网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　针对政务云可能遭遇的高级持续威胁(APT)，华为提出了大数据安全分析解决方案。该方案通过采集全网的文件、日志和流量，真正做到基于行为异常的分析和检测，同时配合传统安全产品，进行全网的协防联动。通过多种安全产品的协同配合，过对APT攻击进行快速检测、告警和报告呈现，有效避免APT攻击对政府核心信息资产造成风险。

　　根据防御角度和力度的不同，大数据安全分析解决方案有轻量级和重量级两种方案模型。

　　1)轻量级解决方案

　　只对APT攻击中的关键恶意软件、对外通道进行深度检测和拦截。可将安全沙箱部署在互联网接入区和政务外网安全接入区，检测全网传输文件，发现和阻断未知恶意文件，避免由此可能引发的APT攻击。

　　该解决方案以华为沙箱为基础，通过和华为NGFW进行安全联动以及日志管理系统logcenter进行APT攻击展示构成一个整体的解决方案。沙箱深度检测恶意软件和C&C通道，秒级同步这些信息给NGFW，防火墙自动响应，生成相关的拦截策略，实现快速拦截。而logcenter采集两个设备的相关日志信息，通过关联分析，准确的展示APT攻击中恶意软件的感染范围，恶意文件下载的情况，以及整网的安全态势情况。

　　华为轻量级大数据安全解决方案架构

　　2)重量级解决方案

　　重量级解决方案以CIS大数据安全分析平台为基础，通过对现网关键路径流量、关键系统日志等的采集，快速检测各种异常行为，包括web异常、Mail异常、DNS异常等。

　　重量级方案的组件较多，可将CIS大数据分析平台部署在管理区，通过探针采集和分析全网的文件、日志、流量，实现APT攻击进行快速检测、告警和报告呈现。由于重量级方案的部署成本较高，推荐部署在省级及以上政务平台。

　　华为重量级大数据安全解决方案架构

　　管理安全

　　在管理中心部署统一网管系统，集中管理网络中的安全设备，监控安全设备的状态，集中处理安全日志，统一制定安全策略，能够全盘呈现网络中的安全状态、业务环境，实施主动监控，通过安全事件关联分析，及时发现存在的安全隐患;在出口防火墙设置管理员访问权限，要求密码复杂度，可部署堡垒主机分配管理资源，限制管理权限，审计管理行为，达到统一管理，安全管理的目的。

　　华为政务云安全方案为“互联网+政务服务”提供坚强的后盾

　　华为电子政务网安全解决方案，为政务信息化提供了多层次安全，实现全面防护;同时安全设备简单易管理，且性能优异，为“互联网+政务服务”提供坚强的后盾。

　　1) 多层次安全，全面防护

　　根据电子政务网组网特点，在不同的网络层面部署专业的安全设备，为电子政务网Internet网络边界提供了L2-L7的实时安全防护，专业的DDoS防护保障网络带宽和服务器安全，APT沙箱检测系统，对可疑流量和内容进行模拟执行测试，提供未知威胁防御功能，多级安全设备多维度全局环境感知提供更全面的安全防护，NGFW高效的应用感知，识别应用更清晰管控更精细，利用设备及软件的虚拟化技术实现多层次的虚拟化安全，使集中管理中心和分散部署的一体化安全网关成为一个有机结合的整体，既防范外网到公众服务器的访问安全，又对电子政务内部用户及数据中心进行保护，共同为电子政务的网络安全保驾护航。

　　2)统一管理，简单易用，降低管理维护成本

　　统一管理：通过统一管理软件实现全网安全和网络设备的统一管理，集中管理与控制技术实现了对多台设备的同时安全策略下发和日志的统一收集、分析，更加简化了安全策略实施和风险管理的过程。

　　策略实施简单：综合安全网关的利用，使各安全模块之间的耦合度和协调性都达到最佳，流量自学习和策略模板化，让安全策略实施过程变得简单，设备部署后，可持续学习现网流量模型，根据现网流量情况，与当前配置的安全策略进行对比，给出策略调优建议，将安全风险减到最低，同时减轻了管理人员的部署维护压力。

　　3)性能优异，稳定可靠，确保业务正常运行

　　选用高性能设备，实现海量业务处理，高密度接口，满足不同场景需求，直路部署设备均采用双机组网，提高网络可靠性，确保电子政务业务连续性。