De acuerdo

Descripción de la arquitectura lógica de la solución HiSec de Huawei: los componentes

158 0 0 0 0

La solución Huawei HiSec utiliza una arquitectura de tres capas que consta de las capas del analizador o analyzer, el controlador o controller y el ejecutor o enforcer, como se muestra en la siguiente figura.

 

Figura 1 Arquitectura lógica de la solución Huawei HiSec

a2


Analizador

 

l  HiSec Insight: HiSec Insight es un avanzado sistema de detección de amenazas y análisis de seguridad que realiza detección continua para hacer frente a los ataques APT. HiSec Insight recopila metadatos de toda la red e información de registro de dispositivos de seguridad de red, supervisa continuamente las actividades de red y utiliza tecnologías de análisis de big data y aprendizaje automático para detectar amenazas avanzadas. Al intertrabajar con iMaster NCE y SecoManager, HiSec Insight puede bloquear el tráfico de amenazas o aislar hosts infectados en tiempo real.


l  FireHunter sandbox: Huawei FireHunter sandbox es un sistema de detección APT de alto rendimiento. Además de las tecnologías tradicionales de detección de seguridad, el entorno de análisis denominado sandbox en el FireHunter también utiliza tecnologías de detección virtualizadas multimotor para recopilar y analizar el comportamiento estático y dinámico del software. A continuación, el entorno de análisis sandbox en el FireHunter utiliza su tecnología de biblioteca de patrones de comportamiento única para identificar con precisión los archivos maliciosos transmitidos en redes y conexiones de comando y control (C&C), evitando la propagación de amenazas desconocidas.

 

Controlador

 

l  Controlador SDN: iMaster NCE se utiliza en soluciones SDN de extremo a extremo (E2E), que abarcan escenarios ágiles de DC, campus ágiles e IoT ágiles. Implementa E2E, implementación de red automática y basada en aplicaciones y O&M eficiente.

 

l  Controlador de seguridad: el SecoManager es el núcleo de la administración del ciclo de vida de las políticas de seguridad e implementa la orquestación a petición de los servicios de seguridad y la administración unificada de las políticas de seguridad. El SecoManager interactua con iMaster NCE para implementar la orquestación de servicio unificada. El SecoManager interactua con HiSec Insight para implementar la respuesta automática a amenazas, la emulación de políticas de seguridad y el ajuste de políticas, lo que mejora significativamente la eficiencia de O&M.

 

Enforcer

La solución Huawei HiSec transforma la infraestructura de red en sensores de detección de seguridad y ejecutores de la respuesta de seguridad. Como sensores, dispositivos de red, como switches, routers y firewalls, proporcionan información para el analizador, como datos de tráfico, datos de NetFlow, metadatos, registros y archivos. Como ejecutores, los dispositivos de red reciben las directivas de defensa entregadas de los controladores y las aplican para evitar amenazas.

 

l  Los firewalls de las series USG y Eudemon son productos de firewall de próxima generación (NGFW) de Huawei para empresas digitales. La arquitectura global de reconocimiento de contexto de estos firewalls puede detectar amenazas de capa de aplicación basadas en aplicaciones, contenido, tiempo, usuario, amenaza y ubicación (ACTUAL), lo que proporciona un control de acceso al servicio detallado. Las funciones de seguridad profundamente integradas, como la prevención de intrusiones y antivirus, proporcionan una protección integral del nivel de aplicación para evitar amenazas conocidas.


l  Los switches de la serie CE de Huawei son switches de alto rendimiento diseñados para la red de centros de datos de próxima generación. Tienen capacidades de virtualización integrales, amplias características de centros de datos y una arquitectura de hardware bien diseñada. Los switches de la serie S son switches inteligentes de núcleo, agregación y acceso de última generación para redes de campus empresariales, lo que permite redes flexibles.

 

En la solución HiSec, el analizador, el controlador y el ejecutor trabajan estrechamente para descubrir rápidamente las amenazas, bloquear automáticamente el comportamiento malintencionado y ajustar de forma inteligente las políticas de seguridad.


Te invito a visitar el siguiente enlace en donde encontraras una compilación de publicaciones sobre la solución de seguridad de Hisec.

 

Compilación de publicaciones sobre el tema de la solución de seguridad HiSec.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.