SDSec重定義 華為如何讓安全“耳目一新”?

　　“火眼金睛”技能主要依賴于華為的第三代沙箱(第三代沙箱主要有兩個特征，一是基于動態(tài)行為的機(jī)器學(xué)習(xí)技術(shù)的沙箱，二是基于虛擬化層的監(jiān)控技術(shù)的沙箱)以及華為云的支撐。華為SDSec解決方案在惡意文件的識別準(zhǔn)確率可以達(dá)到99.5%。而惡意文件更多的是一些未知的惡意文件，可能首次出現(xiàn)，華為SDSec解決方案都可以準(zhǔn)確地進(jìn)行識別，包括一些加密流量在不解密的情況下識別出是不是威脅，準(zhǔn)確率也可以達(dá)到99%以上。

　　●全民皆兵：

　　能夠?qū)⒕W(wǎng)絡(luò)設(shè)備發(fā)展成為網(wǎng)絡(luò)安全防御的“民兵”，其主要是依賴了華為擅長的SDN的技術(shù)以及網(wǎng)絡(luò)設(shè)備自身可編程的能力。要知道華為交換機(jī)產(chǎn)品均使用了華為自研的ENP芯片，具備可變量能力，且在交換機(jī)市場有著極高的占有率，無形中為華為SDSec解決方案的“全民皆兵”技能提供了有利條件。

　　●天羅地網(wǎng)：

　　其主要應(yīng)用了近幾年特別流行“deception”，即“欺騙防御”的技術(shù)，是華為首創(chuàng)的基于網(wǎng)絡(luò)設(shè)備的交互誘捕陷阱，其主要基于SDN技術(shù)進(jìn)行網(wǎng)絡(luò)安全聯(lián)動處置，并借助網(wǎng)絡(luò)設(shè)備進(jìn)行全網(wǎng)覆蓋，從而自動化批量部署誘捕陷阱。

　　●運(yùn)籌帷幄：

　　宋端智將這個特性形象地比喻為諸葛亮穩(wěn)坐軍中賬運(yùn)籌帷幄，對全局的策略進(jìn)行管理、優(yōu)化。不僅要指揮防火墻等安全網(wǎng)關(guān)，還要指揮網(wǎng)絡(luò)的網(wǎng)元做相應(yīng)動作，為了解決安全業(yè)務(wù)管理范圍太大的難題，華為SDSec安全解決方案引入安全控制器SecoManage來統(tǒng)一進(jìn)行安全業(yè)務(wù)編排與管理。依托于華為在網(wǎng)絡(luò)安全方面的投入、安全標(biāo)準(zhǔn)上的地位以及與眾多合作伙伴組成的華為安全商業(yè)聯(lián)盟，得實(shí)現(xiàn)網(wǎng)絡(luò)與安全深度協(xié)同實(shí)現(xiàn)策略聯(lián)動，抵御威脅。

　　面向未來網(wǎng)絡(luò)安全，華為SDSec讓安全耳目一新

　　面臨當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢，網(wǎng)絡(luò)攻擊手段日趨多樣、隱蔽且成本低廉、威脅擴(kuò)散異常迅速，常規(guī)而傳統(tǒng)的防御手段很難檢測并有效阻止未知威脅，企業(yè)網(wǎng)絡(luò)一旦遭受攻擊便損失慘重。一個能夠主動檢測并處置威脅且行之有效的網(wǎng)絡(luò)安全防御體系，才能應(yīng)企業(yè)網(wǎng)絡(luò)之所需。

　　華為SDSec安全解決方案充分利用了華為在網(wǎng)絡(luò)通信市場的優(yōu)勢，將安全和網(wǎng)絡(luò)通信設(shè)備完美整合，從而形成了完備的產(chǎn)品鏈條。于客戶而言，在華為網(wǎng)絡(luò)通信設(shè)備的基礎(chǔ)上完成華為SDSec安全解決方案的部署，能夠以最簡單的部署方式完成最高效的安全防護(hù)。可以說，華為SDSec安全解決方案確實(shí)為大家?guī)怼岸恳恍隆钡母杏X!