H3C企业安全解决方案

H3C 企业安全解决方案

01企业安全威胁

H3C企业安全解决方案03

XX物流-频现“内鬼”泄露用户个人信息

-合伙出售客户隐私 11名内部员工获刑

事件回顾：经群众举报，由于XX集团监管不利，2016年11月网络上有XX内部

员工非法售卖公民个人信息千万余条，涉及交易金额达200余万元，同时查获

涉及全国20多个省市的非法买卖公民个人信息网络群。（根据法庭查明，嫌疑人

涉案金额在数十万元，以杜某最高为16万元，其余人从几千到两三万不等）

判决结果：2018年4月，湖北荆州中级人民法院对此案进行了终审判决，

19名嫌疑人被判1年至3年不等的有期徒刑。

认清风险：企业内部业务系统没有做好有效的权限管理和内部员工行为审计策略

酒店行业数据泄露-5亿条开房信息流失

n8月28日曝出XX旗下多家酒店品牌数据泄露，网络黑客在向黑市出售，数据

涉及到1.3亿人的个人信息及开房记录等共计5亿条信息。XX集团在8月28日

通过官方微博接连发布两份声明，表示已经报警并且聘请专业技术公司核查此

事。一周过去了，XX方面暂无更新事件进展公布，而数据泄露引发的公众热

论也逐渐在网上淡去。

n2017年，全球酒店连锁集团凯悦酒店遭遇了黑客攻击，导致全球11个国家的

41家凯悦酒店面临数据泄露。

n2017年4月，由于酒店遭到黑客入侵，洲际酒店超过1000家旗下酒店遭遇支

付卡信息泄露的问题。

从民事责任层面来说，酒店应该承担相应的信息安全保障义务，如果没有保障好，导致客户的权利受到侵害，或者受到骚扰，应该承担侵权责任。从刑事责任层面来说，此次涉及到近5亿条信息，属于“情节特别严重”的情形。买卖信息的参与者构成侵犯公民个人信息罪的，依照侵犯公民个人信息罪定罪处罚。

12 大云安全威胁

数据泄密

身份认证及凭证被

盗

API 安全

系统漏洞恶意内部人

士

永久的数据丢失

APT 攻击

共享（虚拟化）技术缺陷被滥用的云服

务

账户劫持

上云准备（调查）不足

拒绝服务攻

击

云安全联盟

云计算所面临的挑战中，安全问题排在首位

74.6%用户在关注安全性

Source: CSA

Source: IDC

企业云-面临的安全威胁概览

01企业安全威胁02

H3C企业级安全解决方案

H3C主动安全防护体系—领御未来

大安全分析平台

威胁情报共享

安全态势中心

云监控服务

服务协同

情报协同

威胁/风险应用特征同步

策略自动下发

未知文件流量上传

运维信息配置数据

安全日志信息上传

工控安全网关工控入侵检测

ACG 数据库审计

NGFW NGIPS

第三方SOC 异常流量检测

日志采集器应用流量探针

本地沙箱虚拟化安全

主机安全物联安全

日志采集/流量探针

下一代安全网关（网络安全/应用安全/工控安全）

终端安全

机器学习/人工智能

云沙箱检测引擎

安全态势分析引擎

WEB安全检测引擎

云化运维监控引擎

安全态势感知和情报中心

安全云服务中心

云运维服务

LB WAF

…

云防护服务

企业数据中心-安全产品部署示意

骨干 40GE

园区核心交换机S12500X-AF

S12500-S

无线控制器WX3500H WX5500H

园区大楼

办公分支1#客房部2#餐饮部3#购物部

10GE GE

汇聚交换机S7500E-X S6520X 防病毒卡接入交换机S5560X S5130

无线物联网

“蜘蛛侠” WA4320i-X-R “终结者”

本体：WT1024X-EI 分体：WTU430H-IoT

数据中心-B

数据中心-A

Sync. Remote Copy Peer Persistence

FC 16G

双活数据中心

超融合UIS 8000

关键业务系统R4900/R6800

超融合UIS 8000

R4900/R6800

S10500S7500E-X

S6800/S6820S6500/S6520

CF8840CF8845CF8840CF8845

关键业务系统

10GE

智慧运维中心

ADCampus SDN Director 2000

U-Center

S6520X S5560X

数据备份中心

近线备份磁带备份

RMC

防病毒卡

防病毒卡

防病毒卡

园区防护数据库审计

数据库审计

堡垒机

云智-态势感知

数据中心防护

流量探针负载均衡

Web防护

流量清洗负载均衡网站防护

园区防护

数据安全管理

防病毒卡数据交换网闸

互联网核心交换机

S10500S7500E-X

互联网接入互联网接入

防病毒卡

数据/网络安全审计

互联网

漏洞扫描

NGFW

上网行为管理办公分支办公分支