华为立体安全防护方案产品与方案立体安全防护考虑到了信息安全防范的多个层次以及各个方面是一个完善的解决方案。信息系统在提高工作效率、辅助决策、优化管理的同时也带来了众多的信息安全风险比如:黑客的入侵和犯罪、病毒木马的泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、DDoS攻击的巨大危害、内部人员的违规和违法操作、用户上网行为的管理和控制、移动存储介质带来的信息泄密、网络与主机系统、服务的脆弱和瘫痪信息产品的管理和失控等等。这些风险时刻威胁着各项业务的正常运转。一旦风险失控将可能带来无法估量的重大损失。针对上述种种安全隐患同时为了降低各种信息安全风险保障业务的连续性将损失尽可能降到最低点基于信息安全的“保密性”、“可用性”和“完整性”原则华为推出了融“慧”贯通的立体安全防护体系为客户业务保驾护航目前在各行各业的信息化领域得到了广泛的成功应用。“融”:融合网络和内容安全“融”是指融合网络安全和内容安全包括Web安全、邮件安全、应用与通信过程的安全及安全管理平台。它是方案的全貌。从入口方向方案要做的是:抑制恶意代码通过Web应用传播阻止病毒通过Web下载传播对所有的请求进行数据安全性验证;抑制垃圾邮件传播、抑制病毒或恶意代码通过邮件传播同时对邮件服务系统进行加固;阻止利用网站应用漏洞使用SQL注入或跨站攻击等方式获得系统或数据库管理员权限保护网站Web应用安全;评估与防护系统漏洞、防止DDoS攻击。在出口方向方案要做的是:提供主动危害防护对恶意内容过滤控制内容访问;对邮件进行加密避免信息泄漏建立邮件审计机制对用户恶意行为有追述能力过滤邮件中的恶意内容;基于应用和操作识别控制访问过程和数据传播过程。俗话说:“三分技术七分管理”。优秀的产品与技术需要优秀的管理平台支撑否则只是一盘散沙无法发挥应有的作用。在华为立体安全防护解决方案中整个安全体系由统一的安全管理平台VSM管理对网络中的路由器、交换机、防火墙、入侵检测系统、VPN、Secospace等网络及安全产品进行统一的集中管理与监控保证各个产品的正常运行与协同工作使安全管理真正落到实处真正体现立体安全防护体系的威力减少管理环节提高管理效率降低管理运维成本。“慧”:构建主动安全架构“慧”指的是主动安全架构。安全是动态变化的安全防护产品及技术体系必须时刻研究变化发展的安全趋势适应新的安全形势。为此华为提出了业界领先的主动安全架构(ProactiveSecurityFrame)模型它是华为针对未来安全的发展趋势运用华为立体安全防护的理念提出的主动安全解决方案的集合该方案针对网络模型中各层威胁的特点提供应用和内容的双向安全管理与防护。借助华为分布于全球的IP信誉评估系统它能够提供及时主动的、实时的在线安全。为了保证能及时了解变化发展的安全形势华为专门成立了近200人的安全专家团队。这是国内最大的安全技术预研小组专注于对网络安全基础及前沿技术进行深入分析研究并进行协议分析、防病毒、反垃圾邮件、网络攻防技术的研究和相关知识库的积累。这些能力和积累是华为提供优质安全产品、解决方案和服务的最有力的支撑。“贯”:建立纵深安全防御体系“贯”是指建立纵深安全防御体系实现“进不来”、“看不了”、“拿不走”、“打不开”、“跑不掉”的安全目标保证信息资源的安全保持业务的连续性。在总部与分支机构、移动用户、合作伙伴等的数据传输上通过IPSec/SSLVPN实现信息的加密安全传输防止被黑客非法窃听;在网络层通过防火墙、UTM综合安全网关堵截网络威胁通过连接控制、认证、授权技术对访问者进行认证授权并为事后的追溯提供依据。通过入侵检测系统对各类网络攻击、入侵行为进行检测响应及时报警通知管理员采取适当的防护措施同时可与防火墙、UTM设备进行联动及时阻断入侵行为的继续进行保证内部网络及业务的安全性。Web网关具备防恶意软件能力对Web应用程序进行控制通过Web过滤、SSL流量检测、内容检查和防信息泄漏等技术保证Web应用安全。邮件安全网关提供反垃圾邮件、防病毒、内容检测、加密以及信侵检测等功能。所有的安全功能均由华为的安全知识库体系提供有力的技术支撑。Secospace内网终端安全管理系统对内网及终端用户进行保护及控制可以与已有的用户认证系统结合非法用户将被阻止接入网络合法用户认证通过后需经过安全检查确认该终端的安全性之后方可授权访问权限内的资源;同时能够规范员工行为管理和审计终端的各种行为举动监测控制非法外联、非法存储介质的使用防止机密资料的外泄对