华为USG6500E系列AI防火墙产品白皮书.docx

华为USG6500E系列AI防火墙 （盒式） 随着企业业务不断的数字化、云服务化，网络在企业运营中占据着重要的位置，出于各种目的， 网络攻击者通过身份仿冒、网站挂马、恶意软件等多种方式进行网络渗透与攻击，影响企业网络的正常使用。采用防火墙部署网络边界是当前防护企业网络安全的主要方式，但是防火墙通常只能基于签名实现威胁的分析和阻断，该方法对未知威胁无有效的处置方法，还会引起设备性能的降低。这种单点、被动、事中防御的方式已经不能有效的解决未知威胁攻击，对于隐匿于加密流量中的威胁在不损坏用户隐私的情况下更是无法有效的识别。 华为全新一代防火墙，在提供NGFW能力的基础上，联动其他安全设备，主动积极防御网络威胁， 增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。自研网络处理芯片提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。 产品图 USG6500E系列AI防火墙（盒式） 9- PAGE 2 9- PAGE 2 华为USG6500E系列AI防火墙（盒式） 华为USG6500E系列 华为USG6500E系列AI防火墙（盒式） 9- PAGE 3 产品亮点 融合创“芯” 智能 融合 全新自研安全芯片，内置加速引擎 处理性能提升至业界2倍 基于AI技术的高级威胁检测， 联动云端，威胁检测准确率大于99% 采用虚拟化架构，多业务融合，灵活集成第三方检测能力 降低Capex 80% 1101100000101创“芯”：基于ARM的自研芯片，业务性能提升显著 1 10 11 0 0 0 00 10 1 创“芯”：从“芯”开始，打造安全可信计算 信任根 信任根 安全设备核心芯片 安全启动设备上层软件 代码签名 OS (Kernel/Rootfs) 代码签名 BIOS BIOS签名 片外安全启动代码（ESBC） ESBC签名 安全启动代码（BSBC） Mask Key 智能：基于AI，深度集成高级威胁检测，降低Capex 80% 传统高级威胁防御，需要再追加5倍以上预算 Capex↓80% 防火墙集成高级威胁检测能力，主动发现未知通信威胁 WannaCryBlackEnergyGoogle AuroraBadRabbit大数据安全分析未知威胁检测海莲花 WannaCry BlackEnergy Google Aurora BadRabbit 大数据安全分析 未知威胁检测 海莲花 震网 沙箱 已知威胁 签名库 蜜罐 Firewall 基于AI的防火墙 基于AI的防火墙 基于AI 基于AI引擎的高级威胁检测 VNF 3安全组件 数据分发/探针 基础安全 基于签名检测安全 AI检测模型99%未知威胁检出率模型下载数据反馈Firewall AI检测模型 99% 未知威胁检出率 模型下载 数据反馈 Firewall 训练输出检测模型 黑样本 白样本 Admin US合作伙伴 Admin US 合作伙伴 VirusTotal 公开样本 华为云沙箱 合作伙伴/ 高校 华为云沙箱 报文时间间隔 字节分布统计 流持续时间 TLS协商信息 …… 融合：内置“诱捕”系统降低勒索软件/APT扩散 传统蜜罐部署位置高，难大规模下沉，难踩中尝试改变敌暗我明的状态，但效果不明显 防火墙内置轻量诱捕+重度诱捕 针对所有不存在IP和未开放端口的诱骗 大规模轻量诱捕+动态引流到重度诱捕进行联动 业务系统Internet 业务系统 Internet 蜜罐 核心交换机 汇聚交换机 接 入 交换机L2 轻量诱捕 大数据分析平台 按需引流全面监控 控制器调度控制 及时切断攻击源 重度蜜罐 联动诱捕  二级子网D 二级子网E ... ... 子网C  轻量诱捕 图标注释： 蜜罐节点真实节点  子网A   子网B  ...  轻量诱捕 融合：可信可控的视频终端安全接入，威胁全网可视 非法终端阻断 非授权业务阻断 恶意流量阻断 海康安防业务 可信接入、安全、易部署后续可扩展至其他物联终端 大华安防业务 认证突破后可实施第二道防线深度防仿冒、防入侵  持续更新安全能力 1 1110110100 1010111101 0011101011 Firewall 1110110100 0011101011 持续关注摄像头漏洞，形成漏洞签名库，防止利用摄像头漏洞攻击，导致大面积摄像头瘫痪 实时升级IPS漏洞库 3 基于协议漏洞防护 动态感知安防业务流量，形成流量指纹 基于流量指纹进行访问控制 2 基于流量指纹过滤 动态采集摄像头设备指纹基于指纹形成认证因子实现唯一指纹认证 1 基于设备指纹认证 融合：云管理方式简化设备上线运维 华为公有云 华为公有云 业务管理 业