了华为的终端安全管理系统为其全国近8万个OA办公终端提供终端安全保护;客客户户价值价值:华为的终端安全安全管理防系统的建设使得用户在信息化后的高效工作中不再担心病毒、黑客、内部信息泄密的烦扰,有力保障了中国移动的业务发展。HUAWEI TECHNOLOGIES CO.,LTD.Page 40Huawei Confidential 35pt 32pt ):18pt 打造福打造福建建兴兴业业银银行行内内网安全防网安全防护护体系体系银行银行信信息息安全安全面面临临的的挑战挑战没有IT
41、技术平台的支撑,银行的内网安全就无法进行有效地管理和防范,各种终端都可能有意的、无意的对银行的业务系统造成不利的影响。随着兴业银行各项业务的迅猛发展,内部网络的信息安全建设和运维都将摆在银行管理者面前的一个难题。华为华为Secospace终端终端安全安全解决方案解决方案l终端安全管理解决方案为兴业银行建立内网安全防护体系l文档权限安全为用户的信息资产提供防主动泄密解决方案客客户户价值价值内网安全防护体系的建设使得用户在信息化建设后免受病毒、黑客等的攻击和干扰,并且有力保障了文档资料的安全,从而为银行系统正常的业务开展提供了内网安全平台。HUAWEI TECHNOLOGIES CO.,LTD.P
42、age 41Huawei Confidential 35pt 32pt ):18pt 4SIG 业务业务监控监控网关简介网关简介lSIG(Service Inspection Gateway)业务监控网关是华为公司针对解决宽带城域网上非法VOIP、P2P下载、非法共享接入行为泛滥而推出的深度业务检测和控制系统。l该系统采用深度深度包包检测技术检测技术DPI(Deep Packet Inspection)来识别非法和异常业务数据,然后通过策略的控制,有效限制和阻断非法业务数据,保障所提供的业务和网络的安全性。HUAWEI TECHNOLOGIES CO.,LTD.Page 42Huawei Co
43、nfidential 35pt 32pt ):18pt 4.1SIG 系统功能系统功能l业务业务监监控控pVoIP监控:监控:以媒体流检测为基础,结合信令流检测,最大化定位VoIP网关,能检测 SKYPE、QQ、MSN、尚阳等。p共享接入监控:共享接入监控:用支持对NAT、Proxy方式共享接入的用户实现监控。pP2P监控:监控:支持BT、Edonkey、Gnutella、PPLive、QQLive等国内流行的P2P协议及其常用客户端监控。l流量分流量分析析p提供粗粒度的流量分析功能,根据地区、协议、时间、流量方向和流量类型进行分析和统计。l异常异常流量流量清洗清洗:通过与防火墙的联动,可清洗
44、网络中的异常流量l用户用户行行为为分分析析:分析用户兴趣,划分用户类型lWEB推推送送:广告/通知/业务调查的推送,并可给予用户行为分析作关联推送lURL过过滤滤,垃圾邮垃圾邮件件过过滤滤:根据预定义,过滤非法URL和垃圾邮件l告警告警:告警浏览、查询告警、确认告警及故障l日志日志:日志浏览、日志过滤、日志转储 及日志排序功能。HUAWEI TECHNOLOGIES CO.,LTD.Page 43Huawei Confidential 35pt 32pt ):18pt 内内部部安全安全威胁威胁上级上级网络网络外外部部安全安全威胁威胁IDC大大客客户户/网网吧吧P2P,VoIP等等监测监测及及分
45、分析析中中心心智能智能安全安全管理管理中中心心控制控制及及清洗清洗中中心心城城域网域网宽宽带带接接入网入网主要解决安全的问题:主要解决安全的问题:DDoS频发P2P流量过大蠕虫泛滥主要组成部件产品:主要组成部件产品:Eudemon8040/8080SIG 方案重要方案重要特点介绍特点介绍:有效防范攻击流量智能防控异常流量提供网络行为分析实现业务精细控制Eudemon8080/8040SIG4.2城域网异常流量清洗方案HUAWEI TECHNOLOGIES CO.,LTD.Page 44Huawei Confidential 35pt 32pt ):18pt 4.3SIG 产品介产品介绍绍SIG
46、 9280SIG 1000型号型号机框式 14U盒式 1U产品形态产品形态产品外观产品外观10万条10万条垃圾邮件监控名单垃圾邮件监控名单10万条10万条URL过滤名单过滤名单3M65K最大处理共享接入用户最大处理共享接入用户数数3M65K最大并发处理最大并发处理P2P用户数用户数3M65K最大并发处理最大并发处理VoIP会话会话数数DC;双电AC/DC;双电电源电源 2500W86W功耗功耗26个业务槽位-槽位槽位4*GE/FE(RJ-45电口)整机104*10/100/1000M(RJ-45电口)2*GE/FE,1*RS232接口接口100G2G整机最大监控容量整机最大监控容量HUAWEI
47、 TECHNOLOGIES CO.,LTD.Page 45Huawei Confidential 35pt 32pt ):18pt 安全审计解决方案IP NetworkIP Network日志审计Log Audit业务系统I代理用户行为探针业务系统 II用户行为审计User Behavior Audit监控点审计数据流审计数据流Secospace Suite审计产品由Secospace Log Audit(LA)和Secospace User Behavior Audit(UBA)两个产品组成。LA从收集全网主机、服务器、设备的日志并分析角度审计网络安全。UBA从网络抓包分析还原用户操作角度审
48、计网络安全。日志采集器日日志数据流志数据流审计中心目录华为公司安全产品线介绍安全市场分析产品简介成成功功案例案例HUAWEI TECHNOLOGIES CO.,LTD.Page 47Huawei Confidential 35pt 32pt ):18pt 国家财政部湘潭国税廊坊市政府北京市教委北京国美电器有限公司中国外运股份有限公司中国人民大学航天科技公司513所交通银行遵义分行成都龙泉广电局长沙市信用合作社联合社长春大成生化发展有限公司丹阳市信息产业局嵊州市财政局部分用户名单深圳市龙岗区信息中心淮安市水利局信息中心广西工行宁夏煤业集团公司宁波保税区迈新网络科技有限公司中国电信集团公司淄博网通
49、宽带网络有限公司中国联合通信有限公司海南分公司中国网络通信有限公司广东移动通信有限责任公司广州分公司河南移动通信有限责任公司Comtec Cable Accessories Ltd.HUAWEI TECHNOLOGIES CO.,LTD.Page 48Huawei Confidential 35pt 32pt ):18pt 北京海淀区政府应北京海淀区政府应用用VPN应用应用Internet1区政府第一办公区E500区政府第二办公区其他区委、局Internet2北京电子政务网联通PDSN联通手机VPDN接入E200移动办公用户VPN接入IDS:NIP1000Eudemon200Eudemon20
50、0Eudemon500Eudemon500HUAWEI TECHNOLOGIES CO.,LTD.Page 49Huawei Confidential 35pt 32pt ):18pt 朝阳区政府朝阳区政府安全安全项目项目介介绍绍4000多条多条NAT/ACL规则规则有有NAT的环境下导致其他功能的环境下导致其他功能的性能下降的性能下降Cisco 3750天融天融信信NGFW4000Huawei 8505Internet服务器Huawei 8505服务器服务器TRUSTUser UserUserHUBUserUser DMZEudemon300HUAWEI TECHNOLOGIES CO.,L