华为FireHunter6000沙箱中文简版彩页-V1R7
- 格式:docx
- 大小:162.60 KB
- 文档页数:2
下载文档原格式
合集下载
华为 USG6000V虚拟综合业务网关 详版彩页
华为USG6000V虚拟综合业务网关随着云计算技术的广泛应用,IT与CT技术出现了快速融合的局面;公有云/私有云的部署,客户对业务快速上线,业务按需迁移,定制化防护等需求激增,传统的专有硬件业务网关慢慢无法适应云网络新架构的部署要求。
华为USG6000V(Universal Service Gateway)是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW,vIPSec,vLB,vIPS,vAV,vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。
USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。
USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理,构建统一的智能化云安全平台,实现业务灵活定制,资源弹性扩缩,网络可视化管理,满足企业业务快速上线、变化频繁,运维简单、高效等诉求。
产品特性与优势一机多能,精准管控具备丰富的特性功能,能够为数据中心提供虚拟层防护,也可为租户灵活提供安全增值业务。
• 一机多能:集传统防火墙、VPN、入侵防御、防病毒等功能于一身,简化部署,提高管理效率。
• 入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。
支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等。
• 防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新。
• 上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过1.2亿,阻止员工访问恶意网站带来的威胁,满足合规要求。
并可对员工的发帖、FTP等上网行为进行控制。
可对上网记录进行审计。
• Anti-DDoS:可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
Firehunter APT沙箱安全技术方案
55%
利用钓鱼邮件Web链接
• 有95% 的网络攻击基于文件发起; • 其中40%利用钓鱼邮件、55%利用钓鱼邮件的恶意链接;
0Day的恶意文件检测迫在眉睫。
未知威胁防御已在法规&标准中明确提出
网络安全等级保护基本要求 第1部分:安全通用要求
网络安全等级保护测评要求 第1部分: 安全通用要求
《网络安全法》 强调对高级持续性威胁的检测
沙箱主要原理
动态和静态检测相结合,并利用机器学习,发现威胁 虚拟环境运行可疑文件, 天然解决恶意文件的分片分段、
加壳等逃逸手段。
检测文件类型
Windows 可执行文件,EXE、dll WEB网页,如检测Javascript、Flash、JavaApplet等 各种办公文档,如Office、PDF、WPS等 各种图片文件,如JPEG、PNP、JPG等 各种压缩文件、加壳文件
沙箱的选择标准是什么?
全面检测
是否能全面检测恶意文件?包括 PE、office 、PDF、WPS、压 缩文件、web文件等等,越多越 好。
高效性
是否能快速的完成检测,在安全 事件发生后60秒里采取有效行动, 可以相比减少40%的支出。
准确
是否能准确检测恶意文件,少误 报。目前安全产品误报率惊人,真 正有效的告警只占19%,准确率越 高越好。
• 从受攻击地域上看主要集中在北京、广西、江浙地区、 四川等。
APT/未知威胁防御面临的挑战
0Day漏洞正在商品化
0Day在黑市的标价
文件载体的APT攻击占据主流
非文件 载体攻 击, 5%
文件载体…
40%
利用钓鱼邮件附件
• 0Day漏洞一直是APT组织实施攻击的技术制高点。 • 商品化的0Day让APT攻击变得更容易。
华为服务器虚拟化软件产品彩页
开放兼容、敏捷可靠、性能领先华为FusionSphere云操作系统HUAWEI TECHNOLOGIES CO., LTD.企业云计算IT基础设施建设面临的挑战信息技术正以前所未有的方式改变着我们的生活,为人们的工作和生活带来极大的便利。
然而企业IT应用已远远落后于个人,CIO们需要运用新的技术进行IT变革,实现更加敏捷的应用,创造更多商业价值。
云计算已经成为各行业公认的IT变革方向。
但在云计算部署过程中,CIO们会面临各种挑战。
首先,在一个典型的云基础设施中,既包含了物理资源与虚拟资源,又普遍存在着不同厂商和制式的软硬件,如何能在业务云化的同时避免对现有业务造成影响,又如何创新以寻求差异化价值;其次,业务增长压力大,但投资预算有限,如何以最优的成本结构获得领先同行的性能,满足业务的增长需求;最后,兼容第三方的开放平台仍然是所有答案的基础,既要面向未来,又要兼顾过去,原有IT投资必须得到保护。
毫无疑问,企业在建设云计算平台时遇到的情况必然是非常复杂的,但对于用户来讲,能够满足自己的需求、适合自己的业务特点的云计算架构就是最好的,成熟的云计算平台应是一个开放的、异构的、支持各种不同业务特征的支撑平台。
最具竞争力的云操作系统FusionSphereFusionSphere是华为公司面向多行业客户推出的云操作系统产品,整个系统专门为云设计和优化,提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台,让企业的云计算建设和使用更加简捷。
2014年7月,在Gartner发布的《X86服务器虚拟化魔力象限》报告中,华为成为当年唯一新上榜成员,并被评价为“一款在新兴市场中大有潜力的产品”。
华为FusionSphere深度融合了OpenStack架构,构筑了更完整的软件定义数据中心能力(含软件定义存储、软件定义网络等)和更强的管理自动化能力,并能支撑电信业务云化商用能力(NFV,网络功能虚拟化)。
华为NE40E路由器简版产品彩页
NE40E 全业务路由器产品彩页Huawei Technologies Co., Ltd.NE40E 全业务路由器产品彩页产品概述NetEngine40E 系列全业务路由器(以下简称 NE40E )是华为公司推出的高端网络产品,主要应用在企业广域网核心节点、大型企业接入节点、园区互联&汇聚节点以及其他各种大型IDC 网络的边缘位置,与NE5000E 骨干路由器、NE20E 汇聚路由器产品配合组网,形成结构完整、层次清晰的IP 网络解决方案。
NE40E 采用华为自研Solar 系列NP 芯片,基于CLOS 分布式多级交换架构,采用分布式的硬件转发和无阻塞交换技术,具有良好的线速转发性能,优异的扩展能力,完善的QoS 机制和强大的业务处理能力。
NE40E 基于最新的可扩展2T 平台,每槽位最大提供1T 路由线卡,兼容现网线卡,最大限度保护客户的投资。
NE40E 具有强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN 、L3VPN 、组播、组播VPN 、MPLS TE 、QoS 等,实现用户业务的可靠承载;支持丰富的增值业务特性,如GRE 隧道、IPSec 安全隧道NetStream 等;同时,NE40E 全面支持IPv6,可以实现IPv4到IPv6的平滑过渡。
因此,NE40E 可以灵活应用在IP/MPLS 网络的边缘、核心,可以简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS 承载网向宽带化、安全化、业务化、智能化发展的重要源动力。
外观NE40E 系列主要包括NE40E-X16A/X16, NE40E-X8A/X8,NE40E-X3/X3A 适应不同规模的网络组网需求。
NE40E X16A NE40E-X16NE40E-X8ANE40E-X8NE40E-X3ANE40E-X3产品特点领先的2T 平台NE40E系列节能减排机框基于2T平台,每槽位最大可以平滑扩容到2Tbps带宽,实现大容量业务承载,满足未来带宽增长需求。
华为FusionSolar产品说明书
Power Module
Battery Module (Energy Optimizer Included)
LUNA2000-5/10/15-S0
2.5
5
10
String Battery Solution
Power (kw)
DC Arc Fault Has Been Found the Major Cause of Fire in PV System
130GW+
Huawei inverters deployed worldwide
85% 100% 100% 100%
Higher Self-consumption
with Smart String ESS
Flexible
5kWh per pack scalable for flexible investment
Excellent product quality with extendable warranty to protect your investment
Standard 10 Years Warranty Extendable to Max. 20 Years
Available Now
FusionSolar Smart PV Management System
(Three Phase) SUN2000-3/4/5/6/8/10KTL-M1
Smart Energy Controller
Convert solar energy into electricity to power your house
Get FusionSolar with peace in mind
170+
Countries & regions with Huawei products and services
Battery Module (Energy Optimizer Included)
LUNA2000-5/10/15-S0
2.5
5
10
String Battery Solution
Power (kw)
DC Arc Fault Has Been Found the Major Cause of Fire in PV System
130GW+
Huawei inverters deployed worldwide
85% 100% 100% 100%
Higher Self-consumption
with Smart String ESS
Flexible
5kWh per pack scalable for flexible investment
Excellent product quality with extendable warranty to protect your investment
Standard 10 Years Warranty Extendable to Max. 20 Years
Available Now
FusionSolar Smart PV Management System
(Three Phase) SUN2000-3/4/5/6/8/10KTL-M1
Smart Energy Controller
Convert solar energy into electricity to power your house
Get FusionSolar with peace in mind
170+
Countries & regions with Huawei products and services
华为NetEngine AR6000系列企业路由器产品介绍说明书
DatasheetProduct OverviewHuawei's next-generation NetEngine AR6000 series enterprise routers use high-performance multi-core processors and a non-blocking switching structure, helping to deliver higher forwarding performance than the industry average. The NetEngine AR6000 also integrates functions such as SD-WAN, routing, switching, VPN, security, and MPLS, ensuring diversified and cloud-based services are fully supported.Huawei NetEngine AR6000 series enterprise routers can be deployed at enterprise headquarters or branches as required to provide enterprise network egress capabilities. The NetEngine AR6000 series consists of models such as NetEngine AR6120, NetEngine AR6121, NetEngine AR6140-9G-2AC, NetEngine AR6280, NetEngine AR6300, which can meet networking requirements of enterprises of different scales.Front and rear views of Huawei NetEngine AR6120Front and rear views of Huawei NetEngine AR6121Front and rear views of Huawei NetEngine AR6140-9G-2ACHuawei NetEngine AR6000 Series Enterprise RoutersFront and rear views of Huawei NetEngine AR6280Front and rear views of Huawei NetEngine AR6300Features and BenefitsFeatures and BenefitsArchitecture HighlightsProduct SpecificationsHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise Routers***Note: For AR6120, the chipset of flash is 1GB, and 512MB is used for the users. Software Features and ProtocolsHuawei NetEngine AR6000 Series Enterprise RoutersSafety and Regulatory StandardsHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise RoutersNetworking and Application●SD-WAN Using Hybrid LinksIn the SD-WAN Solution, the NetEngine AR6000 functions as the hub of medium- to large-sized enterprises or gateway of large branches and supports hybrid access using multiple physical links, such as MPLS private lines and Internet links. The solution also leverages Huawei's next-generation controller, the Agile Controller, which implements centralized and visualized management. The NetEngine AR6000 provides extensive SD-WAN features and delivers optimal service experience for enterprises through intelligent application identification, intelligent traffic steering, and intelligent acceleration. For details about Huawei SD-WAN Solution, visit https:///en/solutions/business-needs/enterprise-network/sd-wan .SD-WAN networking●Building Different Types of VPNs by Leveraging Internet ResourcesThe NetEngine AR6000 provides various secure access functions for communication between enterprise branches and between branches and headquarters. These functions also allow an enterprise's partners to access its resources. Secure tunnels such as GRE VPN, IPSec VPN, DSVPN, L2TP VPN, and EVPN tunnels can be set up between the headquarters and branches for secure data access and transmission. The NetEngine AR6000 supports quick tunnel deployment andauthentication for branches. Furthermore, partners authenticated and authorized by the NetEngine AR6000 can remotely access the enterprise resources over these tunnels.The NetEngine AR6000 supports a wide selection of cards and meets the extended service security requirements. Data encryption and decryption is hardware-based, greatly improving data encryption and decryption performance and providing E2E security assurance for customers.VPN networkingHuawei NetEngine AR6000 Series Enterprise RoutersOrdering InformationBegin by ordering the chassis. Then select interface modules, any special licenses, and any desired accessories (SD card or USB disk).●Chassis OptionsThe device model is determined by the slot quantity, forwarding capacity and service features that you require.●Interface modulesThe interface modules, including SIC cards, WSIC cards and XSIC cards, are inserted into service card slots. Two SIC slots can be combined into one WSIC slot by removing the guide rail, and two WSIC slots can be used as one XSIC slot by removing the panel.●SoftwareThe basic software and licensed software are available. The basic software provides basic functions, such as routing, switching, voice, and security. The licensed software provides additional functions, such as AC.Ordering componentsHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise Routers More InformationFor more information about Huawei next-generation AR enterprise routers, visit or contact us in the following ways:●Global service hotline: /en/service-hotline ●Logging in to the Huawei Enterprise technical support website: /enterprise/ ● Sending an email to the customer service mailbox: ********************Copyright © Huawei Technologies Co., Ltd. 2019. All rights reserved.No part of this document may be reproduced or transmitted in any form or by any means without prior writtenconsent of Huawei Technologies Co., Ltd.Trademarks and Permissionsand other Huawei trademarks are trademarks of Huawei Technologies Co., Ltd.All other trademarks and trade names mentioned in this document are the property of their respective holders.NoticeThe purchased products, services and features are stipulated by the contract made between Huawei and thecustomer. All or part of the products, services and features described in this document may not be within thepurchase scope or the usage scope. Unless otherwise specified in the contract, all statements, information, andrecommendations in this document are provided "AS IS" without warranties, guarantees or representations ofany kind, either express or implied.The information in this document is subject to change without notice. Every effort has been made in thepreparation of this document to ensure accuracy of the contents, but all statements, information, andrecommendations in this document do not constitute a warranty of any kind, express or implied. Huawei Technologies Co., Ltd. Address: Huawei Industrial Base Bantian, Longgang Shenzhen 518129 People's Republic of China Website: 。
(完整版)HCS-Pre-sales-IP题库-(H19-366)
1. 华为NIP报价模块有哪些?整体框架、防病毒、知识库2. 华为的SDN对应华三的VCF控制器、VNF Manager虚拟网络功能管理软件3. CE12800E产品型号有哪些?CE12804E、CE12808E、CE12816E。
4. S7706支持CSS2?错—S7710才支持CSS25. 支持WI-FI的路由器有哪些?(针对1220)-- 选择后缀带w的。
6. 支持POE out 的AP有:BA.AP4050DNB.AP4050DN-HDC.AP4030TND.AP20507. 华为园区收费方式支持:按时长、按流量、DAA、按IP。
8. VXLAN支持的VLAN隔离数量有:4096×4096。
9. 12700支持2M FIB?判断:正确。
实际支持3M FIB。
10. 华为CE6875支持堆叠数量:9台。
11. 华为S12700随板AC支持AP数量:4K。
12. AC6800V(云端AC)支持10K AP?判断13. AP8030为内置防雷,AP8031为外置防雷?判断:?14. AP8052防护等级:IP68.15. 华为企业防火墙有哪些?BCDEA. 6100B.6300C. 6500D. 6600E. 950016. AntiDDoS可以防护DNS?判断:正确。
17. 应用层AntiDDoS占AntiDDoS比例?0.7.18. S1724G支持能效以太网(判断)错误。
19. NIP系列产品:6300系列、6600系列。
20. NGFW防火墙支持硬盘:300G、600G、1200G。
21. 哪款路由器用于ICT融合场景?BA.AR110B.AR511C.AR531D.AR1220C22. 华为AR有哪些物联网接口?(多选)ABCDA.Hi-PLCB.ZigbeeC.RS485D.6LoWPAN23. AP7052支持蓝牙技术和物联网扩展(判断)正确24. 哪些产品支持wave2技术(多选)ABCA.AP4050DNB.AP4050DN-HDC.AP2050DND.AP4030TN25. 哪些产品支持SVF Client?BDA.S5720SIB.S5720EIC.S5700EID.S2750EI26. S5720-S只支持RIP协议(判断)错误27. VXLAN支持哪些部署场景?ABCDA.纯硬件(集中式)B.纯硬件(分布式)C.软件部署D.混合部署28. 华为NIP能防护哪些设备(多选)ABCDA.服务器B.客户端C.网络基础设备D.网络带宽29. AntiDDoS部署方式有哪些?ABDA.直路部署B.旁路动态引流C.混合部署D.旁路静态引流30. S7706可以支持6块ACU2板卡?(判断)错误31. S7706哪些特性需要license(多选)ABDA.MPLSB.NQAstreamD.IPV632. AP8X82是华为第一款室外蓝牙产品(判断)正确33. S12516X支持前后风道设计(判断)正确34. 防火墙应用场景(多选)ABCDA.企业内网管控B.数据中心隔离C.互联网分支D.企业出口35. 华为USG6650/USG6660支持几个扩展插槽?(单选)DA.2B.3C.5D.636. 华为防火墙相对于h3c防火墙,有哪些优势(多选)CDA.硬盘可扩展B.电口数量C.万兆光口D.插槽可扩展37. 华为AP产品与H3C产品比,有哪些优势(多选)ABA.2.5G产品款式多B.华为POE++支持200米供电38. X2S板卡整体支持4K AP(判断)正确39. AR2240C支持双主控双电源(判断)错误40. 华为S6700支持多少台堆叠?9台41. 华为AP8030防护等级(单选)IP6842. S7706板卡支持哪些认证(多选)ABCDA.MacB.PPPOEC.802.1xD.Portal43. S7706交换机上的NGFW/IPS板卡USB接口作用(单选)AA.升级系统软件B.升级知识库C.连接鼠标键盘44. 华为的业务随行特性,是由哪个层面管理的?(单选)AA.业务层面B.物理层面C.安全层面45. 新主控SRUH可提升S7706槽位带宽最大多少Gbps?(单选)CA.120GB.240GC.320GD.480G46. R230D/R240D支持面板、挂墙、吸顶安装(判断)正确47. AC6605支持管理1024AP,也就是说可以管理1024个AD9430(判断)错误48. AP4050DN-HD相比于AP4030DN有哪些优势?(多选)ABCA.感知随身B.SFN漫游C.增加吞吐量、穿墙、距离、覆盖范围49. CE12800E只有一个网板(判断)错误50. 防火墙/路由器的接口能当交换业务使用。
01华为沙箱解决方案
华为沙箱解决方案产品形态介绍1客户应用场景2产品主要特性3产品优势4FireHunter6000系列:适用于数据中心恶意文件检测场景型号FireHunter6200FireHunter6300尺寸(W ×D ×H) 447mm ×748mm ×86.1mm (2U )447mm ×748mm ×86.1mm (2U )447mm ×748mm ×86.1mm (2U )流量处理性能500Mpps1Gbps2Gbps文件检测能力1万/天5万/天10万/天集群能力(单集群支持的检测节点台数)NA1616部署模式旁路部署FireHunter6100客户应用场景2产品形态介绍1产品主要特性3产品优势4FireHunter6000标准型方案——与防火墙联动文件还原 FireHunter6000与防火墙联动,使网络具备防御恶意文件和网站等未知威胁的能力,从而提升整个网络的安全性。
部署说明方案优劣说明 优势1)防火墙与沙箱联动,实现未知威胁在线阻断2)防火墙可对加密流量进行检测 劣势FireHunter6000当前仅支持华为防火墙联动,第三方防火墙如需联动需要根据华为提供的接口定制开发检测结果SwitchFireHunter6000经济型方案——独立旁路部署流量镜像FireHunter6000旁路部署在企业网络出口的交换机上,独立接收核心交换机镜像的网络流量进行还原,提取其中的文件进行未知威胁检测。
网络管理员通过查看FireHunter 提供的威胁分析报告,制定相应的安全策略,从而进一步提升整个网络的安全性。
部署说明方案优劣说明优势:防火墙非华为品牌时,实现未知威胁检测劣势:无法与防火墙联动,实现威胁在线阻断多防火墙恶意文件检测结果共享FireHunter6000与多台防火墙互联,并使能联动一台沙箱发现威胁,多台防火墙同时进行威胁阻断,从而提升整个网络的安全性。
华为OTN产品彩页
• 带宽可视化管理,简化运维,通过带宽监控,用户可提前进行部署,构建真正带宽池,提升业务发 放速度。
5
OTN系列 光传输设备
OptiX OSN 8800 T64 & T32
——T-bit调度的智能骨干传输平台
T-bit大容量快速调度, 统一的光电联动交叉
• 业界最大的单子架64槽位,海量业务集中接入、调度和管理,消除了以往多个子架的拼装组网,节 省了80%占地面积,降低了55%单位带宽功耗,消除了ODF光纤转接,提升了网络可靠性;
光纤、老光纤等多种场景; • 100G全球份额第一,截止2013年12月,100G商用网络超过200个,连续5个季度市场份额第1;创
造并保持业界100G传送记录(陆缆4000km,海缆10000km); • 400G超高速,采用先进的PDM-16QAM调制技术实现;2012年,业界首家发布400G端到端样机;
700g400gosn9800u64256t400g单槽位40g100g400gosn1800v19英寸100m10g接入800goduk端到端系列产品端到端otn带宽云otn带宽云应用接入与汇聚osn1800iiiv在接入层我们关注业务如何高效接入otn带宽云依靠oduflexodu0等技术实现2m10g全业务统一接入城域骨干osn8800t16t32t64在城域我们关注快速建网简化运维otn带宽云pid技术类似sdh线路一连即通无需考虑光放与色散80g120g200g平滑扩容省际与国家干线osn
• 单槽位400G,业界最大单槽位容量; • 400G超高速:业界首家发布400G端到端样机,先进的PDM-16QAM调制支持1000km无中继传送; • 业界唯一单槽位2×100G板卡,集成度第一,单子架可出高达128路100G。可平滑升级支持
5
OTN系列 光传输设备
OptiX OSN 8800 T64 & T32
——T-bit调度的智能骨干传输平台
T-bit大容量快速调度, 统一的光电联动交叉
• 业界最大的单子架64槽位,海量业务集中接入、调度和管理,消除了以往多个子架的拼装组网,节 省了80%占地面积,降低了55%单位带宽功耗,消除了ODF光纤转接,提升了网络可靠性;
光纤、老光纤等多种场景; • 100G全球份额第一,截止2013年12月,100G商用网络超过200个,连续5个季度市场份额第1;创
造并保持业界100G传送记录(陆缆4000km,海缆10000km); • 400G超高速,采用先进的PDM-16QAM调制技术实现;2012年,业界首家发布400G端到端样机;
700g400gosn9800u64256t400g单槽位40g100g400gosn1800v19英寸100m10g接入800goduk端到端系列产品端到端otn带宽云otn带宽云应用接入与汇聚osn1800iiiv在接入层我们关注业务如何高效接入otn带宽云依靠oduflexodu0等技术实现2m10g全业务统一接入城域骨干osn8800t16t32t64在城域我们关注快速建网简化运维otn带宽云pid技术类似sdh线路一连即通无需考虑光放与色散80g120g200g平滑扩容省际与国家干线osn
• 单槽位400G,业界最大单槽位容量; • 400G超高速:业界首家发布400G端到端样机,先进的PDM-16QAM调制支持1000km无中继传送; • 业界唯一单槽位2×100G板卡,集成度第一,单子架可出高达128路100G。可平滑升级支持
FireHunter6000沙箱技术白皮书
华为FireHunter 沙箱技术白皮书目录1概述 (3)1.1APT 下一代威胁背景介绍 (3)1.2APT 下一代威胁发展趋势 (5)1.3用户现网现状分析 (6)2安全防护解决方案 (7)2.2文件检测技术原理 (8)2.3CC 检测技术原理 (10)2.4典型应用场景 (11)2.4.1旁路独立部署 (11)2.4.2与华为防火墙(简称FW)联合部署 (11)2.4.3与华为大数据安全产品CIS 联动部署 (12)2.4.4与FW、CIS 基础版联动部署 (13)3产品特性 (14)3.1全面的流量检测 (14)3.2支持主流应用和文档 (14)3.3模拟主流的操作系统和应用软件 (14)3.4分层的防御体系 (14)3.5提供准实时的处理能力 (14)3.6提供一流的针对APT 威胁的反躲避能力 (15)3.7强大的CC 检测能力 (16)4产品规格 (17)5硬件配置 (19)1 概述2010 年Google 遭受Aurora 下一代威胁攻击,导致大规模的Gmail 邮件泄漏,对Google品牌造成严重影响;2010 年伊朗核设施遭受Stuxnet 攻击,导致核设施核心部件-离心机受损严重,此次攻击造成后果不亚于一次定点轰炸;2011 年RSA 遭受针对SecureID 的下一代威胁攻击,导致大规模的SecureID 数据泄漏,严重影响使用SecureID 的客户安全,对公司的安全性质疑严重影响公司的公众形象;2013 年3 月韩国银行业遭受一次定向型APT 攻击,导致大面积的银行主机系统宕机,严重影响银行在客户心中的形象;2015 年12 月,乌克兰电网遭受恶意代码攻击,至少有三个电力区域被攻击,导致了超过一半的地区和部分伊万诺-弗兰克夫斯克地区断电数小时停电事故;2016 年2 月,孟加拉国中央银行在美国纽约联邦储备银行的账户,遭受黑客攻击,被盗走超过1 亿美金。
2017 年4 月,全球爆发wannacry 勒索软件攻击,校园网、企业网受害严重。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为FireHunter6000系列沙箱产品
产品概述
高级持续性威胁(APT)常常以钓鱼邮件方式入侵低防御意识人群,以物联设备漏洞为切入点,潜伏到企业高价值数据资产区域,在传统防御手段未检测感知以前,窃取或破坏目标。
APT攻击通常主要攻击涉及国计民生的基础设施,例如金融、能源、政府等,攻击的实施者会经过大量精心的准备和等待,利用0-Day漏洞、高级逃逸技术等多种技术组合成未知威胁恶意软件,它们可以绕过现有的基于特征检测的安全设备,非常难以防御。
华为FireHunter6000系列沙箱产品是华为公司推出的新一代高性能APT威胁检测系统,可以精确识别未知恶意文件渗透和C&C(命令与控制,Command & Control,简称C&C)恶意外联。
通过直接还原网络流量并提取文件或依靠下一代防火墙提取的文件,在虚拟的环境内进行分析,实现对未知恶意文件的检测。
凭借华为独有的ADE高级威胁检测引擎,华为FireHunter6000系列沙箱产品与下一代防火墙配合,对“灰度”流量实时检测、阻断和报告呈现,有效避免未知威胁攻击的迅速扩散和企业核心信息资产损失,特别适用于金融、政府机要部门、能源、高科技等关键用户。
产品特点
50+文件类型检测,全面识别未知恶意软件
●全面的流量还原检测:具备业内领先的流量还原能
力,可以识别主流的文件传输协议如HTTP、SMTP、
POP3、IMAP、FTP、SMB等,从而确保识别通过
这些协议传输的恶意文件
●支持主流文件类型检测:支持对主流的应用软件及
文档进行恶意代码检测,包括支持PE、PDF、Web、
Office、图像、脚本、SWF、COM等50+类型文
件的检测
4重纵深检测,准确性达99.5%以上
●模拟多种软件运行环境和操作系统:模拟操作系统
和多种软件运行环境:提供PE、PDF、Web启发
式沙箱和虚拟执行环境沙箱。
虚拟执行环境支持多
种Windows操作系统、浏览器及办公软件
●动静结合检测:通过静态分析,包括代码片段分析、
文件格式异常、脚本恶意行为分析等,来缩小可疑
流量范围;通过指令流监控,识别文件、服务操作,
来进行动态分析,最后通过行为关联分析,判断定
性
●高级抗逃逸:多种抗逃逸技术,防止恶意软件潜伏、
躲避虚拟机检测
秒级联动响应,快速拦截未知恶意软件
●业内一流的性能:提供业内一流的沙箱分析能力,
同时支持通过横向扩容方式组成沙箱分析集群。
●实时的处理能力:创造性的将对高级威胁的检测和
响应时间降到秒级,并通过与下一代防火墙配合实
现APT在线防御。
●提供详细威胁报告,帮助运维、快速决策:详细展
示文件检测结果,包括文件检测结果、文件相关会
话信息、文件格式异常、文件行为异常、网络通讯
异常、虚拟执行环境信息、网络行为和主机行为等。
产品部署模式
●与NGFW/NGIPS设备联动部署:NGFW/NGIPS
设备负责还原文件,并将需要检测的文件送到沙箱
进行检测。
同时NGFW/NGIPS设备还支持SSL流
量解密,针对解密后的流量做文件还原,再送沙箱
检测。
●单机独立部署:通过镜像的方式,先将流量镜像到
沙箱,沙箱进行流量还原,并对还原出的文件进行
检测。
产品规格。