大安全

互联网+概念的出现有效的促进了云计算,大数据,物联网等产业的发展,在这个过程中要保证用户随时随地都能安全的接入互联网或者是企业数据中心应用,离不开立体化的大安全技术手段进行保障。H3C大安全解决方案可以对各行业的安全防护需求实现广泛覆盖,无论是多终端BYOD的安全接入、园区的内网安全防护以及互联网出口的安全防护、传统数据中心的安全以及云计算环境下的安全防护、上层用户隐私数据的安全防泄漏等。

大安全是一种“安全+”的综合防护理念的呈现。在具备专业的安全防护能力的同时,大安全的核心诉求是要解决当前安全部署及运维管理的难题,将安全业务由复杂变得简单,安全策略调整可以更加灵活,各种安全业务或服务都可以由软件进行灵活的自定义和编排,安全资源可以更加多样,不再单纯依赖物理硬件设备,能够更加充分的利用现有的计算资源快速扩张业务能力,从而实现软件定义安全。

方案优势

软件定义安全

互联网化、云计算、大数据技术高速发展使得基于路径防护的传统方式已经力不从心,需要一种以应用驱动安全,灵活实施安全策略的方式,来适应互联网化安全防护需求。

在H3C的大安全解决方案中,创新性的采用SDN及服务链技术,通过SDN技术实现流量的转发与控制的分离,并通过服务链技术定义安全防护的类型和顺序,将流量按需引入安全能力中心进行“清洗”,从而进行灵活的安全防护调度。

安全资源池虚拟化技术&可靠性技术

华三大安全解决方案通过NFV技术及硬件虚拟化技术,构建一个基于安全服务的资源池,弹性扩展,按需分配,以云服务的方式提供各种安全能力。

H3C提供的NFV软件安全网关可以充分利用丰富的计算服务器资源并快速协助用户部署安全业务。服务商只需要关注对租户的计算资源的分配,剩下的安全业务的安装及各种安全策略的部署完全由用户所掌控,全策略的调整可以实时的进行。

H3C高性能多业务硬件安全网关可以提供多种安全服务能力如防火墙、入侵防御、负载均衡等,并通过N:1集群技术和1:N虚拟化技术,在集群的多台高性能安全设备上再划分成多个具备独立资源保证的小型逻辑安全网关,从而最大限度的实现硬件安全资源池的弹性扩充

安全服务编排和自动化部署

在安全即服务的云交付模型中,H3C大安全解决方案提供个性化的安全服务选择和模板定义,摆脱了与硬件设备的强耦合。同时对于已经定义好的多种安全业务,用户能够将其看作是一种安全资源,根据自身的要求对业务处理流程和顺序进行编排。基于软件编排的安全服务能够自动形成转发路径表并下发到底层硬件设备,实现自动化的业务配置和部署。

核心产品

云平台:Cloud OS

SDN控制器:H3C VCF Controller

安全产品: H3C安全管理中心产品、H3C SecPath M9000综合多业务网关、H3C SecPath F50X0超万兆下一代防火墙产品系列、H3C SecPath L5000应用交付产品系列、H3C SecPath L1000应用交付产品系列、H3C SecPath W1000/W2000 WEB应用防火墙产品系列、H3C SecPath D2000数据库审计产品系列、H3C A2000 运维审计产品产品系列、H3C云安全检测中心产品、H3C X-Scan漏洞扫描产品系列、H3C网页防篡改产品系列

vSwitchH3C S1020V

NFV产品:H3C SecPath VMSG VFW1000、H3C SecPath VMSG VLB1000

典型客户

广西电信云资源池、上海电信NOC业务资源池、南方航空新一代数据中心、国家下一代互联网信息安全专项-过渡期网站安全防护研发与应用试点工程、北京电视台、贵州政务云、舟山政务云、温州政务云、衢州政务云、江西移动VPC、中南财经政法大学。

  • 随着数据中心传输能力以及虚拟化技术的成熟,新一代云数据中心也在随着技术的发展而逐步成为了市场的主题,但随着40G传输能力和无界网络的出现,传统的基于链路防护的手段也受到了巨大的挑战,面对提供外部服务的南北向大流量和东西向虚拟主机的无边界访问,H3C创新的提出了新一代云数据中心安全解决方案。
  • 随着IT基础架构、移动互联网等技术的发展和变化,传统园区网络的安全防护手段和思路面临着诸多挑战。传统园区网的诸多挑战对新的安全解决方案提出了迫切需求。H3C新一代园区网安全解决方案应运而生,为用户带来立体化、智能化的安全解决方案。
  • H3C新一代广域网安全解决方案全面地考虑了广域网的安全问题和性能问题,通过部署防火墙、IPS、ACG、负载均衡、管理中心等安全产品组成了立体的安全防御和性能优化体系,确保了广域网的高安全和高性能。