华为安全产品及案例介绍-行业版 V3.pdf

《华为安全产品及案例介绍-行业版 V3.pdf》由会员分享，可在线阅读，更多相关《华为安全产品及案例介绍-行业版 V3.pdf（20页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 没有 百度文库财富值 请到文库帮手网 w w w.365x u e y u a n.c o m 免费帮下载 百度文库积分 资料 本文由r e n 19870301贡献 p d f 1。Se c u r i t y Le v e l:w w w.h u a w e i.c o m 华为安全产品介绍 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l 目录 华为公司安全产品线介绍?安全市场分析?产品简介?成功案例 35p t 华为公司-概况 l 61,909名员工，其中48%为研发人员(截至 2006年12月31日)32p

2、t l 2006年销售收入656亿人民币，累计缴 纳 各 项 税 收 304 亿 人 民 币（截 至 2006 年 年 ):18p t l 底），65的销售额来自国际市场 服务“世界电信运营商50强”中的31家 服务全球10亿多用户 l HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 3 35p t 华为公司-持续创新 l 32p t l 48%的员工投入研发 10%的销售收入投入研发，10%的研发经费投入预研 累积申请专利19,187件(截至2006年12月31日)获得专利授权2,742件(截至2006

3、年12月31日)l ):18p t l HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 4 35p t 网络安全在华为产品及解决方案体系中的位置 Cu s t o m i z e d Co m m u n i c a t i o n s Ne t w o r k So l u t i o n s Ne t w o r k Pr o d u c t Li n e Fi x e d-l i n e Ne t w o r k NGN l DSLAM l MSAN l Sw i t c h i n g l lp

4、a g e 1 32p t Wi r e l e s s Ne t w o r k l l Op t i c a l Ne t w o r k LH/ULH DWDM l Me t r o WDM l OCS l NG-SDH(ASON)l NG-SONET l FSO l Da t a c o m Ne t w o r k Ro u t e r l LAN Sw i t c h l Se c u r i t y&VPN l GW&Se r v e r l St o r a g e&Ne t w o r k Se c u r i t y Fi r e w a l l l IDS/IDP l S

5、SL VPN l NAS l SAN l IP-PBX l .Te r m i n a l s Wi r e l e s s Te r m i n a l s l UMTS h a n d s e t l CDMA h a n d s e t l CDMA f i x e d t e r m i n al l Wi r e l e s s d a t a c a r d l Wi r e l e s s m o d u l e l Fi x e d Te r m i n a l s l ADSL Mo d e m /STB l .Ap p l i c a t i o n a n d So f

6、t w a r e Fi x e d IN Wi r e l e s s IN l Un i v e r s a l IN l Mo b i l e Da t a l CDN/SAN l OSS/BSS l Di g i t a l En t e r t a i n m e n t l l UMTS GSM/GPRS/EDGE ):18p t GSM-T/GSM-R CDMA2000 l IMS l l l Mo b i l e So f t Sw i t c h l WLAN/Wi MAX ASICs a n d Sh a r e d Pl a t f o r m HUAWEI TECHNO

7、LOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 5 35p t 华为安全存储产品线(SNS)结构 IP语音产品及IP语音解决方案 32p t IP-IP语音 产品族 S-存储产品族 存储产品及存储解决方案 存储与网络 安全产品线 S-安全产品族 ):18p t I-系统集成服务 安全产品及安全解决方案 集成服务解决方案 S-服务器产品族 服务器产品及服务器解决方案 SNS-St o r a g e&Ne t w o r k Se c u r i t y HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i

8、Co n f i d e n t i a l Pa g e 6 35p t 关于 H3C 2003年11月17日成立，是华为 公司和3Co m 公司的合资公司 2007年 4月28日更名为“杭州华三通信 技术有限公司”，简称为H3C，已经由 一家国内企业，变成了国外p a g e 2独资企业 32p t ):18p t 杭州华为3Co m 技术有限公司 杭州华三通信技术有限公司 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 7 目录 华为公司安全产品线介绍?安全市场分析?产品简介?成功案例 35p t

9、业界环境 1、业界趋势及业务环境 p 32p t 在国家信息化大背景下，网络安全性正在成为用户关注的焦点，安全设备已经成为必备的基 础设施，安全策略由点的部署转向面的部署，要求提供统一的“安全To ta l So l u t i o n”。安全商业模式的转变：从单一安全产品的购买转向整体解决方案的购买，对安全服务提出明 确需求，引发安全服务市场的持续增长。涉及安全业务的厂商众多，综合方案提供商H3C、CISCO；纯安全：Ju n i p e r、天融信、联 想网域/网域神州、东软、No k i a、北信源、川大能士 p p ):18p t HUAWEI TECHNOLOGIES CO.,LTD

10、.Hu a w e i Co n f i d e n t i a l Pa g e 9 35p t 国内安全市场环境分析 2007年国内网络安全产品销售比例 80.0%73.27%32p t 70.0%60.0%48.84%45.54%43.23%50.0%):18p t 40.0%28.38%23.76%30.0%16.17%20.0%5.94%10.0%0.0%品 品 品 品 产 墙 产 产 N 产p a g e 3 品 产 密 火 测 理 毒 VP 证 防 检 管 病 认 侵 端 反 入 终 身 份 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n

11、f i d e n t i a l Pa g e 10 加 其 他 35p t 国内安全市场规模预测 32p t ):18p t 91.2亿人民币 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 11 35p t 国内安全市场规模预测 32p t ):18p t 91.2亿人民币 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 12 35p t 华为在安全领域 l 2002年开始进入电信网络安全领域 2005年底成立

12、安全产品线，并建立 了中国首个“网络及应用攻防实验 室”，在中国深圳、北京、成都、杭 州和印度班加罗尔设立了相关技术的 安全产品技术研究部:63%安全行销部:10%32p t l ):18p t 研发中心p a g e 4 安全管理咨询部:2%l 1,500名员工，其中78%为研发人员(截至2006年12月31日)解决方案研究部:15%安全服务工程部:10%l 2006年安全产品销售收入超过4亿元 人民币 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 13 35p t 持续不断的投入 10 10 8 9

13、 8 7 6 5 5 4 2 1 2002 2003 2004 2005 2006 2007 2008 4 32p t ):18p t 4 3 2 1 0 安全领域是华为重点投入研发的领域之一，累计研发投入超过16亿；HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 14 35p t 2007年安全产品销售情况简介 32p t 产品 行业 运营商 服务营销 总计 安全 ):18p t 0.38亿 1.48亿 0.05亿 1.91亿 其中防火墙销售占95%！在国内安全市场占有率排名为第6名！HUAWEI TE

14、CHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 15 35p t 最佳的信息安全建设实践 l 2004年华为公司通过BS7799信息安全管 理体系标准认证 该项认证范围包括华为公司深圳总部所 有部门、北京研究所、北京IT备份中心、上海研究所、南京办事处，涉及员工 12000人。32p t l ):18p t l BS7799标准审核员高度评价了华为公司 在信息安全管理方面所做的卓有成效的 工作，称华为信息安全管理的水平比某 些银行做得都要好，并称华为上研所是 他自1999年以来看到的信息安全管理做 得最好的机构 HUAWE

15、I TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a lp a g e 5 Pa g e 16 目录 华为公司安全产品线介绍?安全市场分析?产品简介?成功案例 35p t 解决方案（通用行业）合作伙伴 32p t 财务服务器 研发服务器 ERP服务器 OA服务器 公共服务器 移动接入 SSL In t e r n e t ):18p t SPS/SRS SACG NIP Eu d e m o n Eu d e m o n 远程部门 Ma i l/We b Ag e n t 差旅/So h o 接入 USG 分支 HUAWEI TECHNO

16、LOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 18 华为安全产品列表 35p t 32p t 硬件产品-Se c o w a y 系列 软件-Se c o s p a c e 系列 Eu d e m o n 防火墙系列?NIP入侵检测系列 ):18p t 终端安全管理系统?安全审计系统?主机免疫系统?网络流量监测系统?SIG业务监测网关系列?USG通用安全网关系列?SVN VPN产品系列?HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 19

17、 35p t 1安全网关产品系列 Eu d e m o n 8080 Eu d e m o n 8040 Eu d e m o n 1000 Eu d e m o n 500 Eu d e m o n 300 N P架 N P架 构 N P架 N P架 构 构 32p t ):18p t Eu d e m o n 200S 大型企业,运营商大型数据中心 构 城域网流量清洗 USG 3040 Eu d e m o n 100E Eu d e m o n 200 USG 50 中小型企业 小型企业、远程办公 USG 3030 大中型企业 中型企业 华为电信级硬件防火墙，从桌面式终端设备到高端千兆级

18、别，以卓越的性 能和先进的安全体系架构为网络提供强大的安全保障。p a g e 6 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 20 35p t 1.1华为安全网关产品参数一览 型号 参数 应用 整机吞吐量(b p s)每秒新建连接数 32p t USG50 小型企业 100M 2000条/秒 10万 64 50M 不支持双电 源 支持双机热 备 暂不支持 支持 不支持 Eu d e m o n 100E 小型企业 260M 13000条/秒 50万 2K 200M 单电源 支持双机热 备 10月提供

19、 支持 不支持 Eu d e m o n 200 中小型企业 400M 2万条/秒 50万 2K 200M 双电源（热 插拔），双 风扇（热插 拔），双机 热备 10月提供 支持 不支持 Eu d e m o n 200S 中小型企业 500M 2万条/秒 50万 2K 200M 单电源 支持双机热 备 10月提供 支持 不支持 USG3030 中型企业 1G 2万 50/100万 2K 400M 支持双电源 支持双机热 备 多风扇冗余 暂不支持 支持 不支持 USG3040 中型企业 1.5G 3万 50/100万 2K 600M 支持双电源 支持双机热 备 多风扇冗余 暂不支持 支持 不支

20、持 ):18p t 并发连接数 IPSEC VPN连接 数 3DES加密(b p s)可靠性 P2P监控URL过滤 NAT、ASPF 虚拟防火墙 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 21 35p t 1.2华为安全网关产品参数一览 型号 Eu d e m o n 300 应用 整机吞吐量(b p s)每秒新建连接数 IPSEC VPN连接 数 中型企业 1G 10万条/秒 12K 200M/1G 双电源（热插 拔），双风扇（热插拔），双 机热备，接口卡 可热插拔，支持 BYPASS卡 支持跟S

21、IG联动 支持 Eu d e m o n 500 大型，中型企业 2G 10万条/秒 12K 200M/1G 双电源（热插 拔），双风扇（热插拔），双 机热备，接口卡 可热插拔，支持 BYPASS卡 支持SIG联动 支持 Eu d e m o n 1000 大型企业 4G 10万条/秒 12K 200M/1G 双电源（热插 拔），双风扇（热插拔），双 机热备，接口卡 可热插拔，支持 BYPASS卡 支持SIG联动 支持 Eu d e m o n 8040 大型企业 6Gb p s 10万条/秒 无 无 双电源（热插 拔），双风扇（热插拔），双 机热备，接口卡 可热插拔，支持 BYPASS卡 支

22、持SIG联动 暂不支持 暂不支持 NP架 构 Eu d e m o n 8080 大型企业 12Gb p s 20万条/秒 无 无 双电源（热插 拔），双风扇（热插拔），双 机热备，接口卡 可热插拔，支持 BYPASS卡 支持SIG联动 暂不支持 暂不支持 构 NP架 32p t 参数p a g e 7 ):18p t 3DES加密(b p s)可靠性 P2P监控 NAT/ASPF 虚拟防火墙 支持（=100个）支持（=100个）支持（=100个）NP架 构 NP架 构 NP架 构 支持与Se c o Sp a c e 联动 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w

23、 e i Co n f i d e n t i a l Pa g e 22 35p t 1.3USG产品 USG8100 14s l o t USG3260-III USG8100 USG3260-II 5s l o t 32p t ):18p t USG3260-I USG8100 USG1280 USG3040 2s l o t USG1050 USG50 USG3030 100M级别 500M级别 1G吞吐量产品 2.5G至10G集中式平台 高端分布式平台 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g

24、 e 23 35p t 1.4USG产品参数一览 项目 吞吐量 固定接口 USG 3030 1,000Mb p s 3个GE光电互斥接口 1个Co n s o le 口 USG 3040 1,500Mb p s 3个GE光电互斥接口 1个GE光口 1个Co n s o l e 口 32p t 扩展插槽数量 最大并发连接数 每秒新建连接数 IPSEC VPN连接数 SDRAM 2个扩展插槽，支持2端口10/100M以太网电接口模块和2端口千兆以太网光电混合接口模块 50万 12,000 2000 512MB缺省1G最大 32KB 64MB 43642044.4 6k g AC：100240V(5

25、0/60Hz)DC：-48V-60V 60W 12年 支持SMTP、H.323（包括T.120、RAS等）、SIP、HTTP、FTP、TCP、UDP、RTSP、HWCC、MSN、QQ以及分片报文等状态检测；NAT支持FTP、H.323（包括T.120、RAS等）、SIP、ICMP、DNS、PPTP、NBT、RTSP、HWCC、MSN、QQ等协议；支持PPP、PPPOE、ARP，支持L2TP、GRE、IPSe c/IKE，支持Qo S、SNMPv 1/v 2/v 3、SSH、RADIUS、RIP、OSPF及多种组播协议。70W 100万 12,000 2000 1GB ):18p t NVRAM

26、 Fl a s h Me m o r y 外形尺寸(m m)宽深高 重量 输入电压 最大功率 平均无故障间隔时间（MTBF）标准和协议 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 24 35p t 1.5防火墙高可靠性电信级的设计 l 关键器件冗余设计 接口模块和风扇模块热插拔，可 现场更换 软件在线热补丁 双机状态热备机制，可支持多种 组网方式 By p a s s 卡功能保证断电，d o w n 机，升级p a g e 8等异常情况下业务直 通，不受影响 华为防火墙 交换机 路由器 32p t l

27、 风扇模块 l l 电源模块1 电源模块2 ):18p t l 防火墙充分继承了华为高端路由器的高可靠设计优势，将电信级运行环境和大型行 业环境的经验移植到安全产品。HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 25 35p t 1.6领先的平台架构基于NP和VRP l 采用专门为防火墙设计的硬件平台 l l 32p t NP（网络处理器）结构可以提供远远高于CPU架构的优异转发性能。NP 的可编程能力可以处理复杂的首包处理等业务，抗攻击性能 强，在复杂现网中能够提供可靠的安全保障 NP支持以升级方式提

28、供更丰富的业务，具备ASIC架构难以实现的 平滑升级能力 l ):18p t l 采用华为自主知识产权的VRP操作系统，避免通用系统的天然漏洞 NP(网络处理器)高速处 理和灵活性相结合 CPU功能灵活，可不断 CPU功能灵活，可不断 升级，弱点是性能低。升级，弱点是性能低。l 首包等复杂业务仍然依靠 CPU NP ASIC CPU，抗攻击性能差；且 过于固化，无法升级 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 26 35p t 2华为NIP系列入侵检测系统 NIP(Ne t w o r k In

29、t e l l i g e n t Po l i c e)是华为公司推出的新一代网络智 能入侵检测系统。交换机 防火墙 路由器 32p t 内网 ):18p t In t e r n e t Se n s o r 2 Se n s o r 1 NIP管理控制台 NIP探测引擎 NIP：探测引擎 Se n s o r：探测头 NIP系统 NIP=p a g e 9 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l 网络入侵检测（NIDS）Pa g e 27 35p t 2.1华为NIP系列入侵检测产品一览 32p t NI

30、P1000 3探 头 4探 头 NIP200 ):18p t NIP100 3探 头 千兆 网络服务运营商，大型数据中心 双百兆 大、中、小型企业 百兆 大、中、小型企业 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 28 35p t 2.2华为NIP入侵检测系统主要功能 u 强大的引擎 l l 32p t 应用协议解码器 高级协议识别技术 扫描检测（端口扫描，操作系统扫描，Pi ng 扫描）后门(木马)检测，蠕虫检测，DOS 攻击检测 代码攻击 支持对邮件、MSN、网络服务器等的监控 解析SSL加密通

31、讯（需密钥）目前攻击特征库条目近3000条，属于业界最完备的攻击特征库之一 拥有专门的攻防实验室，对新的攻击特征进行研究 攻击事件自定义功能 u 攻击检测功能 l l l ):18p t u 监控功能 l l u 完备的攻击特征库和事件自定义功能 l l l HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 29 35p t 2.3NIP的主要性能指标 型号 参数指标 吞吐量 32p t NIP100 100M 18000 1000 NIP200 200M 250000 1200 NIP1000 1000M

32、 1400000 11000 ):18p t 最大并发连接数 每秒新建连接数 漏报率：100M 环境下小于 1%，1000M环境下小于 5%误报率：小于 5%p a g e 10 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 30 35p t 3Se c o Sp a c e 终端安全解决方案 制度 32p t Se c o Sp a c e ):18p t 安全 管理 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g

33、e 31 35p t 3.1为客户带来的价值 32p t 2 确保企业管理制度的落实 ):18p t 3 提高员工工作效率 保障企业信息资产可控可管 简化系统维护，降低企业维护成本 4 5 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 32 企业终端安全管理 1 保护终端安全更保护业务系统的安全 Se c o s p a c e 35p t 3.2Se c o s p a c e 终端安全解决方案思路 32p t 身份认证 身份认证 安全检查 安全检查 授权访问 授权访问 监控与审计 监控与审计 敏感信

34、息资源 ):18p t 核心信息资源 修复 一般信息资源 阻止 非授权用户 隔离修复 不安全用户 授权用户 访问范围 监控行为 审计取证 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 33p a g e 11 35p t 4.3解决方案系统组成 l SA 32p t SA:Se c o s p a c e 代理 SM:Se c o s p a c e 管理器 SC:Se c o s p a c e 控制器 Eu d e m o n 1000 SRS:Se c o s p c a c e 修复服务器 SA

35、CG:Se c s p a c e 接入控制网关 l l l l Eu d e m o n 300 Eu d e m o n 500 In t e r n e t 企业外网 企业内网 VPN g a t e w a y SM:Se c o s p a c e 管理器，是系统的管理核心，采用B/架构，系统管理员可通过we b 界面进行 20000 c o n c u r r e n t 4000 c o n c u r r e n t 10000 c o n c u r r e n t 管理 u s e r s u se r s u s e r s SAC ):18p t G SC：Se c o

36、 s p a c e 控制器，SC是管理功能的实施者，SM决定如何做，SC协调各部件进行实 核心信息资源 施 认证后域 1 SA SRS：Se c o s p a c e 修复服务器，用户违规时提供修复建议，提供修复补丁的协助安装 SACG:安全接入控制网关，是实现接入控制与访问控制的核心设备 SM,SC,SRS一同构成了Se c o s p a c e 的服务器部分；SA SRS SC SM 一般信息资源 根据用户组来控制对业务服务器的访问权限，实时控制 电信级的硬件平台，支持双机热备高可靠，实现细粒度的多认证后域划分 2 认证后域 提供三个级别的设备支持不同的客户需求(300/500/10

37、00)平均CPU占用率2%；认证前域 平均上线时间5S；终端代理安装需要的硬盘空间：60M；域管理服务器 补丁服务器 防病毒服务器 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 34 35p t 3.4Se c o s p a c e 终端安全解决方案功能 安全接入控制 安全策略管理 32p t ):18p t 资产管理 Se c o s p a c e 员工行为管理 补丁管理 软件分发 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i

38、a l Pa g e 35 35p t 3.5Se c o s p a c e 功能 安全 重要性 技术手段 灵活的控制方式（We b/代理/1x）32p t 客户价值 方便部署，不改变现有网络结构 保证内网安全 与业务结合紧密，为业务服务 结合实情分阶段分步骤分对象实施 低成本、统一管理实施 可靠的IT环境，提升工作p a g e 12效率 保护信息资产 审计与提升工作效率 集中/高效管理企业资产，降低维护成本 简化管理，降低维护成本 简化信息维护 接入控制 关键/必须 双因子控制用户接入 基于帐户的权限设置 自定义安全策略与强度 ):18p t 安全策略 关键/必须 集中安全策略管理 系统

39、与病毒补丁 行为控制（U盘/截屏/软件安装）员工行为管理 资产管理 补丁管理 软件分发 关键/重要 重要/可选 重要/可选 可选 记录终端行为 录入、配置、绑定、变更、统计 自动检查加载，智能识别网络 手工/计划按对象分发软件 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 36 35p t 3.6Se c o s p a c e 终端安全管理优势 l 32p t 借助硬件安全接入控制网关实现基于用户的授权访问控制，保 障业务系统安全 ；l 基于用户账户的接入控制管理，帮助企业实现终端管理从“人”出发；)

40、:18p t l 全面的安全策略检查和灵活的安全策略管理，帮助企业提升信 息安全管理水平；强大的员工行为管理功能，帮助企业进行员工违规行为审计；系统自身具有高可靠性，电信级的安全标准保障为企业提供可 靠的终端安全管理；l l HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 37 35p t 安徽电信DCN网络案例 97系统服务器 OA服务器 其它服务器 32p t SA VPN 网关 Se c o s p a c e 终端安全服务器 SACG):18p t In t e r n e t VPN 访问 公共

41、外部接口区 SDH 公共安全服务区 ATM SACG SACG SACG SACG SA SA 城市 1 县局终端 SAp a g e 13 SA SA SA 城市 2 县局终端 部署终端达2.5万点，Se c o s p a c e 单局点部署点数最多的案例 HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 38 35p t 为中国移动提供终端安全管理 中国移动选择了华为 作为中国规模最大的移动通信运营商，雄居全球运 营商榜首市值过千亿美金，中国移动既要面对外 32p t 界的审核又要不断提升内部的管理，

42、使得其对自 身的内网安全提出了更高的要求；2006年中国移动通过严格测试和比较，最终选择 ):18p t 了华为的终端安全管理系统为其全国近8万个OA 办公终端提供终端安全保护；客户价值：华为的终端安全安全管理防系统的建设使得用户在 信息化后的高效工作中不再担心病毒、黑客、内部信 息泄密的烦扰，有力保障了中国移动的业务发展。HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 39 35p t 打造福建兴业银行内网安全防护体系 银行信息安全面临的挑战 没有IT技术平台的支撑，银行的内网安全就无法进行有效地管 理

43、和防范，各种终端都可能有意的、无意的对银行的业务系 统造成不利的影响。随着兴业银行各项业务的迅猛发展，内 部网络的信息安全建设和运维都将摆在银行管理者面前的一 个难题。32p t ):18p t 华为Se c o s p a c e 终端安全解决方案 l l 终端安全管理解决方案为兴业银行建立内网安全防护体系 文档权限安全为用户的信息资产提供防主动泄密解决方案 客户价值 内网安全防护体系的建设使得用户在信息化建设后免受病毒、黑客等的攻击和干扰，并且有力保障了文档资料的安全，从 而为银行系统正常的业务开展提供了内网安全平台。HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e

44、 i Co n f i d e n t i a l Pa g e 40 35p t 4SIG 业务监控网关简介 l 32p t SIG（Se r v i c e In s p e c t i o n Ga t e w a y）业务监控网关是华为公司针对解 决宽带城域网上非法VOIP、P2P下载、非法共享接入行为泛滥而推 出的深度业务检测和控制系统。该系统采用深度包检测技术DPI(De e p Pa c k e t In s p e c t i o n)来识别非 法和异常业务数据，然后通过策略的控制，有效限制和阻断非法业 务数据，保障所提供的业务和网络的安全性。l ):18p t HUAWEI

45、TECHNOLOGIES CO.,LTD.p a g e 14 Hu a w e i Co n f i d e n t i a l Pa g e 41 35p t 4.1SIG 系统功能 l 32p t 业务监控 p Vo IP监控：以媒体流检测为基础，结合信令流检测，最大化定位Vo IP网关，能检测 SKYPE、QQ、MSN、尚阳等。共享接入监控：用支持对NAT、Pr o x y 方式共享接入的用户实现监控。P2P监控：支持BT、Ed o n k e y、Gn u t e l l a、PPLi v e、QQLi v e 等国内流行的P2P协议及其常用客 户端监控。p p ):18p t l

46、流量分析 p 提供粗粒度的流量分析功能，根据地区、协议、时间、流量方向和流量类型进行分析和统计。l l l l l l 异常流量清洗：通过与防火墙的联动，可清洗网络中的异常流量 用户行为分析：分析用户兴趣，划分用户类型 WEB推送：广告/通知/业务调查的推送，并可给予用户行为分析作关联推送 URL过滤，垃圾邮件过滤：根据预定义，过滤非法URL和垃圾邮件 告警：告警浏览、查询告警、确认告警及故障 日志：日志浏览、日志过滤、日志转储 及日志排序功能。HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 42 35p

47、 t 4.2城域网异常流量清洗方案 主要解决安全的问题：上级网络 P2P，Vo IP等 外部安全威胁 SIG 32p t DDo S频发?P2P流量过大?蠕虫泛滥 主要组成部件产品：Eu d e m o n 8040/8080?SIG 监测及分析中心 城域网 控制及清洗中心 Eu d e m o n 8080/8040 智能安全管理中心 ):18p t 方案重要特点介绍：有效防范攻击流量?智能防控异常流量?提供网络行为分析?实现业务精细控制 宽带接入网 内部安全威胁 大客户/网吧 Hu a w e i Co n f i d e n t i a l IDC Pa g e 43 HUAWEI TE

48、CHNOLOGIES CO.,LTD.p a g e 15 35p t 4.3SIG 产品介绍 型号 产品外观 整机最大监控容量 产品形态 2G 盒式 1U 2*GE/FE,1*RS232 86W AC/DC;双电 65K 65K 65K 10万条 10万条 100G 机框式 14U 4*GE/FE（RJ-45电口）整机104*10/100/1000M（RJ-45电口）26个业务槽位 2500W DC;双电 3M 3M 3M 10万条 10万条 Hu a w e i Co n f i d e n t i a l Pa g e 44 32p t SIG 1000 SIG 9280 ):18p t

49、 接口 槽位 功耗 电源 最大并发处理Vo IP会话 数 最大并发处理P2P用户数 最大处理共享接入用户 数 URL过滤名单 垃圾邮件监控名单 HUAWEI TECHNOLOGIES CO.,LTD.35p t 安全审计解决方案 审计数据流 日志采集器 日志数据流 32p t 业务系统 I 代理 日志审计 Lo g Au d i t ):18p t 监控点 IP IP Ne t w o r k Ne t w o r k 审计中心 用户行为探针 业务系统 II 用户行为审计 Us e r Be h a v i o r Au d i t Se c o s p a c e Su i t e 审计产品

50、由 Se c o s p a c e Lo g Au d i t（LA）和 Se c o s p a c e Us e r Be h a v i o r Au d i t（UBA）两个产品组成。LA从收集全网主机、服务器、设备 的日志并分析角度审计网络安全。UBA从网络抓包分析还原用户操作 角度审计网络安全。HUAWEI TECHNOLOGIES CO.,LTD.Hu a w e i Co n f i d e n t i a l Pa g e 45 目录 华为公司安全产品线介绍?安全市场分析?产品简介?成功案例 35p t 部分用户名单 国家财政部 湘潭国税 廊坊市政府 北京市教委 北京国美电