总第6期
2016年4月刊
Focus    焦点
Dialogue    对话
华三天机系统-安全一体化交付平台
文/何平
分享

互联网+概念的出现有效的促进了云计算、大数据、物联网等产业的发展,但同时针对互联互通的网络空间,安全攻击的手段和技术也发生了翻天覆地的变化,APT、0day攻击等等,以各种金钱利益为目的的攻击行为,在我们提供用户随时随地接入互联网或者是企业数据中心应用环境的同时也如影随形。要想实现更为有效的防御,就必须采用全新的防御理念和技术。华三通信秉承大安全理念推出“华三天机”系统,创新性地动态重构安全防御体系,实现安全一体化交付——一框即安全。下面我们来详细讲述华三天机系统。

一、 华三天机系统是什么?

作为华三通信“新IT大安全”理念与解决方案的重成组成部分,“华三天机”打破传统安全“设备堆砌、被动防御”的弊端,以最全面的云安全能力、最符贴合国情的合规评估与最强大的安全态势感知和管控能力,帮助各行业企业应对互联网+背景下日益复杂、多变与频繁的安全挑战。

华三天机系统是一款安全一体化交付平台。它是集安全管理单元、安全检测单元、安全业务单元为一体的融合的平台,提供整体安全态势感知、业务安全、运行综合监控、安全业务快速部署、安全监控、审计、预警、响应、报告等服务,即一体化的安全交付能力。

、 华三天机系统能做什么?

1、 全天候全方位的专业安全态势感知。

华三天机系统的管理单元提供对来自于网络、安全、应用、操作系统、数据库、存储、终端等设施的安全信息与事件进行分析,实现整网安全态势监控,动态展示最新发生的攻击行为。并采用数据挖掘技术,发现隐藏的安全风险,使安全运维人员有效聚焦安全威胁,通过丰富的分析报表全方位检视网内安全状况,通过信息丰富的定位溯源,为业务风险管理及安全响应控制提供有效支持。

2、 强大的动态安全资源池随需而用。

华三天机系统的业务单元采用模块化设计,通过内置以华三安全旗舰产品M9000多业务安全网关为代表的高性能的硬件多业务安全网关和NFV类软件安全网关,提供防火墙、WEB应用防护、应用优化、安全运维管理等各种安全元素,统一部署及策略管理并基于全面的安全设备的池化及基于服务链的调度技术,构建一个基于安全服务的资源池,以服务的方式交付各种安全能力。

3、 贴合国情的安全评估能力

华三天机系统的检测单元可以基于国家等级保护标准,提供针对核心业务、资产提供三级等保以上合规分析,并可与WEB、主机、数据库等风险评估系统的实时高效联动,从技术和管理两个维度进行全面的资产和业务脆弱性管控。

4、 全网安全资源管控联动

华三天机系统可针对下一代防火墙、IPS、负载均衡等网络设备进行集中管控,并基于用户身份及应用提供丰富的策略管控能力,实现应用安全风险的精细化管理,支持实时风险联动策略,能够根据预先制定的策略快速自动响应,使管理员能够轻松应对突发安全事件,保障业务系统安全运行。

5、 高效的安全即服务

华三天机系统摆脱了与硬件设备的强耦合,提供个性化的安全服务定义。同时对于已经定义好的多种安全业务,用户能够将其看作是一种安全资源,根据自身的要求对业务处理流程和顺序进行编排。基于软件编排的安全服务能够自动形成转发路径表并下发到底层硬件设备,实现自动化的业务配置和部署。

、 华三天机系统可以应用于什么场景?

华三天机系统可以对各行业的安全防护需求实现广泛覆盖,通过华三天机,企业可以建立“预测->防御->监控->回溯”的自适应防御体系。无论网络安全接入、园区的内网安全防护以及互联网出口的安全防护、还是云计算环境下的数据中心安全防护等,采用华三天机系统都可以一体化解决。

关闭