等保一体机解决方案,以内网终端防护(病毒检测)+本地防火墙(边界防护)+云服务(日志审计、漏扫)的形式帮助客户满足等保要求。
传统安全产品:单一功能机 | 华为乾坤:智能一体机 |
---|---|
一个功能需要一台设备,无法扩展、较难升级 | 可以像安装app一样,一台设备云端扩展各项安全功能 |
防火墙、日志审计、堡垒机、反入侵、漏洞扫描等一堆安全设备要日常维护 | 仅一台设备需运维,其他都由乾坤云托管 |
每天海量安全事件告警要处置 | 云平台AI功能,自动处置安全事件 |
传统防火墙 | 华为乾坤云 | |
---|---|---|
方案部署 | 大量安全设备需部署本地,云端仅具有安全管理的能力 | 本地仅需部署一台天关边界防护设备,其余产品在云端开通,以网络隧道形式提供安全防护能力,部署极简。 |
本地设备性能 | 硬件载体为X86通用工控机,软件系统自研,有一定的性能损失 | 基于USG系列防火墙产品,采用专用硬件平台和专有开发操作系统,流量处理效率高、性能强。 |
信创建设 | 半国产化 | 从芯片、操作系统到应用系统全国产化。 |
云端威胁分析 | 聚合所有安全产品日志,但仅有策略分析功能,没有AI分析 | 聚合所有安全产品日志,并具有AI功能进行威胁分析,可自动化处置96%的安全事件。 |
威胁态势展示 | 仅有日志聚合展示、简单的态势感知大屏功能 | 有安全态势感知大屏、攻防阵营展示、终端威胁溯源图谱展示等多种展示形式,更方便进行安全运维。 |
移动运维 | 通常通过短信邮件等提醒安全事件随后再安排进行处置,使用体验略差。 | 具有手机APP,可查看各种安全事件并通过手机APP进行处置。 |
威胁特征 |
传统的IPS一般包含2000-5000条最新攻击特征。 2万-5万条最新病毒特征。 |
结合了世界级别的威胁情报+本地化特征库,防御效果明显。 |
1、精准漏洞扫描。
优势:对内网资产进行漏洞扫描。云端可以统一对天关内设备发起漏洞扫描,形成专业的漏洞评估报告,并提供漏洞处置意见。同时也可以对资产的安全性进行评分,形成直观的
2、日志审计及统计分析服务。
优势:按照等保合规要求进行功能开发,满足日志存储180天、日志备份等要求。云平台可开通日志审计服务并通过天关为客户提供服务,接收客户单位内所有网络设备产生的日志,并加密传输到云端管理平台。
3、下一代防火墙,内外联兼防。
优势:具有边界处双向流量进行监测,发现失陷主机问题,阻断各项安全威胁事件。天关具备下一代防火墙功能,可监测并阻断蠕虫、木马、僵尸等病毒,并将安全事件上传到乾坤云平台进行分析,智能发现失陷主机,进行关联分析。
华为乾坤云等保解决方案,以内网终端防护(病毒检测)+本地防火墙(边界防护)+云服务(日志审计、漏扫)的形式帮助客户满足等保要求。
具备边界防护功能 | 天关智能防火墙。具备下一代防火墙功能,可监测并阻断蠕虫、木马、僵尸等病毒,并将安全事件上传到安全平台进行分析,智能发现失陷主机,进行关联分析。 |
具备安全审计功能 | 乾坤云日志审计模块。按照等保合规要求进行功能开发,满足日志存储180天、日志备份等要求。 |
终端具有安全防护产品 | 乾坤云EDR产品。通过云端一体架构、多维检测、溯源处置,提供更快、更准的一站式网络终端安全防护能力。 |
定期进行漏洞扫描 | 乾坤云漏洞扫描服务。云端统一对天关内设备发起漏洞扫描,形成专业的漏洞评估报告,并提供漏洞处置意见。同时也可以对资产的安全性进行评分,形成直观的安全评估。 |