Ⅰ、一般的なネットワークセキュリティデバイスを紹介
eSight統合ネットワーク管理
エンタープライズデータセンター、キャンパス/支店網、ユニファイドコミュニケーション、ビデオ会議、ICT機器のエンタープライズ展開、視覚的な故障診断、インテリジェントなキャパシティ分析のための自動化された構成を提供ビデオ監視統合統合運用・保守管理ソリューションのため。Huawei社eSightは主に、データセンターの統合運用、保守、安全な操作と都市インテリジェント、WLANライフサイクル管理シナリオの維持に使用されている効果的にヘルプ企業は、企業のICTシステムの安定性の効果的な保護を、運用、保守効率の向上、運用コストを削減、資源の利用率を向上させることができますラン
LogCenterセキュリティイベント管理センター
LogCenterセキュリティイベント管理センター業界のユーザーのための主要な統一セキュリティ管理プラットフォームの関数です。Huawei社のセキュリティ製品、レポート管理の統合、ログ監査、中央集中型のアラーム管理およびその他の機能の完全な範囲のために、それは高集積化、信頼性の高い特性を有しています。
CISネットワーク・セキュリティ・インテリジェンス・システム
APT攻撃を使用することができ、最新のビッグデータ分析と機械学習技術を使用して、CIS(サイバーセキュリティインテリジェンス・システム、ネットワーク・セキュリティ・インテリジェンス・システム)。これは、コア情報資産の損失を避けるために、正確に特定し、APT攻撃から守る、これAPT攻撃の連鎖を減らし、単一のポイントに関連した異常行動のビッグデータ分析を使用して大量のデータ、多次元のリスク評価から重要な情報を抽出します。
FireHunter6000サンドボックス
Huawei社FireHunter6000シリーズサンドボックスHuawei社の製品は、正確に浸透し、C&Cに未知の悪質なファイルを識別することができ、高性能APTの脅威検出システムの新世代です(コマンド&コントロール、コマンド&コントロール、C&Cと呼ぶ)悪質なアウトリーチ。ネットワークトラフィックと抽出ファイルを直接還元することにより、仮想環境での分析のためか、次世代ファイアウォールを抽出するために、ファイルに依存して、未知の悪質なファイルの検出を可能にします。
評判をスキャンすることにより、高度なマルウェアの顔を持つユニークなサンドボックスADE高度な脅威検出エンジンを搭載した製品のHuawei社FireHunter6000シリーズ、および次世代ファイアウォール、リアルタイム動作の静的およびローカルとクラウド技術の動的挙動の解析、分析、収集ソフトウェア効果的に、特に金融、機密政府部門、エネルギー、高い技術力と他の主要なユーザーのために、攻撃の情報および企業中核資産損失の急速な普及は、未知の脅威を防ぐため、プレゼンテーションを遮断し、レポート、リアルタイム検出の流れ「グレー」に。
WAFのWebアプリケーションファイアウォール
WAF5000のWebアプリケーションファイアウォール、元の状態連鎖行動検知技術が効果的にホットリンク、クロスサイトリクエストフォージェリ攻撃や他のWeb特別に対処します。インテリジェントな相互作用ミリ秒レベルのロック機能は、効果的なPCI、保護のレベル、内部統制の実践およびその他の要求事項、保護顧客のWebアプリケーションセキュリティオペレーションへのサービスのフルレンジなど様々な法律や規制を満たすために、妥協のリスクを軽減することができます。
政府、企業やISPのためのWAF5000 Huawei社の製品は、プロ級のWebアプリケーションファイアウォールを起動します。
UMA統一運用・保守管理
UMA(メンテナンスおよび監査を統一)は、様々なITリソースのアカウントによって、認証、認可および監査統一ITリソース管理とセキュリティ監査の運用・保守プラットフォーム事業者、政府、金融、電力、および他の大企業の設計の中核であります集中管理と制御、集中型の運用・保守のアクセスを達成するために、集中認証、中央集権は、満たすユーザの操作および保守管理や内部統制および外部監査要件に監査機能を集中。
DDoS攻撃防御システムのAntiDDoS8000シリーズ
ビッグデータ分析技術、ネットワーク・トラフィックの60種類の抽象モデルを使用したDDoS防御システムのHuawei社AntiDDoS8000シリーズは、あなたが保護T性能、攻撃秒の応答時間や攻撃の超百種類に対する包括的な保護のレベルを達成することができます。Huawei社のクラウドでの中央連携を洗浄することにより、あなたはオンラインビジネスへのネットワーク・リンクの帯域幅からの包括的な保護をユーザーに提供するために、層状のクリーニングを達成することができます。
NGFW次世代ファイアウォール
NGFWモジュールHuawei社は、ファイアウォール製品の次世代形ベニアを開始しました。NGFWモジュールによって、ユーザーは柔軟かつ迅速にファイアウォールに統合することができ、NAT、VPN、コンテンツセキュリティ、およびその他のセキュリティ機能の主ネットワークデバイス上(のようなHuawei社S9300とS9300Eシリーズスイッチ)、高度に統合されたネットワークのセキュリティと保護の実現。
高性能のマスタデータ転送ネットワークデバイスを達成しながら、有機一緒に処理プライマリネットワークデバイスおよび転送サービスは、セキュリティサービスは、セキュリティおよび監視を実現するために、ネットワークの特性に応じて処理することができます。
•4つのGEは、管理及びホットスタンバイ装置を維持するための外部インタフェースを提供し、滑らかなデータとの間のマスタ・ネットワーク・デバイスの転送を保証するために、二つの内部高速マスター20Gイーサネットネットワークインターフェースデバイスを介して接続されます。
•セキュリティ・サービスの高速処理は、既存のサービス処理マスタネットワークデバイスが影響を受けませんが、専用の高性能マルチコアプロセッサと高速メモリ使用。
•容易にネットワークのアップグレードに適応するために、プライマリ・ネットワーク・デバイス上に複数のスロット、およびマスター・ネットワーク・デバイス上に挿入NGFWモジュール性能の広がりを複数挿入することができます。そして、機器室/冷蔵/アクセサリーなどへの投資を減らし、より多くのスペースと再配線を占有せずに。
USG6000製品
USG6000は10Gマルチコアハードウェアプラットフォームの新デザイン、優れた性能を使用しています。
•複数の高密度拡張インターフェイスカードスロットを提供し、大量のビジネスプロセスを実現するために、豊富なインタフェース・カード・タイプをサポートしています。
•主要コンポーネントの冗長性、永続的なオフィス環境を作成するには、超長期トラブルフリーハードウェア保護をユーザーに提供するために、内蔵のパワーカードバイパスサポートへのリンク変換メカニズムを成熟。
USG6000製品の特長:安定的かつ効率的な新しい10Gマルチコアハードウェアプラットフォーム、プロのコンテンツの安全保障と防衛技術、セキュリティ、ルーティング、VPNマルチサービス統合;ベースのアプリケーションとユーザーの細心の管理、視覚的な管理と豊富なキャリアグレードのログレポートを;;信頼性保証プログラム、柔軟な拡張機能
ネットワーク制御とセキュリティの分離以内;中小企業境界メンテナンスデータセンター境界保護、VPNリモートアクセスとモバイルオフィス、クラウドコンピューティングゲートウェイ;アジャイルネットワーク:USG6000製品シナリオ
USG9000シリーズ(USG9520; USG9560; USG9580)
Huawei社USG9500下端クラウドサービスプロバイダ、大規模なデータセンター、キャンパスネットワークや大企業のビジネスセキュリティの保護の対象世代のファイアウォール、。Tは、最大レベルの処理性能、統合NAT、VPN、仮想化、複数のセキュリティ機能を提供し、ヘルプ会社に99.999%の信頼性までは、ネットワークと高性能な処理のためのデータセンター環境需要を満たすため、フロアスペース、すべての投資を削減しますMbpsの所有の総コスト
USG9000製品の特徴:マルチコア分散アーキテクチャを、投資比率のリターンを改善するために、Tレベルの処理性能、トラフィックの急増に対処するため、端部の信頼性は、ビジネス継続性を保証するためにソリューションを終了する
USG9000製品シナリオ:保護境界データセンターとラジオやテレビ第2のキャリアのネットワーク、中規模企業境界メンテナンス;企業の支社インターネット、クラウドコンピューティングゲートウェイ
vNGFW仮想化セキュリティ
開発とクラウドコンピューティング技術の応用では、クラウドデータセンターへの従来のデータセンターは、急速な事業は、オンラインで、同時にオンデマンド・ビジネスの移行、カスタマイズされた保護のための顧客の需要の急増、とは、仮想マシンと盗聴攻撃の間で、仮想マシンのハイパーバイザを攻撃します新しい仮想ネットワークのセキュリティ上の問題が仮想化ネットワークの可用性の損失が発生し、探求し、従来のビジネスゲートウェイは、クラウドネットワークを展開するために適応させることができない、ネットワーク機器や技術のためのSDNとNFV需要がされて入ってきました。ソフトウェアのSDNとNFV分離し、分散データ管理と制御プレーン、ネットワーク機能、仮想化は、ビジネスの間、およびプラットフォームインターフェイスにより、新しいダイナミックな事業ポートフォリオの多様な展開が可能な柔軟性をご用意しておりますオープンなインターネットは、顧客のためのより良い生態システムインテグレーションを提供することができます。
Huawei社USG6000Vは、包括的な仮想ネットワークセキュリティソフトウェアの導入を提供する、標準サーバー仮想マシンソフトウェアのみの製品、クラウド指向データセンターとNFVシーンで実行されます。ソフトウェア定義のセキュリティによるセキュリティ機能の迅速な導入を実現しています。Huawei社融合球、アジャイルコントローラコントローラ、EMS / NMS、ならびにオープンソースOpenStackのプラットフォームとUSG6000V缶は、オープンデータセンターソリューションを構成します。豊富な次世代ファイアウォールは、仮想ネットワークのセキュリティと保護業務の豊富なセットを顧客に提供し、提供しています。
USG6000Vの製品が含まれます:USG6000V1; USG6000V2; USG6000V4; USG6000V8
USG6000Vシリーズの特長:高性能を、弾性展開を、さまざまなサービス機能を、オープンなインターネットのプラットフォームの多様
USG6000V製品シナリオ:クラウドデータセンターVXLAN
USG9000V製品のポジショニング
USG9000V指向の雲をデータセンターのセキュリティ、ファイアウォール、分散大容量NFV(ネットワーク機能の仮想化)。
クラウドコンピューティングの発展に伴い、データセンターとネットワークインフラストラクチャのオペレータは、仮想化の雲、自動化されたネットワークアーキテクチャの変換に移動しています。新しい機会はまた、自動化の新たな課題をもたらし、クラウドネットワーク展開の自動化、運用・保守、リソースの使用率が高いが、前方に高い要求を入れました。自動化された運用・保守は、自己回復およびセルフテストに失敗し、ヘルプの企業やクラウド事業者になることができますが、セキュリティの能力を強化するために、Huawei社は、柔軟性、スケーラビリティ、最適なリソース使用率を達成するためにリソースを集中スケジューリングを通じてUSG9000Vを発売しました。
ETSI NFVアーキテクチャのUSG9000V標準は、以下のように示します。他のVNFコラボレーション展開に標準化されたインタフェースを提供する共通のハードウェアプラットフォーム上に配備機能安全ネットワーク要素を達成するVNF(仮想ネットワーク機能)としてUSG9000V。
USG9000V特長:クラウド・アーキテクチャを、スケーラブルなオンデマンドの弾力性、高性能、マルチレベルの信頼性保証メカニズム、自動化された運用・保守、業務機能豊富な
USG9000V製品シナリオ:クラウドのデータセンター
SVNは、アクセスゲートウェイをセキュア
SVN5600 / 5800シリーズ会う異なるへの完全なセキュリティ保護機能、豊富な端子台、クイックアクセス経験、適応性と柔軟なネットワークとキャリアクラスの信頼性設計で、オンライン50,000同時ユーザーまでサポートのAccess Gateway製品を固定します規模企業向けリモートアクセス、モバイルオフィス、支店のインターネットおよびその他のニーズ、およびセキュアなアクセスゲートウェイの新世代の、ユーザーエクスペリエンスへの一貫したアクセスを保証する事業所の効率を高めるため、華為志向の中小企業、政府、キャリアの打ち上げに。
位置決めSVN製品
SSL VPN、IPSec VPNの、GRE VPNなどの豊富な機能のSVNの統合 、MPLS VPN、 ファイアウォール、攻撃防御およびレイヤ3をリードするには、IPv6の、MPLS、ダイナミックルーティング、ルーティングポリシーは、ビジネスを行うなどの機能します政府のユーザーと事業者が効果的なセキュリティソリューションを導入するコストを削減することができ、単一のデバイスに必要なセキュリティサービスを展開することができます。
SVNの特長:統合VPNリモートアクセスを、豊富な著作権管理ツールを、柔軟なユーザ認証を、高い信頼性
SVN製品のシナリオを
セキュアなSSLトンネルリモートアクセス経由:
SSLはTCPベースのアプリケーション層プロトコルのためのセキュアな接続を提供します、SSLは、HTTPプロトコルの安全な接続を提供することができます。SSLは広く、電子商取引、オンラインバンキングなどの分野に使用されるネットワークを介したデータの伝送のためのセキュリティ保証を提供しています。
Webプロキシ:Webプロキシは、ネットワークが提供するWebサーバと通信する伝達関数SVNのエンドユーザーです。SVNログインエンドユーザーが完了したら、リソースのSVN仮想ゲートウェイリストによって発行されて内部ネットワークリソースへのアクセスを可能にすることができます。
ファイル共有:ファイルは、SSLベースのハイパーテキスト転送プロトコル(HTTPS)に変換されたファイル共有プロトコル(SMB、NFS)を共有すること、および、ウェブの形でエンドユーザに実装ファイルシステムへのWebベースのアクセスを表示します。
ポート転送:すべてのTCPアプリケーションのためのポートベースのネットワークアクセス制御モード。データは、TCPアプリケーションデータの完全性と正確性を確保するためにSSL暗号化を介して転送されます。
ネットワーク拡張:エンドユーザーは、すべてのIPベースのネットワークサービスへのアクセス権のための包括的なセキュリティを実現するために、ローカルにインストールSVN仮想ネットワークカードを経由してゲートウェイにSSLトンネルを確立することができます。複雑なビジネスのさまざまな機能のためのローカル・エリア・ネットワークへのアクセスと同じくらい簡単にネットワークリソースへのユーザーのリモートアクセスの中で。
IPSecセキュリティチャネルを介して本社と支社を設立:
IPSec VPNの訪問リソースを通じてSVN1とSVN2、本社と支社間のIPSecトンネルを確立します。
IPSecは、不正ネットワーク内または公衆ネットワーク伝送を介して見たまたは同等のは、異なる地理的に位置し、改ざんされることからデータを防止するために送信される構築する方法を提供し、データパケットの認証と暗号化サービスを提供することにより、セキュアなトンネルを管理しますユーザは、セキュア通信トンネルを作成します。IPSecは、最も一般的なネットワーク・ポイント(サイト間)のネットワークであり、
2つのゲートウェイの間に、このモードの接続は、クライアントが、ゲートウェイへのクライアント間で暗号化されています(PS。接続、ゲートウェイサーバとサーバ間の接続は暗号化されていないゲートウェイがIPSecの両面をサポートする必要があります。)
クラウドデスクトップエージェント
ICA(独立コンピューティングアーキテクチャ)プロトコルは、一般企業の仮想デスクトップソリューションで使用されている現在の主流の仮想デスクトップディスプレイプロトコル、です。
次の図の典型的なネットワークの仮想デスクトップソリューション、クライアントTCP接続が確立され、リモートアクセスサーバーVMの仮想デスクトッププロトコルと仮想マシン。デスクトップクラウドプロキシデバイスとしてSVNは、主にゲートウェイロードバランシング(負荷分散ゲートウェイ)ゲートウェイとセキュアクラウド(雲ゲートウェイ)の機能を完成させます。
•バランシングゲートウェイをロードします。ゲートウェイロードバランシングは、実サーバの適切なバランスに複数のクライアントからそのトラフィックので、バランス複数のWebサービスを読み込むことができます。クライアントのための実サーバは、Web(HTTP / HTTPS)サービスを提供しています。
•クラウドゲートウェイセキュア:外部シールド内部構造間の接続のセキュリティを向上させるためにVMプロキシクライアントとサーバーの接続を。
(PS:負荷分散とゲートウェイセキュリティゲートウェイ機能が異なるSVNにデプロイすることができ、それは同じSVN上に展開することができます)
次世代侵入防止システムのNIP6000一連
次世代ネットワーク不正侵入防止システムのNIP6000シリーズは、より達成するために、深いアプリケーション認識、コンテンツの意識だけでなく、未知の脅威防御機能に基づいて、従来のIPS(侵入防止システム)の製品に基づいて、環境保護の意識を高めることですより正確な検出能力と管理経験の最適化。より良い保護、顧客のアプリケーションとビジネスのセキュリティ、ネットワークインフラストラクチャ、サーバ、クライアント、およびネットワーク帯域幅のパフォーマンスに対する包括的な保護。
NIP6000シリーズHuawei社は、主にアプリケーションや交通安全を顧客に提供するために、ビジネス、IDC、キャンパスや他のネットワーク事業者に使用される次世代型侵入防止システムを、開始しました。
:NIP6000製品は、それがより良い保護、顧客のアプリケーションとビジネスのセキュリティに、これに基づいて拡張されている従来のIPS製品の機能を持っていないだけで
、標準のIPS機能は•
、脆弱性および脅威ライブラリのための署名の富を提供し、タイムリーに検出し、ブロック攻撃。
•アプリケーション認識、アプリケーション層の脅威に対する保護
、強力なWebアプリケーションの識別と制御機能を持つが、管理者がアプリケーション等、帯域幅ポリシー・コントロール・アプリケーションに基づいて、セキュリティポリシーを設定することができ、ちょうどポート、プロトコル、ポリシー設定サービスに基づいていません。
一方、NIP6000は、様々なアプリケーション、アプリケーションの安全保障に対する攻撃から保護します。
•コンテキストアウェア
資産情報(オペレーティングシステム、資産タイプ、資産価値、など)を入力することによって、攻撃のリスク評価のNIP6000総資産は、リスクレベルの攻撃を識別し、イベントは管理者のための信頼性の高い結果を提供します。
管理者は、適切なオペレーティングシステム、アプリケーション生成侵入防止戦略を選択することができますが情報資産によると、保護を目的と。
•未知の脅威を検出
サンドボックスAPT攻撃、ゼロデイ攻撃や他の新しいネットワーク攻撃との連携を検出することで。
NIP6000シリーズの特長:高速なシグネチャの更新は、脆弱性が時間内に検出され、プラグアンドプレイ、柔軟な導入、新しいソフトウェアアーキテクチャ、業界をリードする製品の性能を、サンドボックスのリンケージ検出APT、潜在的な脅威の明確な証拠、動的なネットワーク環境意識、ポリシー設定インテリジェンスとリスクアセスメント、プロウイルスを殺す、ウイルスからネットワークを保護
NIP6000製品シナリオ:インターネット境界、IDC /サーバーのフロントエンド、ネットワークの境界を、検出バイパス
AgileController
ネットワーク展開の自動化をサポートするアジャイル・コントローラ・キャンパスHuawei社の新世代のキャンパスおよびブランチネットワークコントローラ、自動化戦略、SD-WANおよびヘルプ企業への他の革新的なプログラムは、OPEXの運用・保守コストを削減し、ネットワークを作り、クラウドビジネスのデジタル転換を加速します管理より、便利なことができ、よりインテリジェントなネットワークの運用・保守、サポートキャンパスネットワーク、SD-WAN、ユーザーのアクセス管理および他のシナリオ。
Agilecontroller特長:ユーザー中心のビジネスと再定義のネットワークを、調整するための集中型ネットワーク全体のリソース制御と柔軟性、オープンコラボレーション製品
AC-キャンパスシステムは、次の4つの部分が含まれます。管理センター(管理センター、MCと呼ばれる)、ビジネスマネージャ(サービスをマネージャ、サービス制御プログラムリンケージユーザベースのアクセス制御の一部としてSM)、サービス・コントローラー(サービスコントローラ、SC)クライアントとNADと呼ばれるネットワーク・アクセス・デバイス(ネットワーク・アクセス・デバイス)と呼ば及びビジネスを伴います。
Anyoffice
AnyOffice事務所は「パイプの終わり、雲」のネットワークを介して、3つのコアコンピタンスを構築するために、デバイス、アプリケーション、データでは、プラットフォームを公開統一モバイルオフィスの入り口と柔軟なアプリケーションを提供し、統一されたモバイルセキュリティテーブルであります強力なパワーとエンタープライズモビリティビジネスの革新のための強固な保護を提供し、管理・制御を統一。シングルサインオンフレームワークのユーザーは、デバイス5W1Hを(達成の助けに至るまで、すべてのアプリケーションのためのSSOの体験を達成するためにAnyOffice統合セキュリティサンドボックス、セキュアな電子メール、安全なブラウザ、企業のモビリティ管理(EMM)、エンタープライズ・アプリケーション・ストアと他の機能とコンポーネント、コンテキスト認識と政策連携のデバイス、、どのように)どのようなので、移動の自由と情報セキュリティオフィスをお楽しみください。
メインネットワークファイアウォールのアプリケーション
ネットワーク企業内の制御および分離:細かいアクセス制御、IPS / AV / DLP / URLフィルタリング/ QOS管理
インターネット保護境界:細かいアクセス制御、IPS / AV / DLP / URL / DDOS /スパム; QOS 管理
データセンターの分離:高性能のセキュリティ、IPS / AV / DLP / DDoS攻撃 、 仮想化セキュリティビジネス
企業のブランチインターネット:VPN輸送の安全、無線LANインターネットアクセスIDカード、IPS / AV / DLP / URL /スパム
ネットワークセキュリティデバイスマネージャ
デバイスのログイン:コンソールのログイン/ウェブインタフェースのログイン/ SSH / telnetのログイン
コンソール:端末は、第1の構成及び電源を行う、デバイスコンソールポートデバイスに接続されたPCを使用してログインします。ユーザーがリモートアクセスではないデバイスは、コンソールからログインすることができた場合、デバイスは、システムを起動できない場合は、コンソールポートを介して、またはブートROMシステムのアップグレードに診断することができます
ウェブ:Webブラウザ、制御および管理を介してクライアントアクセスデバイス。Web経由で設定PC端末へのログインに適し
SSH:IPスプーフィングやプレーンテキストパスワードの傍受攻撃から安全な情報保証と強力な認証、保護装置システムを提供します。データのセキュリティを確保するための情報交換の大きい程度のログインSSH
テルネット:構成パラメータに従ってPC端子を介してネットワークへの接続、Telnetを介してデバイスにログオンし、ローカルまたはリモート構成、ユーザ認証対象装置。機器のリモート管理とメンテナンスのTelnetログインの利便性
デバイス管理:デフォルトでは、USG6000製品は、メインパネルの固定管理インターフェイスG0 / 0/0を持って、管理するための装置
