网络安全:产品、方案、案例各有亮点
华为网络安全展区
其实自网络诞生之日起,网络安全的问题就如影随形,所以在整个华为敏捷网络展区中,自然也少不了网络安全产品和解决方案的身影,而且还形成了一个独立的展区!
华为下一代防火墙获得NSS推荐级
先来看看企业园区安全方面,华为打造的安全解决方案聚焦于基础网络安全问题,通过一体化认证授权、BYOD业务保护、外部风险防范,即全网安全协防,实现对企业园区安全的全面保护;而作为该解决方案的核心设备——华为下一代防火墙(NGFW)不仅获得了NSS推荐级,并且在安全有效性和TCO方面全面优于Cisco、Juniper、PaloAlto等品牌的下一代防火墙产品。
看过了华为针对企业园区的安全解决方案后,我们再来看看华为针对APT和DDoS攻击的防护又有何亮点?
华为APT防御解决方案
作为将众多渗透技术整合在一起实现的隐秘性攻击手法——APT攻击凭借特征未知、隐蔽性强、持续时间长等特性,令传统的安全防护解决方案几乎全部失效。而华为APT防护解决方案基于下一代防火墙NGFW、FireHunter安全沙箱、CIS网络安全智能系统、LogCenter安全事件管理中心等产品组成,并借助大数据分析平台,识别潜在威胁,从而全面保护用户的数据安全。此外,该解决方案还细分为重量级(基于CIS)和轻量级(基于安全沙箱)解决方案,可为不同用户场景解决APT防御难题。
Whitestar首席技术官MarcoToste
而值得一提的是,在此次CeBIT大会上,葡萄牙Whitestar现场分享了采用华为APT防御解决方案(轻量级)应对APT攻击,保护金融业务安全的成功经验。Whitestar首席技术官MarcoToste表示:“针对金融服务的攻击越来越多,尤其是APT攻击。无论对投资者、消费者还是服务提供者,网络安全都是一个关键问题。Whitestar不仅为客户提供灵活、便捷的金融服务,还会对这些服务的安全性负责。华为的APT防御解决方案帮助我们做到了这一点。在该方案的保护下,Whitestar数据中心安全平稳运行,业务的快速发展。”
与APT攻击不同,针对DDoS攻击的防护可谓是老生常谈了,但DDoS攻击却经久不衰,同时攻击流量更是不断增高,如今几百G的DDoS攻击已不再是新鲜事;为此,华为推出了T级下一代AntiDDoS产品,以应对大流量DDoS攻击。
华为DDoS防护解决方案
然而随着越来越多的企业用户把业务放到云上,DDoS攻击也开始转向云端,并呈现出全球化、手段多、流量大等特点,这意味着单靠某一两个MSSP(管理安全服务提供商)已无法应对。为此,华为又基于多厂商联合调度+共同抵御的思路,率先提出构建“云清联盟”,即将全球运营商、MSSP、IDC的资源进行整合,构成一个云端的“DDoS防御生态系统”,借助统一的管理和调度,以及分布于北美、欧洲、亚太等地的全球十余个清洗中心(实现近源清洗),在“上游”就彻底解决了流量拥塞型DDoS攻击给客户带来的网络中断问题。
华为T级下一代防火墙USG9500系列
再来看看云数据中心安全方面,华为打造的安全解决方案重点聚焦于云数据中心的业务安全。具体来说,集成NAT、VPN、IPS、AV等功能于一体,华为USG9000系列下一代防火墙在边界提供智能防御,包括提供T级防护性能,以及T级本地DDoS防护和2T+“云清”能力——通过近源清洗,彻底解决DDoS攻击,保障数据中心网络可用和业务永续。
而华为的软件防火墙USG6000v则提供L4-L7层全面的虚拟化防护,可对租户/业务边界和租户/业务内VM级东西向防护,同时可解决随租户/业务动态部署、快速scale-in和out;还可对VM之间的互访直接管控,感知VM迁移,感知应用,防御外界对虚拟系统及应用的攻击。
正是看到了华为在解决DDoS攻击方面的全新思路和独特优势,使得荷兰知名ISP服务提供商Serverius选择了华为Anti-DDoS解决方案,并在CeBIT现场展示了为其数据中心1000+客户提供DDoS安全服务的真实业务状态,包括数据中心网络的网络流量和攻击,以及攻击被Anti-DDoS成功拦截的报表数据等。
Serverius公司CEO GijsvanGemert表示:“Serverius客户历经一年多的现网运营,已将其业务运营系统与华为Anti-DDoS方案实现了无缝耦合,为其数据中心1000+客户提供DDoS流量清洗服务,年防护DDoS攻击数量数万次,防护峰值攻击流量达200G,有效的保护了Serverius数据中心和客户业务的连续性;采用华为Anti-DDoS方案后,Serverius从自身的竞争力和运营业绩均都有了大幅提升。”
