防火墙

随着企业业务不断的数字化、云服务化，网络在企业运营中占据着重要的位置，出于各种目的，网络攻击者通过身份仿冒、网站挂马、恶意软件等多种方式进行网络渗透与攻击，影响企业网络的正 常使用。采用防火墙部署网络边界是当前防护企业网络安全的主要方式，但是防火墙通常只能基于签名实现威胁的分析和阻断，该方法对未知威胁无有效的处置方法，还会引起设备性能的降低。这种单点、被动、事中防御的方式已经不能有效的解决未知威胁攻击，对于隐匿于加密流量中的威胁在不损坏用户隐私的情况下更是无法有效的识别。华为HiSecEngine USG6500E系列AI防火墙，在提供NGFW能力的基础上，联动其他安全设备，主动积极防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。

产品特点

卓越性能

HiSecEngine USG6500E系列AI防火墙采用多核架构，内置转发、加密、模式匹配三大协处理引 擎，有效将小包转发性能，IPS、AV业务性能以及IPSec业务性能提升2倍。

智能防御

HiSecEngine USG6500E系列AI防火墙内置NGE、CDE威胁防御引擎。NGE作为NGFW检测引擎，提供IPS、反病毒和URL过滤等内容安全相关的功能，有效保证内网服务器和用户免受威胁的侵害。

极简运维

融合云管理方案，即插即用，实现极速简易开局。安全控制器组件化融入iMaster NCE-Campus， 实现统一管理，策略下发，有效提升防火墙运维管理。全新的Web UI2.0，以威胁可视化定义新安全界 面，大幅提升易用性，简化运维。

产品亮点

全新自研CDE（Content-based Detection Engine）病毒检测引擎，用智能技术重新定义恶意文件 检测。提供数据深度分析，暴露威胁的细节，快速检测恶意文件，有效提高威胁检出率，帮助客户做到更全面的网络风险评估，有效应对攻击链上的网络威胁，真正实现攻击防御“智”能化。

 入侵防御

智能手机、iPad等终端大规模普及，微信、微博、Facebook、Twitter成为最常见的网络应用，企业利用这些新的技术，大幅度提高员工效率及运营能力。同时，云计算、移动计算等新技术蓬勃发展，已经应用于企业运营的方方面面。企业网络边界变得模糊，这些技术增加了组织遭受攻击的风险，通过越来越多的安全事件，可以清楚的看到，信息安全的主要威胁发生了变化，面对新一代威胁，传统技术已很难见效。新一代威胁最重要的特征之一是基于零日漏洞的攻击，传统的防护技术需要一个较长的时间来生成可用的签名，而在这段时间内，攻击者可能已经对目标资产造成了重大危害。同时新一代威胁具有明确的目标性，攻击者长期有目的性地针对环境变化采用定制化的攻击手段，悄然之中达到了攻击目的。不断出现的攻击事件，清楚的展现了一个事实传统技术不能完全抵御新一代威胁。当前网络环境下IT设施的保护，需要一套全新的方法，即针对新一代威胁的解决方案。采用自研安全芯片，增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力，以及对未知威胁的防御能力，实现了更精准的检测能力，和更优化的管理体验，更好的实现对新一代威胁的检测与防护，保障客户应用和业务安全，实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。

产品特点

全新软硬件架构，检测性能进一步提升

硬件采用专用多核平台，大大提高产品检测性能；

软件方面采用全新的IPS检测引擎进行威胁检测，多重防护并行处理，极大提升了威胁检测性能；

多重检测，全面防护

提供对系统、应用、恶意软件以及客户端攻击最精准的保护；

识别120+真实文件类型，防扩展名篡改，识别文件中的恶意代码；

应对面向HTTP、DNS、SIP等应用的拒绝服务攻击，提供业界领先的应用层DDoS防护功能；

云端URL分类过滤,含恶意URL过滤,支持自定义黑白名单过滤

签名更新快，漏洞及时防御

专业的签名开发团队密切跟踪全球知名安全组织和软件厂商发布的安全公告，并遵从国际权威组织CVE的兼容性认证要求，对这些威胁进行分析和验证

通过遍布全球的蜜网，实时捕获最新的攻击、蠕虫病毒、木马等，提取威胁的特征，发现威胁的趋势

最短时间内发布最新的签名，及时升级检测引擎和签名库。

抗DDoS攻击系统

随着互联网和物联网的发展，DDoS攻击也在不断进化，呈现出新的趋势

l   攻击越来越频繁，攻击流量越来越大

l   反射攻击时代来临，NTP/SSDP/DNS等反射放大攻击正在吞噬有限的企业和数据中心带宽。

l   利用IoT设备构筑僵尸网络可以发起大型攻击。

l   DDoS攻击的目标从大型企业发展到各行各业。

l   攻击多元化，攻击混合着流量型攻击和应用型攻击，单一层次防御失效。

针对这些新特点，运用大数据分析技术，针对60多种网络流量进行抽象建模，秒级攻击响应速度和超百种攻击的全面防御。通过抗DDOS攻击系统可以直路部署在用户网络中，实时防御流量型攻击和应用层攻击。当攻击流量超过带宽或本地清洗设备防御能力时，抗DDOS攻击系统可以与云端高防智能联动，防御大流量攻击，保护用户业务永续。

产品特点

流量型DDoS防护

多核分布式硬件架构，结合大数据智能防护引擎

秒级攻击响应时延，快速阻断攻击流量

应用型DDoS防护

全流量采集和3~7层的逐包分析，针对60多种网络流量进行抽象建模，提供最精准和全面的攻击检测

本地会话行为信誉、地理位置信誉和僵尸网络IP信誉等全方位的信誉体系，精确防御僵尸网络发起的应用型DDoS攻击，降低误判，提升用户体验

全面防护100多种攻击类型，保护用户Web服务、DNS服务、DHCP服务、VoIP服务等关键业务系统

灵活部署

支持透明接入，部署简单，实时防护DDoS攻击流量

双CPU可实现逻辑混插，旁路部署，单机实现引流回注功能

高效DDoS防护

1U设备，清洗能力可达80G

多档位，立足业务，灵活选用

1.1       

日志审计

日志审计系统作为统一的日志监控与审计平台，通过对客户网络设备、安全设备、主机和应用系统曰志进行全面的标准化处理，及时发现各种安全威胁和异常行为事件。为管理人员提供全局的视角，确保客户业务的不间断运营安全；通过基于国际标准化的关联分析引擎，日志审计系统为客户提供全维度、跨设备、细粒度的关联分析，透过事件表象真实还原事件背后的信息，为客户提供真正可信赖的事件追责依据，保障业务运行的深度安全。同时提供集中化的统一管理平台，将所有的日志信息收集到平台中，从而实现信息资产的统一管理和资产运行状况的实时监控，协助用户全面审计信息系统整体安全状况。

产品功能

全面的智能收集功能

通过连接检查、完整性检查以及自定义缓存功能，确保平台接收到所有日志数据，并实时监控传输链的各个环节；

通过配置过滤和聚合功能，消除无关数据并合并重复的设备日志；同时支持强大的数据压缩功能，节省带宽。

标准化日志

支持对各种安全事件日志（攻击、入侵、异常）、行为事件日志（内控、违规）、弱点扫描日志（弱点、漏洞）、状态监控日志（可用性、性能、状态）的归一化和标准化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计。

创新的日志解析能力

仅当接收到对应的日志后，解析规则被激活。解析规则支持200+维度的解析、支持未识别日志水印处理、采用多级解析功能和动态规划算法，灵活地实现日志事件处理。

先进的关联分析算法

关联分析引擎采用全内存运算方式保证了事件分析的高效和实时；

关联规则基于标准的关联算法，适用性较强、可定制以及可进行复杂关联；

内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50+子类的安全分析场景；

基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型，根据资产价值、资产漏洞、针对漏洞的威胁事件进行威胁的自动关联分析；

内置活动列表，提供关联分析黑白名单。

系统具有对自身的维护配置功能，如系统参数设置、系统曰志管理等。

硬件系统采用模块结构，保证系统内存、CPU及储存容量的扩展；

硬件配置的升级不会引起软件的修改和开发；

每个组件都可以横向扩展，通过增加设备满足业务需求。

上网行为管理

  互联网在给业务带来极大便利的同时,如果缺乏有效的管理,将会给业务带来各种风险,企业需要做有效的上网管理上网管理面临更多的挑战,有诸多看不见的风险。无法洞悉用户及行为就无法做管控。因此面向各类企业、政府、大中型数据中心以及各类无线非经营性场所研发的业界领先的综合上网行为管理产品，该产品融合了应用控制、行为审计、网络业务优化等功能，为用户提供了一套综合、完善的上网行为审计解决方案。该系列产品可深度识别、管控和审计、聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等几千种常见应用，并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能，帮助企业及各类机构提升员工工作效率、营造安全办公环境。

产品特点

全面的网络安全接入

支持本地web认证（用户名/密码认证、IP/MAC/地址静态绑定）、短信认证、免认证、单点登录、二维码认证、POP3认证、第三方认证服务器认证、U-Key认证、IC卡认证、APP认证、混合认证等多种用户识别手段，将各类用户上网行为定位到“人”；

支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库；

支持网络私接行为识别和管理，可自定义设置PC终端和移动终端的接入数量阀值，有效保障网络安全接入。

精准的上网行为管理

采用先进多核架构，精准高效识别主流网络应用和主流网址；同时，支持对应用的使用动作进行审计和控制，让网络管理者可对各类网络应用进行更精细的管控。

具备详细、清晰、易用的审计日志，全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；

支持快速查询和导出日志，让事后审计省时省力。

具备高应用识别能力、多样的日志上报手段、灵活的组网方式，以及与主流网监后台进行对接，为各类客户的上网业务安全合规提供保障。

精细的流量控制

基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性，形成差异化流量控制机制。

支持流量动态调配技术，智能租借空闲流量，动态调整网络拥堵

通道的最大带宽值，避免带宽资源浪费，保障业务价值最大化

支持个性化流量管理，可基于上网时长和上网流量额度为用户定制上网套餐并支持定期提醒套餐余额，实现业务差异化管理。

支持基于浏览器四个位置向用户推送广告弹窗，可根据业务需求自定义广告内容，具备极高灵活性，可快速向用户推送营销资讯。

多种营销增值服务

通过主动缓存、被动缓存和模糊匹配等技术，将应用缓存在设备本地，配合APP身份认证，实现应用快速下发。在提升出口带宽利用率的同时为低成本营销推广开辟了新方向。

依靠精准识别电商、搜索引擎、网页浏览等访问内容，动态对用户进行标记并构建用户画像，反映用户上网偏好，例如股票、游戏玩家等，便于企业结合营销系统实现对客户的精准营销。

支持将设备配置文件批量保存到U盘，设备从U盘自动匹配并读取配置文件，实现业务快速上线。

支持通过ASGManager软件实现全网ASG设备集中监控，策略统一下发和日志收集。

通过IPSecVPN协议栈动态化技术，将静态协商变为动态学习，实现全网业务变更自动收敛，无需所有节点执行配置变更，将运维工作量降到最低。

堡垒机

统一运维审计产品通过集中管理、监控与审计企业所有运维人员的操作行为，有效降低网络设备、服务器、数据库、业务系统等资源的内部运维风险，完善IT管理体系，同时满足相关法规、标准要求。

产品功能

完善的账号管理机制

自动代填后端业务系统账号，每个运维人员只需管理一个账号，避免多个账号借用带来的风险；

提供业务系统密码定期修改、加密发送、备份下载等功能，减少密码维护工作量。

全面记录IT运维过程

实现对命令行字符、图形操作、文件传输、数据库、KVM等运维操作过程的文本记录和视频记录；

支持细粒度查询，避免恶意运维操作，确保责任可追溯。

支持丰富的运维协议、运维资产

支持运维资产丰富，包括Linux/Unix服务器、Windows服务器、网络设备、文件服务器、Web应用服务器、数据库服务器、虚拟化服务器、远程管理服务器等各类IT系统

兼容多种客户端工具（如Xshell、SecureCRT、Mstsc、VNCViewer、Putty、WinSCP、FlashFXP、SecureFX、OpenSSH等）

更加灵活的运维方式

Web登录运维，适用于习惯从Web页面登录目标主机的运维人员；

客户端登录运维，适用于习惯使用本地客户端工具登录DASUSM再登录目标主机的运维人员;

批量自动登录运维，适用于习惯一次性登录多台目标主机的运维人员；

网关透明登录运维，适用于习惯使用本地客户端工具直接登录目标主机的运维人员；

OpenSSH代理登录运维，适用于习惯用苹果系统、Linux/Unix的PC终端登录目标主机的运维人员，以及自动化运维等复杂场景。

软硬件款型适配多种部署场景

自研硬件平台，业界领先；风扇、电源双冗余热插拔，可靠性高，达到电信级的运营标准；

基于虚拟化环境部署，适用于云数据中心等场景；

支持集群部署，适用于大规模业务场景，实现负载均衡和高可靠性。

漏洞扫描

目前，网络攻击和入侵行为越来越普遍，而这些威胁百分之九十以上都是利用已知漏洞达到目 的。基于传统安全产品解决方案，大部分都集中在攻击的中后期，作用于遭受攻击或攻击结束 后，往往已经造成严重后果才开始发挥作用。反之，在遭受攻击前主动进行安全漏洞排查，则会 使遭受入侵和攻击的风险降低，化被动为主动的防御系统最大化的保障客户网络业务安全。 华为漏洞扫描器通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多 年的研究积累，总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术，以智能便利 规则库（本地漏洞库、ActiveX库、网页木马库、网页代码审计规则库等）为基础，采用深度主机 服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技 术，实现了Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检查与口令猜解的功能。

产品特点

广泛的扫描对象

支持Windows系列、苹果系列操作系统、国产操作系统、Linux、SUSE、BSD、虚拟机系统、移动 设备等终端系统。支持针对华为等主流厂商的交换机、路由器、防火墙等设备进行扫描。支持对 门户网站、业务系统、未上线网站的扫描，支持对数据库和中间件，打印机等设备的漏洞扫描。

领先的漏洞知识库

包含CNNVD认证的系统漏洞库漏洞6万+条，Web漏洞库共覆盖OWASP定义的10大类漏洞规则，包 含虚拟化设备、移动设备、工控等多种类型的规则，覆盖当前网络环境中主流的系统和数据库等漏 洞，并且能够及时更新，确保漏洞识别的全面性和时效性。 ? 除默认检测库外，支持自定义规则库，通过新建模板并选择所需的规则，可高效、有针对性的检 测漏洞。

强有力的扫描效率

综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，然后根据渐 进式探测结果选择适合的扫描策略，启动多个线程进行并发扫描，从而保证扫描任务迅速完成。

准确的高漏洞识别率

采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能端口服务识别等技术，能够准确 识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。