新华三大安全生态体系

1、新华三大安全生态体系01新华三大安全介绍020304新华三安全顶层设计框架新华三企业级安全解决方案新华三大安全成功实践新华三大安全介绍日益恶化的网络安全形势1.7s25倍90%预计2020年 入网终端总量诞生新型病的 平均时间2017年勒索软件 家族增长率未知威胁 所引起的成功 入侵所占比例网络犯罪对 全球经济造 的潜在损失$5000亿208亿移动互联网安全数字化转型开发者行业云数据安全/威胁情报安全边界模糊、虚拟机安全、SDN/NFV云化运维策略优化可视呈现物联网安全终端智能化通道加密平台应用安全安全智能运维移动下一代安全增强/虚拟现实物联网认知系统机器人3D打印社交第三平台大数据/分析 云

2、计算流量爆增性能瓶颈精细化带宽情报甄选关联分析隐私保护数字化转型过程中安全面临的挑战云和虚拟化构建主动防御体系是解决上述问题的根本途径主动安全合规防护被动防护初级防护被动响应组织经验欠缺组织在出现安全需求时采用相应 的安全措施和行为能够处理大多数安全需求， 依赖外部提供合规性指导合规性组织已可控制框架应对所有监督 管理需求和内部风险评估前瞻性组织具有完备的安全规程，能够 在风险早期进行解决处理信息安全体系建设的阶段化特点和方向当前状态仅边界控制传统被动应对多点不协同缺乏风险监控等保合规驱动安全管理初步有序安全运营流程建设关键业务的积极防御关注对风险的提前预警外部情报驱动智能化数据分析运维流程自

3、动化防御体系协同联动市场认可主动安全 护航数字未来2017防火墙IDC市场No.22017入侵防御市场No.32017上网行为管理市场No.4服务能力信息安全等保能力评估信息安全风险评估信息安全服务资质软件成熟度CMMI 5级600名高素质研发70%研究生以上学历研发实力安全联盟中国反网络病毒联 盟CSA云安全联盟CNNVD一级技术支撑单位CNVD技术组成员单位国家密码管理局商密证书国家认可新华三安全产品线综合实力2016年，新华三集团合肥信息安全公司成立打造业内一流的信息安全研究中心，研究新型安全防御体系，致力于打造研发 全国领先云安全及安全态势感知防御系统。新华三安全产品线里程碑新华三安全

4、顶层设计框架新华三安全重点参与国家顶层设计国家信息安全标准委员会标准牵头单位，承接其中3项标准编写下一代互联网IPv6试点信息安全机构核心成员国家信息安全漏洞共享平台核心成员中国网络空间安全协会理事会员国家信息安全漏洞共享平台CNVD技术组成员中国国家信息安全漏洞库CNVVD一级技术支撑 单位云安全、大数据领域公安部云计算安全等级保护标准与测评要求公安部大数据等级保护标准与测评要求国家信息中心政务云等级保护基本要求及实施 指南工信部云计算安全服务实施指南先导推进数字化安全战略，构建主动安全体系情报驱动情报交换&共享爬虫/沙箱/蜜罐/蜜网AI进化深度机器学习/专家系统大数据分析计算策略端到端管理

5、自动化协同联动智能运维效率开放互联共生安全生态环境构建物联网安全/移动安全软件定义灵活自动化编排SDN下一代安全NFV云安全检测能力云SAAS交付模式云端赋能融合数字化安全战略 主动安全体系五大安全引擎安全SaaS云安全态势和情报中心专业安全服务安全态势中心第三方威胁情报共享云监控服务云运维服务云防护服务新华三：主动安全体系的产品布局安全咨询规划安全应急响应远程渗透/应急安全评估远程故障分析安全态势分析引擎人工智能引擎WEB安全检测引擎云沙箱检测引擎云化运维监控引擎主机安全沙箱/蜜罐NGFWNG-LB工控安全日志采集云墙虚拟机安全云安全NFVNGIPSACG应用安全流量探针DDoS新华三安全理

6、念数字化安全战略主动安全AI智能Symbiosis共生Security安全API连接将机器学习等技术在安全领域 落地，提升深度防护能力通过智能化的态势感知，实现 从被动监测到主动防御的跨越围绕安全产品和解决方案开展 生态合作，打造云安全生态链构建“平台+终端+服务+应用” 的开放融合生态环境通过提供开放安全接口API， 实现与外部第三方平台对接通过态势感知开发平台API接 口，可兼容多厂商安全设备， 实现数据采集和联动响应提供全系列安全产品、解决方 案、安全服务围绕云安全和态势感知等，实 现云网端协同联动，提升风险 响应速度和防护能力共建共享主动安全大生态保险局域网 安全物联网 安全云安全互联

7、网 出口安全等保工控 安全分支 机构互联终端 安全数据中心 安全广域网 安全网站安全移动 互联安全数据安全主机安全电力税务石化医疗铁路民航社保财政政府公安银行制造电信互联网教育网络安全 服务提供商网络安全 产品提供商网络安全培训服务提供商网络安全集成服务提供商安全SaaS云 安全态势感知新华三企业级安全解决方案企业级总部分支与园区网安全整体架构企业安全管理区酒店大厅NGFW核心交换机制造场区互联网出口域分支机构接入域InternetInternetNGFW ACG负载均衡互联网 交换机抗DDoSNGFW酒店裸光纤分支接入企业 集团 外网企业外网网区核心交换机NGFW业务服务器负载均衡WAF安全

8、接入平台认证接入VPN网关管理区交换机堡垒主机态势感知漏洞扫描终端准入终端杀毒企业互联网数据中心DC核心交换机NGFW业务服务器负载均衡WAF 数据库审计跨网数据交换虚拟 防火墙应用监测流量探针网页防篡改日志采集器日志采集器数据库审计门店 商超流量探针NGFW IPSACGNGFW核心交换机NGFW IPS ACGNGFW流量探针IPSACGNGFW核心交换机管理区交换机云管理平台虚拟化管理平台SDN控制器云运维平台应用监测办公园区企业云管理区InternetInternet日志采集器日志采集器MCEMCE云边界接入区接入 交换机接入 交换机云核心云核心复制分流接入 交换机安全资源池vSwit

9、ch大二层网络LB资源池网 络 行 为 审 计未 知 威 胁 防 护入 侵 检 测 系 统数 据 库 审 计安全监测区虚拟杀毒防火墙资源池数据库区Vxlan L2 GW物理机虚拟杀毒vLBvFWvIPS安全管理区安全评估服务漏 扫堡 垒 机认 证镜像流量管理流量安 全 管 理 中 心多业务安全资源池Vxlan L2 GWAPPAPPAPP计算资源池物理物理机机DDoS FW IPS LLB原办公网生产终端接入核心交换区公有云专 线隔离区域原DMZ区域GAPWAFH3C云安全整体方案基础设施防护区（underlay）业务资源池（overlay）安全防护类型图办公核心交换区原办公网互联网接 入专线

10、联通广域网区电信接入路由器防火墙F1070图例：GE双绞线40GE光纤FC光纤10GE光纤云化管理区计 算 资 源区防火墙池虚拟云平台 化管管理 理虚拟化服务器光纤交换机存储负载均衡池安 全 资 源 区接入交换机接入交 换机接入交换机防DDos攻击物理区云化区桌面云防火墙+LB接入交换机WEBSSL VPN交换机测试区DMZ区虚拟化服务器桌面云业务交换机InternetISP3ISP2出口路由器ISP1上网行为管理链路负载IPS入侵防御防火墙+AV核心交换机汇聚交换机云桌面区存 储光纤交换机办公区WAF视频会议交换机试运行区接入交换机由器 (后续增补)MCU（主）MCU（备） 交换机 （后续增

11、补）大型数据中心顶层设计图Internet区测试服 务器冷备出口路LB同城 数据 中心DC互联区异 地 数 据 中 心互联路由器IPS（利旧）WAF（利旧）网 管 平 台机房 环境 监控审告警计 安管区平台堡 垒 机网 络 接 入 认证虚拟化电缆平台漏安全数防CA/R 洞分析据病A 扫与管库毒描理系 统邮邮件件对对外外信信息息系系统统企业云数据中心基础设施建设-安全架构互联网区核心交换区DDOSIPSFWUAGDMZ区测试区WAF邮件网关FW广域网区FWIPS（利旧）WAF（利旧）桌面云区FW杀毒物理区FW杀毒云及虚拟化FW杀毒云管理区FW杀毒试运行区FW杀毒办公区FW杀毒存储区SSLVPN漏

12、洞扫描数据库审计防病毒堡垒机EIA/EAD态势感知IMC/APMITSM企业数据中心已经具备的安全能力安全组织 与人员风险评估 与监控应急与灾备物理与环境保护租 户 隔 离资 源 独 立分 卷 存 储安 全 目 录开发安全应用安全管理安全数据安全抽象安全 主机安全 网络安全 边界安全 物理安全分域分级租户隔离虚拟化防病毒、系统漏洞管理开发工具安全、API安全保护授权、CA、应用漏洞管理、监控安全组织、安全运营、安全监管数据备份、镜像保护、数据清除安全管理中心、身份认证、资源监控、堡垒机 互 联网安全防护同步商密网安全防护HA、集群、冗余、备份入侵防御、防火墙、DDoS、身份认证、VPN 物理平

13、台安全，监控系统、门禁、电源等安 全 审 计访问控制系统与通信保护访问控制云计算服务安全能力要求等级保护要求合规必备的安全能力基 础 设 施 安 全IaaS安全管理 安全PaaS安全安全防护 资源池安全检测 资源池开发与供应链安全配置管理与维护云计算安全技术信息安全与等级保护攻略国家标准-信息安全技术云计算服务安全指南新华三大安全成功实践电信,媒体金融政府能源交通运输互联网教育大企业5500+政府及企业用户新华三安全最佳实践覆盖全行业政府行业安全实践金融行业安全实践运营商行业安全实践教育、交通市场领导者交通NO.1交通行业安全产品第一份额12306数据中心北京、深圳地铁60+机场中国航信18铁路局130+地铁线路