De acuerdo

La solución SDSec: arquitectura lógica

134 0 0 0 0

La solución Huawei SDSec utiliza una arquitectura de tres capas que consiste en el analizador, el controlador y las capas ejecutoras




Analizador


Sistema de inteligencia de ciberseguridad (CIS): CIS es un sistema avanzado de detección de amenazas y análisis de seguridad que realiza una detección continua para hacer frente a los ataques APT. El CIS recopila metadatos de toda la red e información de registro de los dispositivos de seguridad de la red, monitorea continuamente las actividades de la red y utiliza análisis de big data y tecnologías de aprendizaje automático para detectar amenazas avanzadas. Al interactuar con Agile Controller y SecoManager, el CIS puede bloquear el tráfico de amenazas o aislar hosts infectados en tiempo real.



 Caja de arena FireHunter: la caja de arena Huawei FireHunter es un sistema de detección APT de alto rendimiento. Además de las tecnologías de detección de seguridad tradicionales, el entorno limitado FireHunter también utiliza tecnologías de detección virtualizadas multimotor para recopilar y analizar el comportamiento estático y dinámico del software. Luego, el entorno limitado de FireHunter utiliza su tecnología única de biblioteca de patrones de comportamiento para identificar con precisión archivos maliciosos transmitidos en redes y conexiones de comando y control (C&C), evitando la propagación de amenazas desconocidas.


Controlador


Controlador SDN: Huawei Agile Controller se utiliza en soluciones SDN de extremo a extremo (E2E), que cubren escenarios ágiles de DC, campus ágil y IoT ágil. Implementa E2E, despliegue de red automático y basado en aplicaciones y eficiente O&M.



 Controlador de seguridad: SecoManager es el núcleo de la gestión del ciclo de vida de la política de seguridad e implementa la orquestación a pedido de los servicios de seguridad y la gestión unificada de las políticas de seguridad. El SecoManager trabaja con Agile Controller para implementar la orquestación de servicios unificada. El SecoManager interactúa con el CIS para implementar la respuesta automática a amenazas, la emulación de políticas de seguridad y el ajuste de políticas, mejorando significativamente la eficiencia de O&M.


Ejecutor


La solución SDSec de Huawei transforma la infraestructura de red en sensores de detección de seguridad y aplicadores de respuesta de seguridad. Como sensores, los dispositivos de red, como conmutadores, enrutadores y cortafuegos, proporcionan información para el analizador, como datos de tráfico, datos de NetFlow, metadatos, registros y archivos. Como ejecutores, los dispositivos de red reciben las políticas de defensa entregadas por los controladores y las aplican para evitar amenazas.


Los firewalls de la serie USG y Eudemon son productos de firewall de próxima generación (NGFW) de Huawei para empresas digitales. La arquitectura de reconocimiento de contexto global de estos cortafuegos puede detectar amenazas de la capa de aplicación en función de la aplicación, el contenido, el tiempo, el usuario, la amenaza y la ubicación (ACTUAL), proporcionando un control de acceso de servicio detallado. Las funciones de seguridad profundamente integradas, como la prevención de intrusiones y antivirus, brindan una protección integral de la capa de aplicación para evitar amenazas conocidas.



 Los conmutadores de la serie CE de Huawei son conmutadores de alto rendimiento diseñados para la red de centros de datos de próxima generación. Tienen amplias capacidades de virtualización, datos extensos.

 características del centro y arquitectura de hardware bien diseñada. La serie S

los conmutadores son núcleo inteligente, agregación y acceso de próxima generación

conmutadores para redes de campus empresariales, lo que permite flexibilidad

redes.




En la solución SDSec, el el analizador, el controlador y el ejecutor trabajan estrechamente para descubrir rápidamente

amenazas, bloquean automáticamente el comportamiento malicioso y multan de forma inteligente

ajustar las políticas de seguridad.


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.