服務熱線
4006-181-686
一、背景與挑戰(zhàn)
傳統(tǒng)的網(wǎng)絡安全建設中面臨部署了大量網(wǎng)絡安全設備,投資大,但網(wǎng)絡安全建設防御效果不佳、缺少專業(yè)安全服務人員,運維困難的難題。因此各個安全設備廠商在嘗試采用新的思路去解決傳統(tǒng)安全防護方案的問題。希望通過新的設計模式,達到更好更精準的防護效果,同時為安全運維人員提供更簡易更高效的運維手段。在各種模式的發(fā)展趨勢中,通過云端實現(xiàn)安全服務,從而替代單獨的安全設備已經(jīng)成為網(wǎng)絡安全演進的重要趨勢。
在深入分析了用戶在網(wǎng)絡安全建設方面的困擾后得知,傳統(tǒng)的網(wǎng)絡安全方案無論是在防護效果上及安全運維上已經(jīng)無法從根本上解決這些問題,需要借助新的模式來提升效率、降低成本,同時還要保障乃至實現(xiàn)更好效果。在此種情況下,華為認為安全服務資源并不在都在客戶本地,而是集中在某處,需要按需購買。此時,這種需求就符合資源集中在云端,按需購買的“云服務”特征(類似安全即服務)。
二、解決方案
解決方案由部署在華為公有云上的華為“乾坤”安全云服務平臺和部署在客戶本地網(wǎng)絡的華為“天關”防護節(jié)點構成,實現(xiàn)云端服務+本地設備聯(lián)動,構建簡單、高效、易用的安全云服務方案。
華為乾坤安全云服務通過云邊融合的創(chuàng)新架構,僅在本地保留天關硬件,天關不僅實現(xiàn)本地流量型安全功能,還與云端聯(lián)動將云上安全能力輸入本地,實現(xiàn)產(chǎn)品交付、服務交付云化提供,資源、信息全局共享,有效降低單局點成本,提升防護效果。
具體架構模型如下圖所示:
華為天關防護節(jié)點(以下簡稱“天關”)部署在客戶本地的網(wǎng)絡出口,具備2-7層的安全防護能力,并同乾坤安全云服務平臺聯(lián)動,作為服務的基礎,其核心能力包括:
1、具備全面的內(nèi)容安全能力,如入侵防御、惡意文件檢測等,為用戶檢測、阻斷應用層攻擊事件;
2、配備華為安全人工智能智能檢測引擎,提供邊緣側的智能安全檢測能力,能夠檢測傳統(tǒng)基于特征簽名無法完成的檢測任務,例如:暴力破解、C&C、DGA、ECA等算法;
3、實現(xiàn)與華為乾坤安全云服務平臺的聯(lián)動,上報安全事件相關的關鍵信息,并可以根據(jù)云服務平臺的指令對安全事件進行閉環(huán),如下發(fā)黑名單配置對攻擊流量進行阻斷。
華為乾坤安全云服務平臺(以下簡稱“云服務平臺”),為基于華為云PaaS打造且符合三級等保保障的平臺。云服務平臺結合天關上報的安全日志與取證數(shù)據(jù),實現(xiàn)安全事件分析、防護策略的聯(lián)動,為用戶提供安全分析、事件閉環(huán)、安全預警、安全咨詢等服務,其核心能力包括:
1、 接收天關上報的安全事件相關的關鍵信息(如安全日志采集、安全取證數(shù)據(jù)采集等);
2、對天關上報的海量安全事件信息通過分布式索引、關聯(lián)分析并進行基于智能檢測能力進行數(shù)據(jù)處理,對數(shù)據(jù)進行歸并降噪處理;
3、結合華為專業(yè)安全攻防團隊能力,對已降噪的安全事件進行判斷,將準確的分析結果反饋給用戶。
4、對于授權云端自動處置的用戶,提供安全事件自動閉環(huán)服務,將閉環(huán)策略直接下發(fā)到天關;對于未授權云端自動處置的用戶,提供安全事件的處置建議,指導用戶自主閉環(huán)安全事件;
5、為用戶提供周報、月報、緊急安全事件短信通知等服務,通過短信、郵件、及聯(lián)動移動端APP為客戶提供統(tǒng)一安全分析、專家服務、安全事件處置指導,使安全運維工作易懂、高效。
深圳市耐斯康網(wǎng)絡技術有限公司
電話:0755-83294756
QQ號:2850395190
郵箱:2850395190@qq.com
地址:深圳市福田區(qū)梅林街道梅豐社區(qū)北環(huán)大道6018號華強科創(chuàng)廣場1棟1803號
??粵公網(wǎng)安備44030402000850號
