首页
社区
课程
招聘
华为用“大数据分析”构建安全
发表于: 2014-4-1 23:09 2611

华为用“大数据分析”构建安全

2014-4-1 23:09
2611
新闻链接:http://www.searchsecurity.com.cn/showcontent_81325.htm
新闻时间:2014-3-28
新闻正文:
大数据分析无疑是今年RSA大会的热点,而在其背后要求的关键能力却也给企业带来了巨大的挑战,如何建立一个高效的大数据分析云平台,如何利用大数据分析模型和算法,如何进行异构的信息收集机制,这也是包括华为在内的所有企业需要关注的重点问题。而华为长期以来在安全技术领域的投入,包括全网安全协防、下一代Anti-DDoS解决方案等,向世界传达了华为“利用大数据分析铸就安全敏捷网络”的理念。正如华为企业网络产品线战略与业务发展部部长吴海涛所说:“华为正走在正确的路上。”

华为全网安全协防:用大数据分析保护大数据网络

当前的IT环境是移动和云的时代,网络边界变得越来越模糊,企业自身已经无法完成所有的安全防护;同时,像APT这种新的攻击手段目的性更强,攻击手法也经过精心设计,很难发现其特征。为此,企业对威胁的防御已经不可能再是简单部署安全设备。吴海涛表示,企业要将各种安全防护手段和信息整合起来,既要防止新的漏洞和应用方式引入风险,还要对整个安全态势进行可视化管理,尽快发现已经发生或潜在的安全问题,并采取措施保证企业的资产不被盗取或破坏。但是企业在安全管理上面临着严重挑战,一方面缺乏端到端的企业整体安全方案和统一的安全防御模型,使得信息共享和使用存在困难,另一方面,安全防御的成本急剧增加,攻防成本和效率逐渐失衡。
在这样的挑战下,安全厂商需要在产品上不断注入新的技术和能力去支撑安全能力,努力做到更加全面的防护。为此,华为在敏捷网络环境下提出了新的安全理念——全网安全协防,把单点防御推向全网防御的时代。
华为企业网络产品线高级营销经理任平表示,华为的全网安全协防主要包括三个关键方面,第一是大数据分析,即以线索为依据做关联和挖掘,找到可能存在的危险行为。第二是安全资源中心,即对安全资源进行池化,动态地进行安全资源的分配。第三是沙箱和信誉机制,信誉系统会对收到的文件进行过滤,再通过沙箱进行高仿真检测,最后输出安全性报告。华为的全网安全协防帮助企业基于“大数据分析”而实现“整网的安全协同”。

华为安全智能中心:用大数据分析保护敏感数据

安全智能已经不是一个新名词了,它在今年的RSA大会呈现出更具体的意义。第一层就是知识。正如华为企业网络产品线首席安全架构师钱晓斌所说:“无论是软派、硬派还是云务派的安全厂商,它们真正提供给客户的核心价值都是安全能力,而安全能力的核心就是安全知识。”另外一层含义就是,安全能力的生产过程以及安全防御过程的智能化,安全公司的响应越来越快、用户的维护越来越简单、安全系统的使用门槛也越来越低。威胁样本的分析工作以前以人工为主,现在快速向以机器学习为主的自动化、工具化方向发展,同时,安全系统快速更新换代,FW/IPS发展更智能的NGFW/NGIPS,业界领先的安全公司把“安全智能中心“作为核心竞争力加大建设投入,这些都是智能无所不在的具体体现。
华为的安全智能一方面体现在华为的APT防御模型。华为的做法是从恶意软件的全生命周期做分析及早发现并控制。另一个做法是基于全路径分析,即关注各个入口各种终端的数据。还会通过大数据的层面提取特征,最终感知攻击者和恶意软件本身的意图所在。
华为的安全智能另一方面体现在其利用安全信誉来解决安全问题。钱晓斌表示,安全信誉的本质是风险预判与威胁前摄,是对互联网实体,如IP、网站、域名、用户名、地理位置等,在到达之前就已经预知它的安全风险。前端经过信誉库快速处理,后端根据信誉指示进行智能化的处理。这样就能用更低的时间成本与资源成本,提高防御水平。
华为非常重视安全智能,持续建设安全智能中心。其核心内容不仅包含基于大数据的安全分析平台、方法与工具,还包括了安全知识生产系统与安全信誉查询系统,以及相关安全服务。对于高端用户,华为可提供本地化的安全智能中心部署方式,帮助企业建设安全自循环系统,分析的数据源于企业,分析的结果用于企业,不仅提升安全响应的实时性,也能最大限度地满足企业对于敏感数据的保护需求。

华为Anti-DDoS解决方案:用大数据分析检测DDoS变革

今年RSA大会上有很多厂商都推出了专门的DDoS防护的产品。这是因为,如今的DDoS攻击流量越来越大,由以前的几十G增加到了300G,来源也从传统的PC或服务器发展到移动端,而且,有更多的DDoS攻击是针对应用层的,最重要的是,越来越多的攻击是发自于数据中心内的。
华为企业网络产品线高级营销经理金席表示:“这也是华为提出下一代Anti-DDoS防护的四个变革之处:防护大规模大流量的DDoS,防护移动终端的DDoS,防护应用层的DDoS,以及数据中心由内向外的DDoS。”华为是通过软硬件协同的方式来应对DDoS攻击。软件是指大数据分析,即进行全流量逐包检测,从多维度进行分析,最后利用信誉体系进行处理。硬件是指华为高性能硬件平台,每个业务版上有四颗高性能的处理器,对于最大的设备来说整机能够达到960G的DDoS防护。举个例子来说,根据阿里的统计数据,2013年华为Anti-DDoS方案帮助阿里防御4万多次攻击,每天超过有一百多次的攻击。阿里双“十一”的订单数达到了1.67个亿,销售记录350亿人民币,华为的Anti-DDoS产品帮助阿里解决了DDoS攻击问题。
吴海涛还表示,华为下一步的安全战略是,第一,要实现全网的安全协同,即基于全网的安全分析与联动防御能力。第二,要基于SDN的思想,实现安全的自动部署和策略自动化。第三,通过组件化实现安全软件和能力与安全硬件的解耦,让安全产品具备更灵活的部署能力和更丰富的商业模式。这和当前最新的安全业界趋势相匹配。相信华为能够为企业带来“真正的安全”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
华为规划做的真不错
2014-4-2 14:34
0
游客
登录 | 注册 方可回帖
返回
//