高校信息安全等級保護建設

高校信息安全等級保護建設解決方案匯報杭州華三通信技術(shù)有限公司2016.1信息安全等級保護概述教育信息安全等級保護建設思路H3C信息安全等級保護解決方案H3C優(yōu)勢總結(jié)信息安全等級保護背景

2007年6月，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯(lián)合發(fā)布《信息安全等級保護管理辦法》（公字【2007】43號文），在全社會范圍內(nèi)（包括國家單位、企業(yè)單位、行業(yè)等）推行“信息安全等級保護”政策。推行“信息安全等級保護”政策意義：（一）在國民經(jīng)濟和社會信息化發(fā)展過程中，提高信息安全保障能力和水平。（二）調(diào)動國家、法人、其他組織、公民安全防護積極性。通俗理解為——“誰主管、誰負責、誰運營、誰負責”“管好自己的一畝三分地，保家衛(wèi)國”信息安全等級保護管理組織指導監(jiān)管部門：國家等保工作開展、推進、指導。技術(shù)支撐部門：國家等保標準制定、修訂、培訓、技術(shù)指導以及全國測評單位管理。國家測評機構(gòu)行業(yè)測評機構(gòu)地方測評機構(gòu)信息安全等級保護國家標準等級保護指導政策《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令)《國家信息化領導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)〔2003〕27號）《信息安全等級保護工作的實施意見》（公通字[2004]66號）《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》GB/T25058-2010《信息安全等級保護管理辦法》（公通字〔2007〕43號）等級保護工作標準《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》MSTL-JBZ-05-005《信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南》GB/T28449-2012信息安全等級劃分監(jiān)管要求1級自主保護監(jiān)督保護強制保護專控保護2級3級4級5級依據(jù)國家管理規(guī)范和技術(shù)標準進行保護在國家監(jiān)管部門指導下保護受到國家監(jiān)管部門監(jiān)督、檢查下保護受到國家安全監(jiān)管部門強制監(jiān)督、檢查下保護國家指定專門部門專門監(jiān)督、檢查下保護指導保護信息安全等級保護級別用戶自主控制資源訪問第一級用戶自主保護重要敏感信息進行標記訪問控制，通過標記實現(xiàn)強制訪問控制第三級安全標記保護主體和客體之間細粒度訪問控制，建立可信隱蔽通道，可信計算結(jié)構(gòu)化。第四級結(jié)構(gòu)化保護所有過程都需要進行驗證。第五級訪問驗證保護第二級系統(tǒng)審計保護用戶訪問行為需要被審計教育行業(yè)等級保護開展現(xiàn)狀I類學校：重點建設類高等學校，如985高校和211高校等II類學校：高等學校信息系統(tǒng)III類高校：中小學校（含中職中專院校）信息系統(tǒng)校務管理類、教學科研類信息系統(tǒng)業(yè)務信息安全或系統(tǒng)服務招生就業(yè)類、綜合服務類信息系統(tǒng)的業(yè)務信息安全或系統(tǒng)服務需要重點關(guān)注的學校的信息系統(tǒng)學校信息系統(tǒng)分類分類等級保護帶來的價值信息安全等級保護概述教育信息安全等級保護建設思路H3C信息安全等級保護解決方案H3C優(yōu)勢總結(jié)信息安全等級保護建設模型

安全保護能力技術(shù)措施管理措施包含具備基本安全要求滿足包含滿足實現(xiàn)等級保護要求模型《基本要求》的描述模型每一等級信息系統(tǒng)安全控制定級指南過程方法確定系統(tǒng)等級啟動采購/開發(fā)實施運行/維護廢棄確定安全需求設計安全方案安全建設安全測評監(jiān)督管理運行維護暫不考慮特殊需求等級需求基本要求產(chǎn)品使用選型監(jiān)督管理測評準則流程方法監(jiān)管流程應急預案應急響應等級保護工作對應完整的信息安全建設生命周期等級保護定義的信息安全建設過程等保建設主要階段的詳細工作信息系統(tǒng)等級保護實施生命周期內(nèi)的主要活動等級化風險評估安全總體設計安全建設規(guī)劃安全方案設計安全產(chǎn)品采購安全控制集成測試與驗收管理機構(gòu)的設置管理制度的建設人員配置和崗位培訓安全建設過程的管理操作管理和控制變更管理和控制安全狀態(tài)監(jiān)控事件處置和應急預案安全評估和持續(xù)改進監(jiān)督檢查系統(tǒng)調(diào)查和描述子系統(tǒng)劃分/分解子系統(tǒng)邊界確定安全等級確定定級結(jié)果文檔化定級階段規(guī)劃設計階段安全實施階段安全運行管理階段定級備案整改、建設等級測評監(jiān)督檢查一般由用戶自行完成，用戶依據(jù)《等級保護管理辦法》和《定級指南》確定信息系統(tǒng)的安全保護等級，并報主管部門審批等級確定后，向當?shù)赝壒矙C關(guān)提請備案在等級保護的整個工作流程中，H3C發(fā)揮作用重要階段由具備測評資質(zhì)的第三方測評機構(gòu)完成又國家監(jiān)管智能部門完成，通過監(jiān)督檢查督促信息系統(tǒng)安全防護能力不斷提高等級保護總體工作流程等級保護具體工作流程物理安全安全管理制度網(wǎng)絡安全系統(tǒng)安全應用安全數(shù)據(jù)安全安全管理機構(gòu)人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理技術(shù)要求管理要求確定安全策略，指定安全策略方案信息系統(tǒng)安全需求分析/相應級別的要求開展信息系統(tǒng)安全自查和等級測評安全產(chǎn)品協(xié)助防護等級保護具體工作流程簡圖需求分析策略制定自查&測評管理層面技術(shù)層面制度機構(gòu)人員建設運維物理網(wǎng)絡主機應用數(shù)據(jù)等級保護的技術(shù)要求和管理要求只是具體的目標，而不強調(diào)實現(xiàn)的方法。這就強調(diào)了信息系統(tǒng)的所有者和使用者在信息安全建設中的主體地位。等保的技術(shù)要求部分不包含技術(shù)框架的搭建，其技術(shù)目標的實現(xiàn)也不固定要求對應到某一種或者某一類安全產(chǎn)品中。事實上，具體的安全產(chǎn)品和解決方案可以橫跨多個安全要求大項，實現(xiàn)多個安全目標。結(jié)論：進行等級保護建設的主體是信息系統(tǒng)的所有者和使用者，由信息系統(tǒng)的所有者和使用者根據(jù)自身的特點，自行規(guī)劃、設計和實現(xiàn)。等保的核心本質(zhì)等保的價值等保給予用戶明確的安全目標，幫助用戶清晰認識安全薄弱環(huán)節(jié)。沒有100%安全，適度安全核心思想讓用戶達到投資/收益最佳比?！斑^猶不及、無過不及”“有目標”的建設安全，建設“適度的安全”信息安全等級保護概述信息安全等級保護建設思路H3C信息安全等級保護解決方案H3C優(yōu)勢總結(jié)ActionCheckDoPlan安全控制過程方法確定系統(tǒng)等級安全規(guī)劃設計實施運行/維護確定安全需求設計安全方案安全建設安全測評運行監(jiān)控維護響應特殊需求等級需求基本要求產(chǎn)品使用選型系統(tǒng)監(jiān)控測評準則流程方法監(jiān)控流程應急預案應急響應等保建設過程：基于PDCA、遵從公安部信息安全等級保護規(guī)范！應急響應評估咨詢方案設計周期性檢測H3C在等級保護建設過程中發(fā)揮重要作用信息安全等級保護建設關(guān)注點滿足要求問題能否順利通過測評目標達成問題等保要求只寫明目標，如何達成？重復工作問題單一系統(tǒng)出發(fā)，孤島式分散安全建設運維復雜問題增加安全設備帶來管理成本提升，如何平衡？長期監(jiān)管問題建設完成后如何實現(xiàn)業(yè)務視角的安全監(jiān)控問題H3C承諾用戶H3C提供專業(yè)的等級保護咨詢服務全局視角，整體設計，業(yè)務分類H3C天機系統(tǒng)，面向業(yè)務，實現(xiàn)整網(wǎng)安全風險的監(jiān)測、預警、響應、運維的閉環(huán)管理H3C5大場景化校園安全實現(xiàn)等保要求全覆蓋H3C教育等級保護解決方案信息安全等級保護管理組織業(yè)務1/業(yè)務2/業(yè)務3終端網(wǎng)絡應用存儲等保一級等保二級等保三級共享信息系統(tǒng)平臺定級對象是業(yè)務：業(yè)務是真正的信息資產(chǎn)，業(yè)務有不同的安全要求；防護實施的對象：業(yè)務數(shù)據(jù)流經(jīng)的終端、網(wǎng)絡、應用平臺、存儲設備；優(yōu)秀的網(wǎng)絡架構(gòu)，是等保建設的基礎數(shù)據(jù)中心域校園出口域校園接入域科研管理系統(tǒng)教學評估系統(tǒng)學籍管理系統(tǒng)門戶網(wǎng)站系統(tǒng)教師培訓系統(tǒng)學生就業(yè)系統(tǒng)……橫向業(yè)務分類縱向安全域分區(qū)設計理論：合理的網(wǎng)絡結(jié)構(gòu)，才能精細的分隔業(yè)務流量，形成清晰的安全域邊界，符合等保面向業(yè)務的安全定級模型；橫向業(yè)務分類、縱向安全分域校園安全統(tǒng)一管理平臺H3C四大校園安全解決方案實現(xiàn)等保需求的覆蓋校園出口安全一體化解決方案校園用戶認證與管理解決方案數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心運維管理安全解決方案校園網(wǎng)出口數(shù)據(jù)中心校園網(wǎng)接入場景一：校園網(wǎng)出口安全一體化解決方案核心交換核心交換計費網(wǎng)關(guān)統(tǒng)一管理中心校園網(wǎng)InternetCernet2Cernet計費網(wǎng)關(guān)H3C多業(yè)務安全網(wǎng)關(guān)融合部署模式核心交換核心交換計費網(wǎng)關(guān)審計及流控統(tǒng)一管理中心校園網(wǎng)ISP1Cernet1ISP2入侵防御負載均衡計費網(wǎng)關(guān)審計及流控入侵防御負載均衡防火墻分散部署模式防火墻緩存加速方案描述出口融合安全網(wǎng)關(guān)：高性能硬件，簡化出口架構(gòu)，融合多業(yè)務，支持虛擬化大容量NAT：實現(xiàn)多個校區(qū)統(tǒng)一出口的高性能地址轉(zhuǎn)換下一代防火墻/IPS：實現(xiàn)L2-L7層的安全防護負載均衡：可實現(xiàn)基于業(yè)務的負載均衡上網(wǎng)流量的管理與審計：流量可管可控，對學生上網(wǎng)行為進行審計M9006M9010M9014采用控制、業(yè)務、數(shù)據(jù)相分離的全分布式架構(gòu)，獨立的硬件交換引擎，支撐高性能安全業(yè)務無阻塞處理及轉(zhuǎn)發(fā)支持SCF（安全集群系統(tǒng)），支持多框集群和異構(gòu)集群，實現(xiàn)靈活管理和彈性擴展。支持智能分流（IFF），部署多業(yè)務插卡后，流量自動在多個業(yè)務板卡內(nèi)負載分擔從而實現(xiàn)分布式處理。支持安全ONE平臺（SOP）。采用創(chuàng)新的基于容器的虛擬化技術(shù)實現(xiàn)了真正意義上的虛擬防火墻。整機40G-960G吞吐率基于NGFW架構(gòu)的M9000多業(yè)務安全網(wǎng)關(guān)一塊NGFW板卡，多種安全功能NGFW-FW吞吐量并發(fā)連接數(shù)每秒新建連接40G2400萬40萬NGFW-LB吞吐量（L4）吞吐量（L7）并發(fā)連接數(shù)每秒新建連接20G10G1200萬30萬NGFW-流控

吞吐量并發(fā)連接數(shù)每秒新建連接10G1200萬20萬大規(guī)模策略訪問控制多樣化VPN接入多鏈路智能調(diào)度全面流量分析BYOD安全部署高性能DDoS防護高性能入侵防御服務器應用加速精細化應用管控細粒度上網(wǎng)審計大容量NAT專業(yè)病毒防護虛機擴容動態(tài)均衡云計算虛擬化安全全網(wǎng)絡日志聯(lián)動安全集群框架（SCF），毫秒級可靠性FWIPSLBFWIPSLBFWIPSLBFWIPSLBFWIPSLB防火墻模塊防火墻模塊防火墻模塊防火墻模塊零配置自動實現(xiàn)多機箱多板卡自動智能分流（IFF）①登錄Master，配置策略②策略自動下發(fā)到所有業(yè)務模塊③業(yè)務流自接口單元進入④智能分流，全業(yè)務負載分擔主控引擎1主控引擎2防火墻模塊防火墻模塊防火墻模塊IPS模塊LB模塊接口模塊⑤業(yè)務引擎動態(tài)加入/退出，流量自動分擔⑥多業(yè)務智能調(diào)度交換網(wǎng)智能業(yè)務分發(fā)一虛多作為按需分配的安全資源池FWIPSLBFWIPSLB

傳統(tǒng)虛擬防火墻虛機方式SOP隔離VRF路由隔離操作系統(tǒng)隔離業(yè)務系統(tǒng)隔離業(yè)務虛擬化程度部分業(yè)務VPN實例化完全虛擬化完全虛擬化動態(tài)資源有限資源分配所有動態(tài)資源均可分配所有動態(tài)資源均可分配

保障+限制+搶占性能性能高性能低性能高可靠性一個實例故障，整機故障一個系統(tǒng)故障，其它系統(tǒng)不受影響一個SOP故障，其他SOP不受影響FWIPSLBFWIPSLB方案涉及產(chǎn)品與等級保護對應關(guān)系產(chǎn)品等保一級等保二級等保三級等保四級下一代防火墻—必選必選必選下一代IPS—必選必選必選負載均衡—推薦推薦推薦ACG—推薦推薦推薦SecCenter安全管理中心—推薦推薦推薦校園用戶認證與管理解決方案SecPath防火墻EIAEIAEIASecPathIPS服務器區(qū)安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺方案描述終端接入軟件EIA：進行身份認證和和終端安全狀態(tài)評估BRAS：實現(xiàn)有線無線的統(tǒng)一接入認證安全管理SecCenter/iMC：對網(wǎng)絡和安全設備統(tǒng)一管理，并提供整網(wǎng)審計報告方案涉及產(chǎn)品與等級保護對應關(guān)系產(chǎn)品等保一級等保二級等保三級等保四級EIA準入控制系統(tǒng)—必選必選必選NAS設備—必選必選必選SecCenter安全管理中心—推薦推薦推薦數(shù)據(jù)中心安全解決方案SecBladeIPS/SecPathIPSWEB區(qū)應用區(qū)數(shù)據(jù)庫區(qū)SecPathLB校園網(wǎng)核心數(shù)據(jù)中心核心SecBlade防火墻/SecPathNGFW應用優(yōu)化安全防護ISP2CernetISP1方案描述SecBlade防火墻/IPS：有效防范2~7層攻擊、DDoS攻擊SecPathLB：5~10倍提升服務器響應速度和處理能力SecPath

WAF：通過執(zhí)行一系列針對HTTP/HTTPS的安全策略，抵御應用層的攻擊網(wǎng)頁防篡改：保護網(wǎng)站內(nèi)容不被非法惡意篡改SecPath數(shù)據(jù)庫審計：對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理SecCenter：實現(xiàn)服務器、設備的統(tǒng)一安全管理SecPath數(shù)據(jù)庫審計SecPathWEB應用防火墻SecPath網(wǎng)頁防篡改LB負載均衡/應用交付系列產(chǎn)品產(chǎn)品特色多核CPU處理架構(gòu)。高性能，易擴展集成了四層、七層以及鏈路等各種負載均衡功能完善的網(wǎng)絡及路由協(xié)議支持，滿足任意組網(wǎng)最全面的業(yè)務深度應用健康檢測高安全防護能力，保護服務器免受攻擊成就共享連續(xù)多年入圍中國移動、中國電信負載均衡設備集采工商銀行、財政部、國稅總局、國家電力、中航信選型入圍規(guī)模應用于公安部、新聞出版署、國家圖書館、中石化、北京大學、國家質(zhì)監(jiān)總局、華潤集團、北京國稅等SecPathL1000系列SecPathL5000系列SecBladeLB/ADE系列WEB應用防火墻系列產(chǎn)品產(chǎn)品特色基于多點特征檢測技術(shù)，能解析多種WEB攻擊方式，從根源上避免繞過及穿透攻擊；創(chuàng)新的黑名單、白名單雙引擎檢測技術(shù)，各種復雜攻擊無所遁形；訪問集中度和HTTP協(xié)議細粒度檢測算法，有效應對了應用層CC攻擊對業(yè)務的沖擊高安全防護能力，成就共享成功應用于大連市政務云計算中心、浙江省電子口岸公司跨境電子商務云平臺、中信銀行、山東郵政、江西電信、南開大學、天津大學、山東經(jīng)貿(mào)學院、復旦附中、新興際華集團（世界500強）等、正常訪問注入、跨站攻擊Webshell上傳攻擊服務器漏洞攻擊敏感言論提交CC攻擊檢查商業(yè)爬蟲檢查0day攻擊檢查安全基線檢查注入攻擊檢查跨站攻擊檢查Webshell檢查中間件漏洞檢查敏感言論提交正常訪問信息泄露正常訪問最快在5秒內(nèi)定位到攻擊者，并智能鎖定us級延時轉(zhuǎn)發(fā)網(wǎng)絡安全檢查訪問行為安全檢查安全白名單檢查WEB應用安全檢查內(nèi)容安全檢查敏感信息檢查產(chǎn)品：網(wǎng)頁防篡改

對非法請求，惡意掃描及數(shù)據(jù)庫注入攻擊等進行攔截，只有合法的請求被正常響應，對訪問網(wǎng)頁進行實時規(guī)則檢查，對網(wǎng)頁的篡改及刪除等操作進行攔截，并且產(chǎn)生日志及報警成就共享杭州華數(shù)傳媒中國移動、福州電信江蘇省國稅、深圳測評中心、甘肅省審計廳產(chǎn)品特色提供文件驅(qū)動防篡改技術(shù)、WEB核心內(nèi)嵌和實時觸發(fā)機制結(jié)合，保護文件安全；支持防攻擊、防篡改功能模塊；支持即時內(nèi)容恢復與實時動態(tài)攻擊防護；支持WEB服務器可用性監(jiān)測，全面保護各類網(wǎng)頁和網(wǎng)站數(shù)據(jù)安全；CPU，內(nèi)存占用資小于3%；產(chǎn)品：數(shù)據(jù)庫審計產(chǎn)品特色高性能引擎，保證審計準確性和效率；數(shù)據(jù)庫自動發(fā)現(xiàn)功能；內(nèi)置30多種極具價值的報表，同時支持20多個維度的自定義報表，支持報表自動生成和發(fā)送；國內(nèi)領先的支持IPV6環(huán)境數(shù)據(jù)庫審計；支持超長最大64KSQL語句成就共享成功應用于江蘇廣電、貴陽國土資源局、沈陽鐵路局、廈門市教育局等SAN管理中心日志存儲中心采集器考試系統(tǒng)選課系統(tǒng)采集器教師學生信息系統(tǒng)圖書館圖書管理系統(tǒng)方案涉及產(chǎn)品與等級保護對應關(guān)系產(chǎn)品等保一級等保二級等保三級等保四級下一代防火墻—必選必選必選下一代IPS—必選必選必選負載均衡—推薦必選必選Web應用防火墻—推薦必選必選網(wǎng)頁防篡改—推薦必選必選數(shù)據(jù)庫審計—推薦必選必選數(shù)據(jù)中心運維管理安全解決方案WEB區(qū)應用區(qū)數(shù)據(jù)庫區(qū)校園網(wǎng)核心數(shù)據(jù)中心核心SecCenter安全管理區(qū)漏掃ISP2CernetISP1方案描述SecBlade防火墻/IPS：有效防范2~7層攻擊、DDoS攻擊SecPathLB：5~10倍提升服務器響應速度和處理能力SecPath

WAF：通過執(zhí)行一系列針對HTTP/HTTPS的安全策略，抵御應用層的攻擊SecPath數(shù)據(jù)庫審計：對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理SecCenter：實現(xiàn)服務器、設備的統(tǒng)一安全管理堡壘機產(chǎn)品：X-Scan漏洞掃描系統(tǒng)產(chǎn)品特色WINDOWS系統(tǒng)應用程序，簡單易用，系統(tǒng)資源占用極少；強大的掃描引擎，支持常見網(wǎng)站編程語言、數(shù)據(jù)庫及web服務器，支持第三方插件擴展；支持數(shù)據(jù)庫授權(quán)和非授權(quán)掃描；支持對主流系統(tǒng)、中間件、網(wǎng)絡設備進行掃描；支持滲透測試，一鍵驗證漏洞；三權(quán)分立管理，防止權(quán)限濫用；內(nèi)置直觀圖形報表，并對漏洞有詳細描述和加固建議；WEB漏掃系統(tǒng)漏掃數(shù)據(jù)庫漏掃成就共享教育部、水利部水利信息中心、浙江省國家稅務局、江蘇省統(tǒng)計局、廣西省交通廳、浙商銀行等產(chǎn)品：運維審計系列產(chǎn)品產(chǎn)品特色采用了專用的64位多核高性能處理器和高速存儲器；支持將目標資產(chǎn)的賬號密碼交由運維審計系統(tǒng)進行集中托管；運維審計系統(tǒng)的審計分成圖形、字符、應用、文件四種審計類型；提供豐富的報表，包括基于應用和基于網(wǎng)流的分析報表等；成就共享成功應用于中信銀行、山東郵政、天津大學、福建健康之路、杭州公安局、江蘇廣電等telnet到交換機https訪問防火墻ssh到linux、遠程到windowsIT人員首先實現(xiàn)運維入口統(tǒng)一統(tǒng)一運維入口通道安全封殺其他所有訪問通道（防火墻、交換機ACL）運維審計產(chǎn)品：安全管理中心產(chǎn)品（SSM）產(chǎn)品特色整網(wǎng)安全設備統(tǒng)一管理，對全網(wǎng)范圍內(nèi)的安全事件進行集中的關(guān)聯(lián)分析；整網(wǎng)網(wǎng)絡與安全聯(lián)動，實現(xiàn)主動式安全防御；內(nèi)置豐富的應用流量分析報表和安全威脅報表；成就共享國內(nèi)安全管理中心第一集團安全各解決方案“大腦”核心，入圍工行、中央直屬機關(guān)等選型服務超過50%的省電力公司，并應用于新華社國際網(wǎng)、國家電子政務網(wǎng)、中石化ERP、中央黨校、中國一重、國家金融交易平臺等產(chǎn)品：網(wǎng)站安全監(jiān)測產(chǎn)品產(chǎn)品特色集成分布式掃描引擎，精確快速發(fā)現(xiàn)網(wǎng)站存在的漏洞、風險；實時監(jiān)控網(wǎng)站可用性、篡改、掛馬和敏感詞；分級、分角色管理，集中監(jiān)控各級網(wǎng)站風險級別和整改進度；多視角報表，降低網(wǎng)站維護難度，提高風險防御能力；適合大屏展示的友好界面；根據(jù)網(wǎng)站規(guī)模靈活擴展；成就共享江西省工信委、河南省交通運輸廳、湖北省統(tǒng)計局、江蘇移動、湖南移動、天津移動、四川移動等方案涉及產(chǎn)品與等級保護對應關(guān)系產(chǎn)品等保一級等保二級等保三級等保四級堡壘機—推薦必選必選漏掃—推薦必選必選SecCenter安全管理中心—必選必選必選網(wǎng)絡服務器ACG防火墻IPSLB應用漏掃終端其他設備支撐設備安全服務管理安全資源池安全服務編排安全服務申請安全策略管理部署和編排引擎安全事件分析事件告警事件關(guān)聯(lián)多維度關(guān)聯(lián)明細審計事件分析引擎行為異常分析行為告警異常事件關(guān)聯(lián)多維度關(guān)聯(lián)明細審計行為分析引擎安全風險分析風險告警安全評估等保合規(guī)業(yè)務/資產(chǎn)風險風險分析引擎安全運維聯(lián)動響應告警工單運維及工作流引擎服務工單資產(chǎn)及業(yè)務風險建模知識庫服務管理層綜合監(jiān)控管理業(yè)務風險分析事件關(guān)聯(lián)分析行為關(guān)聯(lián)分析安全服務管理安全等級保護業(yè)務展現(xiàn)層行為數(shù)據(jù)安全事件應用日志漏洞數(shù)據(jù)性能數(shù)據(jù)配置數(shù)據(jù)資產(chǎn)數(shù)據(jù)格式標準化數(shù)據(jù)歸并文件索引文件存儲內(nèi)存裝載/高速檢索數(shù)據(jù)處理層DPI/NetStream/Netflow/SNMP/WMI/CLI/Trap/代理程序…存儲彈性擴展天機系統(tǒng)：基于業(yè)務的安全管理平臺架構(gòu)多維度關(guān)聯(lián)分析海量數(shù)據(jù)的聚類統(tǒng)計多維度關(guān)聯(lián)綜合展現(xiàn)：業(yè)務安全風險、健康、繁忙業(yè)務風險評估基于安全事件、行為異常、安全評估情況，結(jié)合業(yè)務建模，進行業(yè)務風險評估、直觀呈現(xiàn)行為異常事件關(guān)聯(lián)分析和呈現(xiàn)、快速感知APT等未知威脅并采取行動基于業(yè)務的安全管理平臺展示資產(chǎn)風險安全域風險風險評級矩陣分析風險趨勢網(wǎng)絡設備配置主機配置數(shù)據(jù)庫配置中間件配置應用配置安全設備配置安全通告攻擊預警漏洞預警病毒預警影響性分析配置核查風險評估威脅預警最全面的合規(guī)評估分析矩陣全面合規(guī)的評估分析華三大安全：提供豐富的教育安全產(chǎn)品和方案T9000系列SecBladeIPSII/IIIT1000系列T5000系列安全管理網(wǎng)絡層安全M9006M9010M9014安全管理中心網(wǎng)站安全監(jiān)測中心終端安全管理漏洞掃描ACG1000系列SecBladeACGACG8800-S3L5000系列SecbladeADE/LBL1000系列W2000系列網(wǎng)頁防篡改產(chǎn)品系列IPS產(chǎn)品系列應用控制產(chǎn)品系列負載均衡產(chǎn)品系列WAF產(chǎn)品系列W1000系列堡壘機產(chǎn)品系列D2000系列A2000系列數(shù)據(jù)庫審計產(chǎn)品系列F100系列U200系列F1000系列SecBladeFW

II/Lite/III/IVF5000系列F100-X-G系列F1000-X-G系列U200-CX系列F10X0系列F50X0系列vFW1000防火墻/VPN產(chǎn)品系列NGFW產(chǎn)品系列SecBladeNGFWvLB1000NFV產(chǎn)品系列應用層安全M9000多業(yè)務網(wǎng)關(guān)產(chǎn)品系列Cache產(chǎn)品系列華三天機安全一體化交付平臺華三大安全：提供豐富的教育安全產(chǎn)品和方案服務器客戶機桌面安全應用安全技術(shù)平面產(chǎn)品集成智能安全滲透網(wǎng)絡端到端安全保障解決方案L2~L7層深度安全技術(shù)安全產(chǎn)品與網(wǎng)絡產(chǎn)品的集成集成了網(wǎng)絡技術(shù)的安全產(chǎn)品集成了安全技術(shù)的網(wǎng)絡產(chǎn)品數(shù)據(jù)中心保護解決方案內(nèi)網(wǎng)控制解決方案邊界防護解決方案遠程安全