“大数据”铸就华为安全防护

用“大数据分析”铸就安全的敏捷网络朱峰 营销总监

华为交换机与企业通信产品线

Page 1

-2002

VPN 加密卡

-2006

-2008

2010

2012

-2004

商密证书

IPsec VPN 高速卡

终端安全

进入企业市场

安全能力中心

安全路由网关

盒式万兆墙

1T

IDS 入侵检测

百兆墙

NP千兆墙

首款40G Anti-DDoS

100G 高端墙

全系列UTM

2013

下一代防火墙NGFW

2014

Anti-DDoS

沙箱

UTM* FW

1T

信誉

十年风雨，十年安全，十年安全

Page 2

2009

2013

$205M

企业业务～40%

渠道业务

～40%

防火墙业务

～60%

●

安全产品服务于全球40多个国家及地区的1000多个运营商及企业●

2013年，华为安全业务总体收入205M 美金

?

2013中国

FW/UTM 市场排名第一

?防火墙魔术象限唯一 中国厂商

?

UTM 魔术象限唯一中国厂商

?

DCFW 获得NSS 实验室 “最快防火墙”评价

2014年华为安全业务回顾

Page 3

?智能管理与控制:

6维智能感知

策略自动优化

?全网协同防御:

大数据分析 全网设备协同

?高效能精准防护:

T级防护性能 6000+应用识别

感知分析自动化

数据采集数据分析

整网安全

应用识别极速体验

7

7层防护

?1101100101?1010101100?010********?1011101011?101011001011?1001100101?10101101011

?0001101001?1101101101?010*******?0011101101

?0110110110?10110?0111?1000

?1011?101?1010

?01?1011?001?10110?0011

?10100?NG-Security

?level

T

华为下一代网络安全

什么是大数据分析？

大数据的4V特点：

大量(Volume)：数据体量巨大；

高速( Velocity)：处理速度快；

多样(Variety )：数据类型繁多；

价值（Value）：价值密度低，商业价值高。

大数据分析就是通过各种技术手段对数据量

大、速度快、类型多和价值密度低的巨大规

模数据进行分析，从而得出高价值的成果。

应用举例：

Google利用大数据分析，基于人们的热门搜

索词汇比如症状和药品，第一时间准确地预测

了美国的一场流感的发生和蔓延

Page 4

Page 5

一个简单的例子，咚咚咚….，当夜晚传来敲门声…….

：请问张三在家吗？

谁啊？：

没有这个人：

：对不起，我走错了

：请问王五在家吗？

：请问王五在家吗？

……

21:00

21:0521:10

1#

2#

3#

：请问张三在家吗？

谁啊？：

没有这个人：

：对不起，我走错了

如何将大数据应用到网络安全？

智能小区，基于大数据分析防范威胁

●采集：敲门行为

●分析：关联所有采集的行为

●展示：小区安全态势感知

●响应：“异常行为”告警，保安及时响应

基于“大数据”实现了威胁提前防范

Page 6

Page 7

? 安全防护边界模糊? 攻击手段多样化?

威胁从已知转向未知

? 分散部署、单点防御? 缺乏联动和全局感知?

无法预知潜在威胁

环境在变

防护未变

企业网络也存在同样的安全风险

安全智能中心

安全智能中心

?维系安全能力的产生和

安全防御过程的智能化

?威胁样本分析从人工转

为自动化、工具化分析

?通过大数据平台积累全

球的安全信誉体系Page 8

Page 9

大数据分析

Web

IP信誉

文件邮件信誉

应用\识别能力

智能策略建议

恶意软件检测系统高级威胁检测系统DDoS防御系统

信誉反馈

安全设备

?1101100101?1010101100?010********?1011101011?101011001011?1001100101?10101101011?0001101001?1101101101?010*******?0011101101

?0110110110

?10110?0111?1000?1011?101?1010?01?1011?001?10110?001

1?10100企业网络流量企业侧基于大数据的安全防御体系

Page 10

①全网安全事件采集②大数据关联分析③全网统一调度④安全资源动态分配全

网感

知全网响应安全事件采集安全策略生效Agile Controller

②大数据关联分析

①全网安全事件采集

③全网安全策略下发

④安全资源动态分配

安全资源中心

流量牵引

访问控制USG

AntiDDoS

入侵防御病毒木马应用管控

URL 过滤

邮件防护

NIP

敏捷交换机

全网防御

⑤安全能力动态扩容⑥未知威胁有效防护

基于大数据分析的安全解决方案——全网安全协防

Page 11

大流量学习分析

学习

挖掘

建立网络应用模型

基于大数据分析的策略建议

建议

?学习全网业务流量?

分析流量业务组成

?挖掘网络使用习惯?

创建常规应用模型

?基于流量和常规模型，自动生成应用层策略

基于网络实际流量学习

根据学习创建常规模型

自动化策略，简化管理

基于大数据分析的智能管理—Smart Policy@USG6000

Page 12

基于大数据分析的DDoS防护—AntiDDoS8000/1000

全流量逐包检测

捕获

分析60+流量模型分析

全面信誉体系

信誉

?100%全流量检测?

3-7层逐包检测

?5种维度/8大协议族?38种协议状态?

60+种流量模型

?全球僵尸网络IP信誉?

僵尸网络主动防御特征库

全面捕获，全面分析

全面分析，结果更精确信誉体系，处理更高效

60+

Page 13

基于大数据分析的6000+应用识别—USG全系列

全球海量数据学习

学习

分析

云端数据分析

应用识别能力全球同步

特征

?全球安全能力中心获取?

数据实时更新，快速覆盖新增应用

?24小时云端分析?

挖掘应用隐含安全风险，形成关联

?全球应用信息智能同步?

第一时间更新到华为安全产品

全球覆盖，学尽应用

实时分析，实时更新

信息共享，协同防护

Page 14

华为安全产品家族

病毒/恶意代码特征库

应用协议分类库

僵尸网络特征库入侵/漏洞特征库

URL 分类库

垃圾邮件库能力中心

安全服务

信誉评估中心在线升级平台安全应急响应安全咨询

安全管理服务安全管理中心服务中心

DC/云安全

数据中心安全网关

USG9500

T 级D C 防

火墙 WAF2000/5000

WEB 应用防火墙

DDoS 攻击防护

AntiDDoS1000/8000

信

誉体系园区安全

USG6600

USG6300

下一代防火墙

6000+应

用识

别入侵检测防御系统

NIP2000/5000

USG2000/5000

统一威胁管理

上网行为管理

ASG2000

安全插板

终端安全

AnyOffice

移动终端客户端

Agile Controller

敏捷控制器

UMA

统一运维审计

安全管理

eSight

统一网络管理

SVN2000/5000

安全接入网关

S 系列交换机

Page 15

最快的数据中心防火墙——USG9500

Vikram Phatak

CEO of NSS Labs Inc

“华为USG9580 数据中心防火墙是目前我们所测过的业界最快防火墙产品。我们相信，安全领域专家和任何会考虑华为解决方案的客户将对我们的测试结果非常感兴趣。”

USG9580整机性能

最大吞吐量：960Gbps 最大并发连接数：9.6亿

最大新建连接数：1200万/秒IPSec性能（3DES）：560Gbps IPS性能（HTTP）：380Gbps

北京大学校园网出口安全

?需求和挑战

●在校师生4万多人，校园网计算机规模高达4.7万多台，原有设备高

峰期上网负载重，稳定性、可扩展性不足。

●校园网有CERNET、CERNET2两张网络，缺少同时支持IPv4、IPv6

双栈的网络安全设备。

?解决方案

●校园网出口部署USG9500高性能防火墙，满足上网高峰期的业务访

问需求，并能够扩展板卡线性提高转发性能。

●防火墙同时支持IPv4、IPv6双栈，作为核心节点出口安全设备，同

时满足教育、科研、公网访问的需求。

Page 16

最强的Anti-DDoS方案——AntiDDoS8000

业界最高性能防护方案

最高防护性能防护DDoS种类持续客户好评华为业界

40Gbps 1Tbps25倍

3倍30+ 100+

腾讯Equinix阿里巴巴

Frost & Sullivan “2012 产品创新奖”

Anti-Large-DDoS ，单机最大防护1T攻击

Anti-App-DDoS ， 防护100+种DDoS攻击

Anti-Mobile-DDoS ，移动型DDoS攻击防护

Anti-Outbound-DDoS ，源头阻断攻击

业界最精准的防护方案

Page 17

腾讯数据中心DDoS防护

?需求和挑战

●腾讯的业务丰富，遍及全国各地数据中心，上亿的用户，任何一秒钟

的业务中断都会给腾讯带来巨大的损失。

●Internet上针对腾讯的攻击从流量型攻击到应用层，攻击源源不断。

●针对腾讯的DNS攻击持续不断，最大流量高达10G严重影响腾讯业务

●腾讯需要高性能、高精度的专业DDoS产品帮助其进行DDoS威胁防护

?解决方案

●华为Anti-DDoS解决方案，以专业的硬件平台、卓越的性能、精细化

防护、快速的响应机制和灵活的部署方式，赢得可腾讯严格的测试和

现网应用考研，得到用户高度认可。

Page 18

Page 19

最创新的下一代防火墙——USG6000

应用识别，业界第一USG6000 NGFW

2013年新品发布，获得多项技术创新大奖

2013年度CIO信赖优秀产品奖2013年度下一代防火墙创新产品奖2013年度创新产品奖

2013年度技术卓越奖

智能策略，国内独有

6000+

网络世界横评，综合第一

性能第一

每秒新建第一

吞吐量第一

并发连接第一

No.1

99%

181/18398%

180/18388%

161/183威胁检出率第一

HUAWEI Fortinet WatchGuard

4X

1.2X

1.3

X

HUAWEI

Fortinet

WatchGuard