新华三信息安全产品及解决方案

1、新华三信息安全产品及解决方案2新华三安全市场地位新华三新安全理念新华三云安全方案优势010203新华三安全产品043新华三安全产品市场地位3防火墙、入侵防御系统、负载均衡等安全产品连续9年入围中移动、中电信、中联通三大运营商， 综合市场份额第一。2017年高端防火墙M9000销售数量第一；泰尔实验室防火墙综合测试M9K夺魁2017年IDC中国防火墙市场排名第二（QQ3）广泛服务于政府、金融、企业、教育、能源、大型企业等各行业客户，在公安部、工行、农行 等广泛高端应用2017年， 网络安全硬件产品国内第一4新华三安全业务发展历程2003200407200810201114201516安全起航网安

2、融合态势感知 主动防御2017大安全战略应需而安华三成立， 发布 F100/F1000 系 列 防火墙，正式进入 专业安全领域国内首创全系列SecBlade安全插卡国内第一台IPS产品 发布Secblade万兆插卡 发布业界最高端的40G防火墙F5000-A5发布业界首款全千兆 UTM发布业界最高性能 40Gbps SecBlade 安全插卡发布业界最高端 M9000分布式综 合安全网关发布新华三大安全解决方案发布云安全解决方案规 模落地新华三信息安全技术有限公司的成立产品+服务+培训三 箭齐发安全态势感知平台发布52016年，新华三集团合肥信息安全公司成立打造业内一流的信息安全研究中心，研究

3、新型安全防御体系，致力于打造研 发全国领先云安全及安全态势感知防御系统。6新华三安全技术实力615大类，160款信息安全产品4款领先产品防火墙、IPS、负载均衡、上网行为审计等 产品进入Gartner或IDC排名900+件专利信息安全领域拥有者，全 部自主可控800+人的研发、攻防及服务咨询 专业团队储备华三安全15年投入7打造国内最强安全产品线入侵防御系统T1000/5000/9000系列应用控制ACG1000/2000/8000系列负载均衡L1000/5000/9000系列Web防火墙W1000/2000系列Cache堡垒机网页防篡改数据库审计安全管理中心安全态势感知漏洞扫描终端安全管理下

4、一代防火墙/UTM/VPN系列M9000多业务网关F100系列U200系列F1000系列F50X0系列化安全安全刀片 NFV虚拟SecBlade Lite/III/IVVMSG虚拟安全网关F10X0系列安全管 理网 络 层 安 全应 用 层 安 全8新华三安全市场地位新华三新安全理念新华三云安全方案010203新华三安全产品049网络攻击的复杂度和频度越来越严峻200+平均值 （天）， 直 到被发现为止，攻击 者在受害者的网络中 隐身的时间75%+的网络入侵归因于 用户身份的失窃$5000亿网络犯罪对全球经 济造成的潜在损失$3.5M商业公司由于数据 破坏造成的平均损 失到2019年，网络安全

5、将 会成为一个 2.1万亿 美元的问题到2020年，将会有208亿 互联的裝置对于大型跨国公司的GDPR罚款可达数十亿到2022年，将会有180万网络安全职位空缺黑客组织使用工具太多，攻击工作开发者五花八门13H3C安全态势感知系统为“数字经济”保驾护航13政府网站安全监测安全合规得分排名威胁情报共享安全事件应急指挥安全威胁态势展现安全风险预警通报威胁攻击监控主动防御控制攻击溯源取证远程运维管理安全资产管理安全事件审计“云网端”立体防护态势感知 主动防御云端分析 边界防护系统特点一：提前预警，缩短自由攻击时间攻击 开始系统入侵攻击监视攻击完成探针投递横向传播目标分析时间攻击准备提升权限创建驻点

6、攻击预测物理安全驻点清除系统反馈威胁评估系统恢复基于情报 发现攻击监视和控制风险分析系统反应威胁分析基于防御 组件识别 攻击事件告警可压缩的攻击时间时间17系统特点二：AI场景分析，准确定位攻击威胁未知威胁 检测异常流量/行为检测安全趋势预测安全策略生成安全风险 评估基于AI的态势分析计算场景数据源安全数据流应用场景感知结果17系统特点三：多维关联分析，实时检测风险资产配置基 线检查漏洞 关联安全事件关联威胁情 报关联风险资产输出配置基线OS/应用/组件/ 版本IP/端口/用户/ 操作目的/意图/作用范围风险资产告警基线库漏洞情报库安全事件情报库威胁情报库17系统特点四：云网端协同联动，快速响

7、应处置3rd情报 共享平 台安全态势感知中心综合风险分析& 全局策略管控情报共享威胁检测/异常流量分析 352H3C特征库基 线中心5未知威胁/流量监控边界防护：安全设备防护策略下 发144全网设备自动升级情报交换同步外部威胁情报接入边界防护：交换机策略控制SMB用户/分支出口安全园区出口安全数据中心边安全17主动防御：价值体现减少攻击面：补丁更新、最小端口开放、FW访问控制；IPS/AV签 名、FW/ASG/NIP信誉 防御等事前防护事中响应提供涵盖终端、网络的 响应能力联动现网FW/IPS等安全 策略执行点，实现防御 闭环事中检测内置安全规则模型，快 速检测未知威胁整合网络和终端的信 息，

8、确定攻击事件、并 确定优先级事后优化安全策略端到端智能化 管理攻击溯源取证分析设备策略的自适应调整17新华三安全市场地位新华三新安全理念新华三云安全方案010203新华三安全产品1704云安全需求分布图（Forrester Research）20%15%10%5%0%40%35%30%25%云安全需求分布专有云 公有云 私有云17目前所有的云平台类型第 一关注就是合规，第二是 安全可视化，第三就是防 护级别一致，不低于本地 局域网的防护能力公有云额外关注敏感数据的分布，租户的有效隔离 还有云资源的有效利用私有云由于不能做过强的 隔离措施，所以更加关注 敏感数据分布专有云第一会关注租户隔离，因为

9、涉及不同组织的 租户；第二回关注资源的 管理，因为会涉及过度申 请导致运营成本增加安全法及合规要求中央网信办公安部关于加强党政部门云计算服务网络安全管理的意见信息安全技术云计算服务安全指南（GB/T 31167-2014）信息安全技术云计算服务安全能力要求（GB/T 31168-2014）适用范围：政务云、公有云、以及对外提供服务运营的云平台网络安全等级保护基本要求 第1部分：安全通用要求网络安全等级保护基本要求 第2部分：云计算安全扩展要求适用范围：凡是承载等保业务的云平台均受约束网络安全法网络空间主权国家纵向至个人等保定级参照服务提供者义务能力及合法性等保控制点满足 能力运营者义务建立安全

10、体系国家相关标准个人信息保护主动保护个人行为的合法 审计个人信息的安全 承载关键基础设施保 护安全资源投入行业差异化满足持续性和能力积累现阶段凡是定级为等保三级或以上的业务系统均算作关键基础设施17云安全能力框架安全组织 与人员风险评估 与监控应急与灾备物理与环境保护物理安全边界安全网络安全主机安全租 户 隔 离资 源 独 立分 卷 存 储安 全 目 录应用安全数据安全开发安全管理安全抽象安全物理平台安全，监控系统、门禁、电源等安全云边界防护租户隔离分域分级虚拟化防病毒、系统漏洞管理授权、CA、应用漏洞管理、监控数据备份、镜像保护、数据清除开发工具安全、API安全保护安全组织、安全运营、安全监

11、管安全管理中心、身份认证、资源监控、堡垒机互联网安全防护同步内网安全防护 HA、集群、冗余、备份安 全 审 计访问控制系统与通信保护访问控制配置管理与维护云计算服务安全能力要求等级保护要求合规必备的安全能力基 础 设 施 安 全IaaS 安全管理 安全PaaS 安全安全防护 资源池安全检测 资源池开发与供应链安全17Border BorderLeafLeafSpine（RR） Spine（RR）复制分流EVPN/VxlanLB资源池网 未 入络 知 侵行 威 检为 胁 测审 防 系计 护 统数据库审计安全监测区vSwitch虚拟杀毒漏 扫堡 垒 机认 证镜像流量管理流量APPDB计算资源池We

12、b裸金属服务器区物理物理物理物理机机机机杀毒隔离区域原DMZ区域GAPWAF新华三云安全架构资源池类型：基础安全接入资源NFV及软件资源服务链资源池网站监控、防篡改 vOA（NFV）租户漏扫（软件）管理交换机防 火 墙负IP载S均 衡vSwitchvFWvLBService Leaf防火墙、IPS、AV、LLBDC核心生产终端接入核心交换区公有云专线原办公网原办公网核心交换区办公互联网接入 业务流管量理流量镜像流量增强安全接入资源边界安全 云 DC核心 17租户安全服务目录防火墙负载均衡网站监测日志审计(第三方)vLB网页防篡改vWAFv堡垒机主机防病毒租户南北向安全应用开发安全身份认证第三方

13、数据加密（第三方）租户东西向安全租户运维安全vFW系统漏扫数据库漏扫Web漏扫CA基础设施（第三方）vIPS标准二级等保增强三级等保IPS网络防病毒标准三级等保17云平台（OpenStack Based）网络安全服务应用安全服务安全业务编排资源池层业务调度层业务展示层南北向基础安全东西向基础安全基础网络 大二层网络网络架构服务服务链CAS/KVM/Vmware ESXi/Xen/Hyper-V网络编排NetConf/OpenFlowNetConf/OpenFlowNetConf或XML Based接口安全业务编排抽象层VCFC（网络、安全资源/业务/服务链管理）OpenStack Netron

14、 PlugIn（网络&安全）OpenStack扩展网络策略安全策略安全策略技术优势（1）：基于SDN的云安全解决方案应用安全运维安全审计安全开发安全服务链17技术优势（2） ：南北向安全防护跨设备端口捆绑N:1虚拟化HTTP压缩地址转换路由协议防攻击智能调度健康检查资源占用独立特性能力独立UDP分担长连接SOP-1=VPC-1配置文件独立保存安全日志独立保存多 虚 一一 虚 多HTTP压缩地址转换路由协议防攻击智能调度健康检查UDP分担长连接SOP-2=VPC-2vRouterVRF-2业务核心VRF-1入侵防御VMVMVMVMVMVMVxLAN 100VxLAN 200VxLAN 300Vx

15、LAN 400VxLAN 500VxLAN 600虚拟防火墙vFW-2vFW-3vFW-4vFW-1其他安全负载均衡 管理核心VRF-0VRF-1VRF-217技术优势（3） ：东西向安全防护通过报文封装来选择路径服务链定义、变更容易虚拟机迁移灵活，安全策略不受位置、IP、 VLAN限制FWIPSLB服务节点服务节点服务节点基于安全服务链的流量牵引服务链标识数据报文 数据流源目的服务链 解决了传统安全部署时的“拓扑依赖问题”，实现了全局视野的“统一安全策略”vSwitch 嵌入式安全服务链APP第三方 安全设备17安全云服务H3C Vxlan service Chain 服务链安全资源池NFV

16、硬件安全设备安全设备资源池纳管与编排新华三安全市场地位新华三新安全理念新华三云安全方案优势010203新华三安全产品170450分布式多业务安全网关：M900050前后风道散热设计单槽位T级别带宽，320Gbps安全能力6+1电源,可插拔冗余设计业务插卡子母卡灵活设计高密度10G、40G、100G端口设计1M/EPS日志能力，50K条态势感知策略51前后风道散热设计大容量存储，2插槽HDD和SSD1+1双电源,可插拔冗余设计支持双主控100Gbps，24*10G+40*1G接口100K/EPS日志，10K条态势感知策略态势感知系统F5K网关：100Gbps旗舰新华三安全最佳实践覆盖全行业为高校

17、提供高性能多业务平台； 独特的多虚一能力实现高可靠 系统；开放的API接口，实现对 对不合规网站的自动隔离。为云计算环境提供强大的服务 链能力，提供从硬件安全资源 池到软件安全资源池的全套解 决方案。防火墙集群技术+虚拟化技术 为铁路提供高可靠的同时，满 足多种业务的隔离需求。近5000 家门店通过防火墙的 IPSec VPN进行互联，提供精 细应用内容识别，提供内容安 全，同时提供智能选路。教育政府交通企业南京大学河南省政务云西安铁路局百盛餐饮天津大学 南开大学 吉林大学陕西师范大学公安部 国家气象局四川省人民政府广东省政府郑州铁路局 成都铁路局 济南铁路局 南昌铁路局国美电器 人民在线 奇

18、瑞汽车 武汉钢铁525600+政府及企业用户，400+ 行业52新华三安全最佳实践覆盖全行业为高校提供高性能多业务平台； 独特的多虚一能力实现高可靠 系统；开放的API接口，实现对 对不合规网站的自动隔离。为云计算环境提供强大的服务 链能力，提供从硬件安全资源 池到软件安全资源池的全套解 决方案。防火墙集群技术+虚拟化技术 为铁路提供高可靠的同时，满 足多种业务的隔离需求。近5000 家门店通过防火墙的 IPSec VPN进行互联，提供精 细应用内容识别，提供内容安 全，同时提供智能选路。教育政府交通企业南京大学河南省政务云西安铁路局百盛餐饮天津大学 南开大学 吉林大学陕西师范大学公安部国家气象局四川省人民政府 广东省政府郑州铁路局 成都铁路局 济