Security

Huawei zapewnia szereg narzędzi nowej generacji zabezpieczających firmowe sieciami przed atakami i wyciekami danych.

Każda, nawet najszybsza sieć, nie spełni pokładanych w niej oczekiwań, jeśli nie będzie gwarantowała bezpiecznej transmisji danych. Zyskało to szczególne znaczenie w czasach, gdy obowiązuje unijne Rozporządzenie o Ochronie Danych Osobowych. Huawei jest w stanie zaspokoić potrzeby każdej wielkości związane z bezpieczeństwem infrastruktury sieciowej. Dostarcza szereg inteligentnych narzędzi ochronnych, obejmujących swym zasięgiem zarówno rozwiązania zainstalowane w firmie, jak też podłączone do infrastruktury chmurowej. Uzyskały one certyfikaty od wielu niezależnych laboratoriów, od lat są też wyróżniane przez analityków Gartnera.

 

Ochrona sieci i aplikacji

Trzon oferty Huawei związanej z zabezpieczaniem sieci stanowi rodzina zapór ogniowych nowej generacji USG. Najpopularniejszy model to USG6600, przeznaczony dla średnich i dużych firm oraz operatorów centrów danych świadczących usługi internetowe. Urządzenie zawiera zintegrowaną zaporę sieciową, moduł zapobiegający włamaniom (IPS), narzędzia do tworzenia wirtualnych sieci prywatnych (VPN), antywirus i rozwiązanie chroniące przed wyciekiem danych. System ten jest w stanie zidentyfikować ponad 6,3 tys. aplikacji oraz analizować w sześciu różnych aspektach ruch generowany przez usługi intranetowe, a także automatycznie tworzyć rekomendacje dotyczące reguł polityki bezpieczeństwa.

W ofercie Huawei dostępne są również zapory nowej generacji dla małych i średnich firm (USG6300), jak też bardzo wydajne rozwiązania, zapewniające transfer danych przekraczający terabit na sekundę (USG9500). Producent zapewnia także rozwiązanie wirtualne (USG6000V), które można wdrażać w elastyczny sposób w firmowej infrastrukturze.

 

Obok firewalli, klienci mogą być zainteresowani też łatwym w zarządzaniu systemem IPS nowej generacji (NIP6000). Zapobiega on włamaniom dzięki dokładnemu wykrywaniu przestępczych działań, chroni infrastrukturę IT, aplikacje i usługi. Do dyspozycji użytkowników są również bramy dostępowe (SVN5800), które gwarantują bezpieczne korzystanie z firmowej infrastruktury z urządzeń mobilnych, oddalonych biur lub oddziałów, a także przez pracowników zdalnych.

 

Ochrona przed atakami DDoS

Ataki typu Distributed Denial-of-Service, mimo że mamy do czynienia z coraz wydajniejszymi łączami internetowymi, nadal stanowią duże ryzyko i spędzają sen z powiek administratorów. Cyberprzestępcy mają do dyspozycji całe farmy komputerów zombie, z których są w stanie przeprowadzić atak o transferze przekraczającym 1 terabit na sekundę. Huawei ma w ofercie rozwiązania z rodziny AntiDDoS, które pomogą przeciwdziałać jego skutkom.

Najbardziej wydajny w portfolio producenta jest system zabezpieczający AntiDDoS8000. Jest to platforma dla operatorów, dużych przedsiębiorstw, internetowych centrów danych i dostawców usług internetowych. Wykorzystuje ona analizę Big Data do stworzenia modelu dla ponad 60 rodzajów ruchu, dzięki czemu zapewnia ochronę przed ponad 100 typami ataków. Może być także zintegrowana ze świadczonymi przez Huawei usługami wstępnego oczyszczania ruchu.

Huawei proponuje także mniejsze rozwiązania AntiDDoS, które mogą być wdrażane w centrach danych małych i średnich firm oraz u dostawców usług internetowych: AntiDDoS1000 oraz AntiDDoS1600.

 

Zabezpieczenie przed uporczywymi atakami APT

Wykrycie faktu prowadzenia uporczywych ataków stanowi wyzwanie, ponieważ trudno zaobserwować w nich pewne statystyczne prawidłowości. Huawei ma w ofercie całą rodzinę rozwiązań, które – bazując na analizie Big Data – są w stanie zauważyć anomalie świadczące o prawdopodobieństwie prowadzonego ataku APT. Zainteresować się nimi powinny przede wszystkim firmy z branży rządowej, finansowej, energetycznej oraz przedsiębiorstwa zaawansowanych technologii.

Filarem tej oferty jest rozwiązanie FireHunter6000 wyposażone w środowisko testowe (sandbox), w którym uruchamiany jest nieznany i niezaufany kod. Dzięki temu ułatwione jest wykrywanie ataków dnia zerowego z wykorzystaniem skanerów antywirusowych, modułów oceny reputacji, analizy statystycznej i unikalnej biblioteki wzorców zachowań kodu. Rozwiązanie to współdziała z innymi urządzeniami ochronnymi, a skuteczność jego pracy wynosi 99,5 proc.

Z kolei rozwiązanie Cybersecurity Intelligence System (CIS) chroni przed atakami APT, dzięki wykorzystaniu analityki Big Data i uczenia maszynowego. Jest w stanie przeciwdziałać im na każdym etapie ataku – podczas fazy rozpoznania, penetracji, przyjmowania zadań z centrum command&control, przesyłania danych wewnątrz sieci oraz poza nią.

Dopełnieniem ochrony przed atakami APT może być też rozwiązanie Security Event Management Center. Jest to kompleksowy i ujednolicony system do zarządzania informacjami o zdarzeniach zgromadzonymi w logach różnych urządzeń sieciowych i zabezpieczających. Wspiera także administratorów przy prowadzeniu audytu bezpieczeństwa oraz ułatwia generowanie raportów.

 

Najważniejsze zalety rozwiązań ochronnych firmy Huawei

  • Systemy zabezpieczające dla firm każdej wielkości oraz operatorów telekomunikacyjnych
  • Ochrona przed najnowszymi rodzajami ataków
  • Bardzo wysoka wydajność i niezawodność
  • Wykorzystanie technik Big Data i uczenia maszynowego