HiSec安全解决方案技术白皮书

全球网络威胁形势不断变化，新型攻击复杂且隐蔽，攻击频率和严重程度不断增长，网络技术与应用的发展无疑又加重了安全管理的负担，安全管理人员面临着巨大的挑战。

• 网络与应用的快速发展，增加了安全管理的复杂度。企业使用私有云、公有云混合部署，安全策略需要跨越多个环境，并保持一致。不断增长的用户与设备，复杂的应用访问关系，使得安全策略纷繁复杂，管理耗时，且容易出错。
• 恶意攻击者可利用的途径正在扩大，任何进入与离开网络的流量都不再可信。企业员工可能在任何时间、从任何地点、使用任意移动设备接入网络。要保证所有连接到企业网络的终端都是安全的，几乎是不可能完成的任务。与此同时，云服务的广泛应用，也给攻击者提供了新的渗透渠道。
• 新型攻击复杂且隐蔽，传统基于签名的防护技术已经落伍。恶意软件变种多、更新速度快，传统防御手段被动响应，疲于应付。
• 各个安全设备各自为战，导致检测及响应周期长。发现攻击只是一个开始，只有快速有效地识别和处理威胁，才能最大限度降低安全风险和损失。

为了应对当今广泛的网络威胁环境，保护业务安全，用户需要一个全面的安全解决方案。不仅能充分利用威胁情报阻断已知威胁，还要持续分析业务流量，提供全面的可视化能力，快速缓解和闭环威胁。在运维管理方面，需要一个统一的策略管理平台，不仅为复杂环境提供一致的安全策略，还能根据业务需要实现策略自动化生成与调整，保证合规性与业务敏捷。

华为 HiSec 解决方案，在软件定义安全领域引入智能理念，为数字化企业构建全新的智能防护体系。 方案中引入安全控制器 SecoManager，可协同软硬件的安全组件实现统一安全业务编排与管理，保证全网策略一致性。 解决方案利用网络设备/安全设备作为检测和执行点。通过全网监控，对网络行为数据进行深度钻取。然后，利用深度神
经网络算法和机器学习技术，实现基于 AI 的威胁自学习检测，及时发现潜在威胁。采用软件定义技术，调度全网设备协同处置，共同抵御虚拟环境中的威胁，防止横向扩散，加速威胁检测与策略下发，帮助客户在数字化转型的道路上防患于未然。

华为HiSec安全解决方案主要从安全能力和安全运维两个角度出发，将大数据分析能力融入到安全解决方案中，打通各组件的管理接口，在实现统一安全视角的同时，简化安全运维，带来如下价值：

1. 感知全网安全态势。图形化界面帮助客户直观理解全网安全态势，并可以根据区域、关键资产去查看对应的风险，并给出处理建议。运维人员可以快速找到自己负责的区域和资产，并根据安全状态和处理建议对这些设备进行系统升级、补丁安装等安全加固工作。
2. 快速发现高级威胁。基于对网络流量、威胁日志、恶意加密流量的采集，通过大数据分析检测技术，帮助客户实时快速发现网络中的安全威胁事件、高级威胁，对于可疑扫描和访问，通过网络诱捕技术深度验证，将被动防御变为主动防御。
3. 秒级安全联动响应。通过和安全控制器、安全设备的快速联动，实现安全事件秒级响应，大大提高安全响应速度和效率。并可以进行手动或自动的安全策略联动，对安全威胁进行处置，降低其对网络和业务的影响。
4. 安全策略智能运维。基于动态应用访问关系的智能策略运维，提供应用互访关系展示，已上线策略动态调优，新上线策略仿真验证功能，为管理员应对海量安全策略提供了强有力的支撑。
5. 安全业务统一管理。统一管理防火墙安全策略，解决防火墙的管理手段分散、无有效集中管理工具的痛点，支持策略变更统计、配置一致性统计、部署状态统计等，提高安全管理员的运维效率。