j'ai compris

La solution SDSec: architecture logique

publié il y a  2020-3-28 15:15:12Dernière réponse mzo. 28, 2020 15:15:44 29 1 1 0

La solution Huawei SDSec utilise une architecture à trois couches composée des couches analyseur, contrôleur et exécuteur


Analyseur

Cybersecurity Intelligence System (CIS): CIS est un système avancé de détection des menaces et d'analyse de sécurité qui effectue une détection continue pour faire face aux attaques APT. Le CIS collecte des métadonnées à l'échelle du réseau et enregistre les informations des dispositifs de sécurité réseau, surveille en permanence les activités du réseau et utilise des technologies d'analyse des mégadonnées et d'apprentissage automatique pour détecter les menaces avancées. L'interfonctionnement avec Agile Controller et SecoManager permet au CIS de bloquer le trafic de menaces ou d'isoler les hôtes infectés en temps réel.

Bac à sable FireHunter: le bac à sable Huawei FireHunter est un système de détection APT haute performance. En plus des technologies de détection de sécurité traditionnelles, le sandbox FireHunter utilise également des technologies de détection virtualisées multi-moteurs pour collecter et analyser le comportement statique et dynamique des logiciels. Ensuite, le sandbox FireHunter utilise sa technologie unique de bibliothèque de modèles de comportement pour identifier avec précision les fichiers malveillants transmis sur les réseaux et les connexions de commande et de contrôle (C&C), empêchant la propagation de menaces inconnues.

Manette

Contrôleur SDN: le contrôleur agile Huawei est utilisé dans les solutions SDN de bout en bout (E2E), couvrant les scénarios agile DC, campus agile et IoT agile. Il implémente E2E, un déploiement réseau automatique et basé sur des applications et un fonctionnement et une maintenance efficaces.

Contrôleur de sécurité: SecoManager est au cœur de la gestion du cycle de vie des politiques de sécurité et met en œuvre l'orchestration à la demande des services de sécurité et une gestion unifiée des politiques de sécurité. SecoManager interagit avec le contrôleur Agile pour implémenter l'orchestration de services unifiés. Le SecoManager interagit avec le CIS pour mettre en œuvre une réponse automatique aux menaces, une émulation de politique de sécurité et un réglage de politique, améliorant considérablement l'efficacité d'O & M.

Enforcer

La solution Huawei SDSec transforme l'infrastructure réseau en capteurs de détection de sécurité et en exécuteurs de réponse de sécurité. En tant que capteurs, les périphériques réseau, tels que les commutateurs, les routeurs et les pare-feu fournissent des informations à l'analyseur, telles que les données de trafic, les données NetFlow, les métadonnées, les journaux et les fichiers. En tant qu'applicateurs, les périphériques réseau reçoivent les politiques de défense fournies par les contrôleurs et les appliquent pour prévenir les menaces.

Les pare-feu des séries USG et Eudemon sont les pare-feu de nouvelle génération (NGFW) de Huawei pour les entreprises numériques. L'architecture globale de reconnaissance du contexte de ces pare-feu peut détecter les menaces de la couche application en fonction de l'application, du contenu, de l'heure, de l'utilisateur, de la menace et de l'emplacement (ACTUAL), offrant un contrôle d'accès au service précis. Les fonctions de sécurité profondément intégrées, telles que la prévention des intrusions et l'antivirus, offrent une protection complète de la couche application pour prévenir les menaces connues.

Les commutateurs de la série Huawei CE sont des commutateurs hautes performances conçus pour le réseau de centre de données de nouvelle génération. Ils ont des capacités de virtualisation complètes, des fonctionnalités étendues de centre de données et une architecture matérielle bien conçue. Les commutateurs de la série S sont des commutateurs de base, d'agrégation et d'accès intelligents de nouvelle génération pour les réseaux de campus d'entreprise, permettant une mise en réseau flexible.


Dans la solution SDSec, l'analyseur, le contrôleur et l'applicateur travaillent en étroite collaboration pour détecter rapidement les menaces, bloquer automatiquement les comportements malveillants et affiner intelligemment les politiques de sécurité.



  • x
  • Standard:

publié il y a 2020-3-28 15:15:44 Utile(0) Utile(0)
Merci pour le partage
View more
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.