华为用“大数据分析”构建安全

日期: 2014-03-27 作者:刘前程 来源:TechTarget中国

大数据分析无疑是今年RSA大会的热点,而在其背后要求的关键能力却也给企业带来了巨大的挑战,如何建立一个高效的大数据分析云平台,如何利用大数据分析模型和算法,如何进行异构的信息收集机制,这也是包括华为在内的所有企业需要关注的重点问题。而华为长期以来在安全技术领域的投入,包括全网安全协防、下一代Anti-DDoS解决方案等,向世界传达了华为“利用大数据分析铸就安全敏捷网络”的理念。正如华为企业网络产品线战略与业务发展部部长吴海涛所说:“华为正走在正确的路上。”

华为全网安全协防:用大数据分析保护大数据网络

当前的IT环境是移动和云的时代,网络边界变得越来越模糊,企业自身已经无法完成所有的安全防护;同时,像APT这种新的攻击手段目的性更强,攻击手法也经过精心设计,很难发现其特征。为此,企业对威胁的防御已经不可能再是简单部署安全设备。吴海涛表示,企业要将各种安全防护手段和信息整合起来,既要防止新的漏洞和应用方式引入风险,还要对整个安全态势进行可视化管理,尽快发现已经发生或潜在的安全问题,并采取措施保证企业的资产不被盗取或破坏。但是企业在安全管理上面临着严重挑战,一方面缺乏端到端的企业整体安全方案和统一的安全防御模型,使得信息共享和使用存在困难,另一方面,安全防御的成本急剧增加,攻防成本和效率逐渐失衡。

在这样的挑战下,安全厂商需要在产品上不断注入新的技术和能力去支撑安全能力,努力做到更加全面的防护。为此,华为在敏捷网络环境下提出了新的安全理念——全网安全协防,把单点防御推向全网防御的时代。

华为企业网络产品线高级营销经理任平表示,华为的全网安全协防主要包括三个关键方面,第一是大数据分析,即以线索为依据做关联和挖掘,找到可能存在的危险行为。第二是安全资源中心,即对安全资源进行池化,动态地进行安全资源的分配。第三是沙箱和信誉机制,信誉系统会对收到的文件进行过滤,再通过沙箱进行高仿真检测,最后输出安全性报告。华为的全网安全协防帮助企业基于“大数据分析”而实现“整网的安全协同”。

华为安全智能中心:用大数据分析保护敏感数据

安全智能已经不是一个新名词了,它在今年的RSA大会呈现出更具体的意义。第一层就是知识。正如华为企业网络产品线首席安全架构师钱晓斌所说:“无论是软派、硬派还是云务派的安全厂商,它们真正提供给客户的核心价值都是安全能力,而安全能力的核心就是安全知识。”另外一层含义就是,安全能力的生产过程以及安全防御过程的智能化,安全公司的响应越来越快、用户的维护越来越简单、安全系统的使用门槛也越来越低。威胁样本的分析工作以前以人工为主,现在快速向以机器学习为主的自动化、工具化方向发展,同时,安全系统快速更新换代,FW/IPS发展更智能的NGFW/NGIPS,业界领先的安全公司把“安全智能中心“作为核心竞争力加大建设投入,这些都是智能无所不在的具体体现。

华为的安全智能一方面体现在华为的APT防御模型。华为的做法是从恶意软件的全生命周期做分析及早发现并控制。另一个做法是基于全路径分析,即关注各个入口各种终端的数据。还会通过大数据的层面提取特征,最终感知攻击者和恶意软件本身的意图所在。

华为的安全智能另一方面体现在其利用安全信誉来解决安全问题。钱晓斌表示,安全信誉的本质是风险预判与威胁前摄,是对互联网实体,如IP、网站、域名、用户名、地理位置等,在到达之前就已经预知它的安全风险。前端经过信誉库快速处理,后端根据信誉指示进行智能化的处理。这样就能用更低的时间成本与资源成本,提高防御水平。

华为非常重视安全智能,持续建设安全智能中心。其核心内容不仅包含基于大数据的安全分析平台、方法与工具,还包括了安全知识生产系统与安全信誉查询系统,以及相关安全服务。对于高端用户,华为可提供本地化的安全智能中心部署方式,帮助企业建设安全自循环系统,分析的数据源于企业,分析的结果用于企业,不仅提升安全响应的实时性,也能最大限度地满足企业对于敏感数据的保护需求。

华为Anti-DDoS解决方案:用大数据分析检测DDoS变革

今年RSA大会上有很多厂商都推出了专门的DDoS防护的产品。这是因为,如今的DDoS攻击流量越来越大,由以前的几十G增加到了300G,来源也从传统的PC或服务器发展到移动端,而且,有更多的DDoS攻击是针对应用层的,最重要的是,越来越多的攻击是发自于数据中心内的。

华为企业网络产品线高级营销经理金席表示:“这也是华为提出下一代Anti-DDoS防护的四个变革之处:防护大规模大流量的DDoS,防护移动终端的DDoS,防护应用层的DDoS,以及数据中心由内向外的DDoS。”华为是通过软硬件协同的方式来应对DDoS攻击。软件是指大数据分析,即进行全流量逐包检测,从多维度进行分析,最后利用信誉体系进行处理。硬件是指华为高性能硬件平台,每个业务版上有四颗高性能的处理器,对于最大的设备来说整机能够达到960G的DDoS防护。举个例子来说,根据阿里的统计数据,2013年华为Anti-DDoS方案帮助阿里防御4万多次攻击,每天超过有一百多次的攻击。阿里双“十一”的订单数达到了1.67个亿,销售记录350亿人民币,华为的Anti-DDoS产品帮助阿里解决了DDoS攻击问题。

吴海涛还表示,华为下一步的安全战略是,第一,要实现全网的安全协同,即基于全网的安全分析与联动防御能力。第二,要基于SDN的思想,实现安全的自动部署和策略自动化。第三,通过组件化实现安全软件和能力与安全硬件的解耦,让安全产品具备更灵活的部署能力和更丰富的商业模式。这和当前最新的安全业界趋势相匹配。相信华为能够为企业带来“真正的安全”。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

刘前程
刘前程

TechTarget网站编辑

相关推荐

  • 1.7Tbps DDoS攻击:并不会仅限于此

    短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]

  • 第四代安全已来:志翔科技致力成为“无边界”安全领跑者

    近年来安全行业发展十分迅速,其进入壁垒和天花板都非常高,安全创业公司最能代表行业前沿的技术趋势。发展至今,安全从以NetScreen为代表的防火墙时代先后经历可视化、虚拟化时代,进而迈向第四代“无边界”安全时代。志翔科技即是倡导“无边界”安全的创新公司之一……

  • 华为联手初创公司青松 掘金云安全蓝海

    随着基础设施中服务器向云、网络向SDN发展,安全也要随着基础设施的变化而走向软件定义的安全模式。协作和云服务将更有益于弥补用户需求和厂商提供间的差距和鸿沟,基于云的安全服务凭借其便于用户获取安全防护的特点逐步受到市场瞩目。

  • SIEM系统能否‘消化’好高级分析功能?

    目前企业正试图快速检测和响应安全泄露事故及潜在威胁,为此,企业开始关注提高SIEM部署的分析功能。那么,在大数据时代,SIEM部署能否处理数据分析呢?