H3C企业安全解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C 企业安全解决方案
01企业安全威胁
H3C企业安全解决方案03
XX物流-频现“内鬼”泄露用户个人信息
-合伙出售客户隐私 11名内部员工获刑
事件回顾:经群众举报,由于XX集团监管不利,2016年11月网络上有XX内部
员工非法售卖公民个人信息千万余条,涉及交易金额达200余万元,同时查获
涉及全国20多个省市的非法买卖公民个人信息网络群。(根据法庭查明,嫌疑人
涉案金额在数十万元,以杜某最高为16万元,其余人从几千到两三万不等)
判决结果:2018年4月,湖北荆州中级人民法院对此案进行了终审判决,
19名嫌疑人被判1年至3年不等的有期徒刑。
认清风险:企业内部业务系统没有做好有效的权限管理和内部员工行为审计策略
酒店行业数据泄露-5亿条开房信息流失
n8月28日曝出XX旗下多家酒店品牌数据泄露,网络黑客在向黑市出售,数据
涉及到1.3亿人的个人信息及开房记录等共计5亿条信息。XX集团在8月28日
通过官方微博接连发布两份声明,表示已经报警并且聘请专业技术公司核查此
事。一周过去了,XX方面暂无更新事件进展公布,而数据泄露引发的公众热
论也逐渐在网上淡去。
n2017年,全球酒店连锁集团凯悦酒店遭遇了黑客攻击,导致全球11个国家的
41家凯悦酒店面临数据泄露。
n2017年4月,由于酒店遭到黑客入侵,洲际酒店超过1000家旗下酒店遭遇支
付卡信息泄露的问题。
从民事责任层面来说,酒店应该承担相应的信息安全保障义务,如果没有保障好,导致客户的权利受到侵害,或者受到骚扰,应该承担侵权责任。从刑事责任层面来说,此次涉及到近5亿条信息,属于“情节特别严重”的情形。买卖信息的参与者构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
12 大云安全威胁
数据泄密
身份认证及凭证被
盗
API 安全
系统漏洞恶意内部人
士
永久的数据丢失
APT 攻击
共享(虚拟化)技术缺陷被滥用的云服
务
账户劫持
上云准备(调查)不足
拒绝服务攻
击
云安全联盟
云计算所面临的挑战中,安全问题排在首位
74.6%用户在关注安全性
Source: CSA
Source: IDC
企业云-面临的安全威胁概览
01企业安全威胁02
H3C企业级安全解决方案
H3C主动安全防护体系—领御未来
大安全分析平台
威胁情报共享
安全态势中心
云监控服务
服务协同
情报协同
威胁/风险应用特征同步
策略自动下发
未知文件流量上传
运维信息配置数据
安全日志信息上传
工控安全网关工控入侵检测
ACG 数据库审计
NGFW NGIPS
第三方SOC 异常流量检测
日志采集器应用流量探针
本地沙箱虚拟化安全
主机安全物联安全
日志采集/流量探针
下一代安全网关(网络安全/应用安全/工控安全)
终端安全
机器学习/人工智能
云沙箱检测引擎
安全态势分析引擎
WEB安全检测引擎
云化运维监控引擎
安全态势感知和情报中心
安全云服务中心
云运维服务
LB WAF
…
云防护服务
企业数据中心-安全产品部署示意
骨干 40GE
园区核心交换机S12500X-AF
S12500-S
无线控制器WX3500H WX5500H
园区大楼
办公分支1#客房部2#餐饮部3#购物部
10GE GE
汇聚交换机S7500E-X S6520X 防病毒卡接入交换机S5560X S5130
无线物联网
“蜘蛛侠” WA4320i-X-R “终结者”
本体:WT1024X-EI 分体:WTU430H-IoT
数据中心-B
数据中心-A
Sync. Remote Copy Peer Persistence
FC 16G
双活数据中心
超融合UIS 8000
关键业务系统R4900/R6800
超融合UIS 8000
R4900/R6800
S10500S7500E-X
S6800/S6820S6500/S6520
CF8840CF8845CF8840CF8845
关键业务系统
10GE
智慧运维中心
ADCampus SDN Director 2000
U-Center
S6520X S5560X
数据备份中心
近线备份磁带备份
RMC
防病毒卡
防病毒卡
防病毒卡
园区防护数据库审计
数据库审计
堡垒机
云智-态势感知
数据中心防护
流量探针负载均衡
Web防护
流量清洗负载均衡网站防护
园区防护
数据安全管理
防病毒卡数据交换网闸
互联网核心交换机
S10500S7500E-X
互联网接入互联网接入
防病毒卡
数据/网络安全审计
互联网
漏洞扫描
NGFW
上网行为管理办公分支办公分支