华为园区安全解决方案

安全 能力
安全可信
产品 安全基石
自主可控
9
Huawei Confidential
华为HiSec安全解决方案
平安城市 政务云 电信云
科研企业
……
制造业
政务安全大脑 产业园区
威胁情报
分析器
CIS
FireHunter
控制器
身份控制器
SecoManager Agile Controller
IAM
执行器
ICT基础设施
2.0
3.0
4.0
2017.5 2018.2 2018.8 2019.3
Wannacry 出现的短短2个月变种
多次
1.0
2.0
2017.3 2017.5.12
新样本
2017.5. 14
攻击立体化
更多业务被加密 检测难
34 2017年
来自于内部威胁，逐年攀升
Source：Verizon
75 2019年 Web流量被加密
Source：NSS LABS
企业园区安全风险总览
分支接入安全
勒索软件 蠕虫扩散
访客接入管理 社会工程学
勒索软件、蠕虫扩散
学生上网行为管理和审计
园区安全
安全分区分域 终端病毒管理
数据中心安全
数据安全 挖矿木马 WEB安全
DMZ安全
数据安全 挖矿木马 WEB安全
DDoS入侵
终端安全
勒索软件、蠕虫扩散
2015年-2017年， 华为园区网络无线终端增加50%， 带宽增加100%
无线终端持续增加
20+ ICT系统
每楼宇
Source:CABA
移动互联网、办公网、IoT-安防、 IoT-能效、一卡通、视频会议、IP 电话、广播、智能停车…
园区业务多样融合
45,000 主机
10小时
2017年5月12日， WannaCry勒索软件10小时感染74 个国家45000主机
ASIS：静态而零散防御设备
TOBE：主动防御体系
智能威胁检测，全网态势感知
分析器
态势感知 沙箱
• Netflow按需引流
安全策略统一调度
控制器
• 主机隔离 • IP流量阻断 • 按需引流
+AI
网络控制器 • 网络拓扑 安全控制器
/
隔 离 引 流 策 略
办
Internet
公
区
防火墙
防火墙
互联 网出 口区
防火墙
• 安全事件日志 • 文件信誉 • 探针元数据
防火墙 管 理 区
数据中心 （云平台）
威胁扩散范围，从区域边界降低为主机边界
HiSec：通过安全大脑为核心构建有韧性的全网安全
安全大脑
P:预测
P:防御
R:响应
D:检测
事前预测 防御
基于完整攻击链的安全防护
风险管理：帮助客户摸清资产状况，识别关键资产，对 资产进行安全威胁和脆弱性管理 预测攻击：通过对历史全网安全情况以及现网流行攻击 和情报系统，综合预判攻击行为，提供改进建议 转移攻击：网络集成诱捕陷阱，主动捕获入侵行为
处 秒级
置 智
威胁响应处置时间
能 网络设备成为安全大脑的信息采集器和策略执行器，基
于SecoManager与安全产品形成联动，实现秒级威胁闭
环处置
运 80%
维 智 OPEX 安全运维成本 能 安全策略智能调优，分钟级策略发放和业务上线
业界首创威胁响应编排引擎（SOAR），自动协同响应威 胁处置
HiSec：由静态的对抗转变为基于AI的主动防御
安全防御孤点？
是否能应对新型威胁？
防火墙检测不了加密流量，怎么办？
日志太多，怎么处置？
各产品之间是否协同联动？
8
Huawei Confidential
面向等保2.0，华为提供从产品到方案的HiSec智能防御体系
联动闭环 自动取证
智能防御
集中管理
FW IPS AV 日志审计 数据库审计
等保1.0
等保2.0
事中检 测
安全监控：持续实时的监控，动态感知基线变化 安全分析：利用沙箱、流量探针、日志探针，结合攻击 链多种AI模型，快速精准检测安全威胁
关联分析：整合网络和终端的信息，确定真实攻击事件
事后响 应
威胁响应编排：提供涵盖终端、网络的SOAR响应能力 （取证、溯源、修复） 自动生成情报：联动现网SecoManager/FW/IPS等安全 策略执行点，实现防御闭环
华为HiSec：智能防御，保护万物互联的数字世界
平安城市
政务云 电信云
科研企业
……
制造业
政务安全大脑 产业园区
威胁情报ห้องสมุดไป่ตู้
分析器
CIS
FireHunter
控制器
身份控制器
SecoManager Agile Controller
IAM
执行器 ICT基础设施
检 测
99%
智 未知威胁检测准确率
能 安全大脑CIS系统，基于AI的威胁智能检测，平均威胁检 测时间从84天缩短到1天
有韧性的全网安全
安全 可视
全网资产安全态势感知， 整体把握并改善安全状况
精准 分析
贴近客户业务，更快更准 检测已知、未知安全威胁
快速 响应
自动化响应安全威胁事件， 做到快速取证和止损，恢 复业务
保护 兼容现有安全技术和资源， 投资 挖掘已有投资的附加值
华为HiSec园区主动防御解决方案架构图
华为园区安全解决方案
目录
1 园区安全风险 2 华为园区安全解决方案全景图 3 华为园区分场景主动防御体系 4 华为安全能力介绍 5 华为园区安全解决方案案例
企业园区数字化引入新的安全威胁
移动接入的安全
复杂的网络安全环境
新型未知安全威胁入侵
72%
移动终端办公占比
2020年
Source: IDC 注: 2015年是37.2%
无所不在的威胁
威胁演进：复杂多样，变种频繁，立体化，传统防御失效
威胁复杂多样
防护更加困难
19
漏洞类
APT类
201
90
9
病毒
蠕虫
DD
钓鱼
木马
Web威
高级威胁 勒索软件 内网威胁
M2M攻
oS
胁
击
威胁变种频繁
传统升级特征库检测 响应慢
Globelmpo 2年内4次变种，加密算法+文件后缀变化
ster
1.0
勒索软件从入侵到内部扩散，传统防御捉襟见肘
【传统边界安全】
• 勒索软件渗透内网成功后， 边界防火墙无能为力
FW
数据中心
广域网
FW
园区
分支网络 Internet
数据中心网络
【终端安全】 针对勒索软件的杀毒软件 在没有升级特征库前无法
发现病毒
园区网络
【边界安全+终端安全】 防火墙无法及时判断勒索软件是 否有害，需要等待终端调查取证，
造成渗透行为已经发生
目录
1 园区安全风险 2 华为园区安全解决方案全景图 3 华为园区分场景主动防御体系 4 华为安全能力介绍 5 华为园区安全解决方案案例
保障园区信息系统安全，需要全面的安全设计
访客接入安全怎么解决？
安全产品自身安全能力是否有问题？
运维能否更简单些？
基础安全设施是否完善？
通报预警机制是否完善？