用“大数据分析”铸就安全的敏捷网络朱峰 营销总监
华为交换机与企业通信产品线
Page 1
-2002
VPN 加密卡
-2006
-2008
2010
2012
-2004
商密证书
IPsec VPN 高速卡
终端安全
进入企业市场
安全能力中心
安全路由网关
盒式万兆墙
1T
IDS 入侵检测
百兆墙
NP千兆墙
首款40G Anti-DDoS
100G 高端墙
全系列UTM
2013
下一代防火墙NGFW
2014
Anti-DDoS
沙箱
UTM* FW
1T
信誉
十年风雨,十年安全,十年安全
Page 2
2009
2013
$205M
企业业务~40%
渠道业务
~40%
防火墙业务
~60%
●
安全产品服务于全球40多个国家及地区的1000多个运营商及企业●
2013年,华为安全业务总体收入205M 美金
?
2013中国
FW/UTM 市场排名第一
?防火墙魔术象限唯一 中国厂商
?
UTM 魔术象限唯一中国厂商
?
DCFW 获得NSS 实验室 “最快防火墙”评价
2014年华为安全业务回顾
Page 3
?智能管理与控制:
6维智能感知
策略自动优化
?全网协同防御:
大数据分析 全网设备协同
?高效能精准防护:
T级防护性能 6000+应用识别
感知分析自动化
数据采集数据分析
整网安全
应用识别极速体验
7
7层防护
?1101100101?1010101100?010********?1011101011?101011001011?1001100101?10101101011
?0001101001?1101101101?010*******?0011101101
?0110110110?10110?0111?1000
?1011?101?1010
?01?1011?001?10110?0011
?10100?NG-Security
?level
T
华为下一代网络安全
什么是大数据分析?
大数据的4V特点:
大量(Volume):数据体量巨大;
高速( Velocity):处理速度快;
多样(Variety ):数据类型繁多;
价值(Value):价值密度低,商业价值高。
大数据分析就是通过各种技术手段对数据量
大、速度快、类型多和价值密度低的巨大规
模数据进行分析,从而得出高价值的成果。
应用举例:
Google利用大数据分析,基于人们的热门搜
索词汇比如症状和药品,第一时间准确地预测
了美国的一场流感的发生和蔓延
Page 4
Page 5
一个简单的例子,咚咚咚….,当夜晚传来敲门声…….
:请问张三在家吗?
谁啊?:
没有这个人:
:对不起,我走错了
:请问王五在家吗?
:请问王五在家吗?
……
21:00
21:0521:10
1#
2#
3#
:请问张三在家吗?
谁啊?:
没有这个人:
:对不起,我走错了
如何将大数据应用到网络安全?
智能小区,基于大数据分析防范威胁
●采集:敲门行为
●分析:关联所有采集的行为
●展示:小区安全态势感知
●响应:“异常行为”告警,保安及时响应
基于“大数据”实现了威胁提前防范
Page 6
Page 7
? 安全防护边界模糊? 攻击手段多样化?
威胁从已知转向未知
? 分散部署、单点防御? 缺乏联动和全局感知?
无法预知潜在威胁
环境在变
防护未变
企业网络也存在同样的安全风险
安全智能中心
安全智能中心
?维系安全能力的产生和
安全防御过程的智能化
?威胁样本分析从人工转
为自动化、工具化分析
?通过大数据平台积累全
球的安全信誉体系Page 8
Page 9
大数据分析
Web
IP信誉
文件邮件信誉
应用\识别能力
智能策略建议
恶意软件检测系统高级威胁检测系统DDoS防御系统
信誉反馈
安全设备
?1101100101?1010101100?010********?1011101011?101011001011?1001100101?10101101011?0001101001?1101101101?010*******?0011101101
?0110110110
?10110?0111?1000?1011?101?1010?01?1011?001?10110?001
1?10100企业网络流量企业侧基于大数据的安全防御体系
Page 10
①全网安全事件采集②大数据关联分析③全网统一调度④安全资源动态分配全
网感
知全网响应安全事件采集安全策略生效Agile Controller
②大数据关联分析
①全网安全事件采集
③全网安全策略下发
④安全资源动态分配
安全资源中心
流量牵引
访问控制USG
AntiDDoS
入侵防御病毒木马应用管控
URL 过滤
邮件防护
NIP
敏捷交换机
全网防御
⑤安全能力动态扩容⑥未知威胁有效防护
基于大数据分析的安全解决方案——全网安全协防
Page 11
大流量学习分析
学习
挖掘
建立网络应用模型
基于大数据分析的策略建议
建议
?学习全网业务流量?
分析流量业务组成
?挖掘网络使用习惯?
创建常规应用模型
?基于流量和常规模型,自动生成应用层策略
基于网络实际流量学习
根据学习创建常规模型
自动化策略,简化管理
基于大数据分析的智能管理—Smart Policy@USG6000
Page 12
基于大数据分析的DDoS防护—AntiDDoS8000/1000
全流量逐包检测
捕获
分析60+流量模型分析
全面信誉体系
信誉
?100%全流量检测?
3-7层逐包检测
?5种维度/8大协议族?38种协议状态?
60+种流量模型
?全球僵尸网络IP信誉?
僵尸网络主动防御特征库
全面捕获,全面分析
全面分析,结果更精确信誉体系,处理更高效
60+
Page 13
基于大数据分析的6000+应用识别—USG全系列
全球海量数据学习
学习
分析
云端数据分析
应用识别能力全球同步
特征
?全球安全能力中心获取?
数据实时更新,快速覆盖新增应用
?24小时云端分析?
挖掘应用隐含安全风险,形成关联
?全球应用信息智能同步?
第一时间更新到华为安全产品
全球覆盖,学尽应用
实时分析,实时更新
信息共享,协同防护
Page 14
华为安全产品家族
病毒/恶意代码特征库
应用协议分类库
僵尸网络特征库入侵/漏洞特征库
URL 分类库
垃圾邮件库能力中心
安全服务
信誉评估中心在线升级平台安全应急响应安全咨询
安全管理服务安全管理中心服务中心
DC/云安全
数据中心安全网关
USG9500
T 级D C 防
火墙 WAF2000/5000
WEB 应用防火墙
DDoS 攻击防护
AntiDDoS1000/8000
信
誉体系园区安全
USG6600
USG6300
下一代防火墙
6000+应
用识
别入侵检测防御系统
NIP2000/5000
USG2000/5000
统一威胁管理
上网行为管理
ASG2000
安全插板
终端安全
AnyOffice
移动终端客户端
Agile Controller
敏捷控制器
UMA
统一运维审计
安全管理
eSight
统一网络管理
SVN2000/5000
安全接入网关
S 系列交换机
Page 15
最快的数据中心防火墙——USG9500
Vikram Phatak
CEO of NSS Labs Inc
“华为USG9580 数据中心防火墙是目前我们所测过的业界最快防火墙产品。我们相信,安全领域专家和任何会考虑华为解决方案的客户将对我们的测试结果非常感兴趣。”
USG9580整机性能
最大吞吐量:960Gbps 最大并发连接数:9.6亿
最大新建连接数:1200万/秒IPSec性能(3DES):560Gbps IPS性能(HTTP):380Gbps
北京大学校园网出口安全
?需求和挑战
●在校师生4万多人,校园网计算机规模高达4.7万多台,原有设备高
峰期上网负载重,稳定性、可扩展性不足。
●校园网有CERNET、CERNET2两张网络,缺少同时支持IPv4、IPv6
双栈的网络安全设备。
?解决方案
●校园网出口部署USG9500高性能防火墙,满足上网高峰期的业务访
问需求,并能够扩展板卡线性提高转发性能。
●防火墙同时支持IPv4、IPv6双栈,作为核心节点出口安全设备,同
时满足教育、科研、公网访问的需求。
Page 16
最强的Anti-DDoS方案——AntiDDoS8000
业界最高性能防护方案
最高防护性能防护DDoS种类持续客户好评华为业界
40Gbps 1Tbps25倍
3倍30+ 100+
腾讯Equinix阿里巴巴
Frost & Sullivan “2012 产品创新奖”
Anti-Large-DDoS ,单机最大防护1T攻击
Anti-App-DDoS , 防护100+种DDoS攻击
Anti-Mobile-DDoS ,移动型DDoS攻击防护
Anti-Outbound-DDoS ,源头阻断攻击
业界最精准的防护方案
Page 17
腾讯数据中心DDoS防护
?需求和挑战
●腾讯的业务丰富,遍及全国各地数据中心,上亿的用户,任何一秒钟
的业务中断都会给腾讯带来巨大的损失。
●Internet上针对腾讯的攻击从流量型攻击到应用层,攻击源源不断。
●针对腾讯的DNS攻击持续不断,最大流量高达10G严重影响腾讯业务
●腾讯需要高性能、高精度的专业DDoS产品帮助其进行DDoS威胁防护
?解决方案
●华为Anti-DDoS解决方案,以专业的硬件平台、卓越的性能、精细化
防护、快速的响应机制和灵活的部署方式,赢得可腾讯严格的测试和
现网应用考研,得到用户高度认可。
Page 18
Page 19
最创新的下一代防火墙——USG6000
应用识别,业界第一USG6000 NGFW
2013年新品发布,获得多项技术创新大奖
2013年度CIO信赖优秀产品奖2013年度下一代防火墙创新产品奖2013年度创新产品奖
2013年度技术卓越奖
智能策略,国内独有
6000+
网络世界横评,综合第一
性能第一
每秒新建第一
吞吐量第一
并发连接第一
No.1
99%
181/18398%
180/18388%
161/183威胁检出率第一
HUAWEI Fortinet WatchGuard
4X
1.2X
1.3
X
HUAWEI
Fortinet
WatchGuard