随着数字化进程的快速推进，网络安全建设在企业运营中的重要性不断凸显。对于中小企业而 言，购买多种安全产品部署在本地网络中是当前设采取的主要方式。然而购买多种安全产品需要较大的投资，并且购买了安全产品并不等于达成了理想的网络安全实效。网络安全实效的达成往 往依赖于专业人员对安全产品的高效运维，受限于专业安全人员的不足，部分安全产品上线后无 人关注告警、缺乏及时调整安全防护策略，导致安全防护效果差强人意、安全事故频发。如何解决中小企业网络安全建设投资大、运维难、效果不理想的难题？针对传统安全方案无法适配中小企业网络安全建设诉求的现状，华为全新推出乾坤® 云服务。华为乾坤® 云服务采用云边一 体创新架构，华为安全云平台在云端提供多种安全能力和云端专家运维能力；华为天关作为本地防御节点，结合云端智能分析与安全专家能力为用户提供防护、响应一体的云化安全服务。 华为乾坤® 云服务 创新架构 华为乾坤® 云服务采用云边一体创新架构，部署在本地的天关作为安全防御节点将对进出网络的 流量进行深度安全检测，提供IPS、反病毒和URL过滤等安全检测/ 拦截能力。 同时，天关会将检测到的安全事件以及取证信息上传至华为安全云平台，在云端华为安全运营专 家将借助智能大数据分析技术并结合自身攻防经验为用户进行安全事件的分析与响应。在用户授权情 况下，安全运营专家将通过黑白名单策略为用户阻拦高危攻击源的持续攻击行为。用户侧则大幅减少 本地运维的投入，直接通过华为乾坤® 云服务提供的紧急告警短信、邮件周报/ 月报等内容轻松了解网 络安全防护状态，直达网络安全防护效果。在遇到本地运维难以处置的安全事件时，用户还可以求助 云端MSSP（安全托管服务商）服务专家来提供应急指导或处置服务，第一时间响应、闭环紧急安全 事件。 亮点 本地无关“零配 置”上线云端SaaS 服务即时开通、弹 性扩容未知威胁，云、 边防御能力实时升 级一处检出，全局共享，分钟级免疫云边一体，自动化 威胁处置实时感 知，秒级闭环服务开通快 持续升级快 实时处置快 华为乾坤®云服务 6-2服务开通快 • 本地天关“零配置”，三步即可完成部署上线； • 云端提供包含多种能力和服务的边界防护及响应套餐包按需订阅、即时开通； • 服务能力持续增强，防护有效性评估能力、资产风险评估能力当前支持POC 测试；后续迭代增加日 志审计能力、等保服务、终端防护与响应服务能力等。 持续升级快 • 云端自动应对业界最新漏洞与攻击方法，一处发现威胁，全局快速免疫； • 云端专家 7*24小时在线精细运营，解决“疑难杂症”，利用云端威胁信息、智能技术、大数据技 术增强自动化威胁闭环处置能力，云端、本地实时升级。 华为乾坤®云服务 6-3实时处置快 • 边界防护及响应：云端威胁信息库+ 智能加持自动应对业界最新漏洞与攻击方法；自动化安全编排 能力+云端专家安全运维，攻击快速闭环；边界深度安全检测，高效阻拦攻击流量； • 实时感知：提供周 /月报、短信告警、可视化 Portal快速感知，全面感知威胁，及时处置、威胁快速 闭环。 部署 华为乾坤® 云服务以云化模式实现简易部署，除本地部署天关作为安全防御节点外，无需在用户 现网部署其他产品硬件，可在不改变现有网络拓扑情况下实现服务部署。 整体服务中的天关内置云端专用通信服务模块，用户只需为天关配置一个具有访问外网权限的IP 地址，即可自动与华为乾坤® 云服务平台完成可信认证，实现加密连接，支撑华为乾坤® 云服务的秒级 上线。 应急响应 华为乾坤® 云服务基于云端共享安全专家资源，通过技术手段将专家能力注入平台，实现专家安 全运营服务标准化提供。在出现紧急需要处理的安全威胁事件时，按需提供应急响应服务，做好安全 服务“最后一公里”。 华为乾坤®云服务 6-4安全云服务功能项 应用识别与管控识别6000+应用，访问控制精度到应用功能，例如：区分微信的文字和语音。应用 识别与入侵检测、防病毒相结合，提高检测性能和准确率。 定期周报月报 基于安全防护事件，定期生成周报、月报，并通过邮件发送至用户邮箱。 紧急安全通知 基于安全防护事件，提取紧急通知，并同时通过短信、邮件两种方式通知用户。 攻击识别库实时更新为开通的安全功能提供实时的检测特征库升级，保障检测能力保持最新、最强的检 测能力，包括IPS/AV/URL地址库/ 恶意域名库等。 监测、断网内网问题主机基于已知流量特征，监测发现内网问题主机并切断问题主机外联行为（如C&C、远控、对外攻击等行为）。 阻拦已知的钓鱼邮件、恶意软件传输基于已知的文件特征与检测能力，阻拦钓鱼邮件、恶意软件（如病毒、木马）的传输行为。 应用访问可视化 监测内部用户应用访问行为，按周/ 月提供统计分析报表。 安全事件可视化 针对所有安全事件，按周/ 月提供统计分析报表。 安全事件分析利用智能技术结合专家人工手段对防护节点检测到的安全事件进行分析确认，保障攻击拦截以及安全告警的准确性，及时优化攻击识别规则，提升现网防护效果。 攻击源自动阻拦对基于安全事件分析的结果产生外部高危（持续攻击、复合攻击）攻击源进行黑名单下发，直接阻拦其后续的攻击行为。 暴露面风险评估通过对互联网暴露面端口扫描，对用户网络安全状态实时看护，提示用户网络内不必要暴露端口。安全能力 型号 天关310（ USG6301E-C） 天关320（ USG6302E-C ）天关330（ USG6303E-C） 固定接口2*GE WAN+8*GE Combo+2*10GE(SFP+)16*GE(RJ45)+8*GE Combo+2*10GE(SFP+)，支持两路电口bypass 产品形态 1U 尺寸 (W× D×H) mm 442× 420× 43.6 存储选配，支持M.2卡，64G/240GB选配2.5英寸形态硬盘，支持SSD 240/HDD 1TB 电源 标配单电源，选配双电源配套华为天关硬件规格 华为乾坤®云服务 6-5产品 型号 描述 USG6301E-C USG6301E-C-ACUSG6301E-C交流主机 (2×10GE(SFP+)+8× GE Combo+2× GE WAN， 1交流电源，含 SSL VPN100用户) USG6302E-C USG6302E-C-ACUSG6302E-C 交流主机 (16×GE+2×10GE(SFP+)+8 ×GE Combo+2 ×GE WAN ，1交 流电源，含SSL VPN100 用户) USG6303E-C USG6303E-C-ACUSG6303E-C 交流主机 (16×GE+2×10GE(SFP+)+8 ×GE Combo+2 ×GE WAN ，1交 流电源，含SSL VPN100 用户) 基本License 边界防护服务LIC-USG6301E-C-BPRF-1Y 边界防护服务标准版 ( 适用于USG63501E-C)，每设备，1年 USG6301E-C-TPU-1Y 威胁防护库升级服务 ( 适用于USG63501E-C)，每设备，1年 N1-USG6302E-C-F-Lic 云部署模式-基础功能包，每设备，1年 LIC-USG6302E-C-BPRF-1Y 边界防护服务标准版 ( 适用于USG6302E-C)，每设备，1年 LIC-USG6302E-C-TPU-1Y 威胁防护库升级服务 ( 适用于USG6302E-C)，每设备，1年 N1-USG6303E-C-F-Lic 云部署模式-基础功能包，每设备，1年 LIC-USG6303E-C-BPRF-1Y 边界防护服务标准版 ( 适用于USG6303E-C)，每设备，1年 LIC-USG6303E-C-TPU-1Y 威胁防护库升级服务 ( 适用于USG6303E-C)，每设备，1年订购指南 免责声明 本文档可能含有预测信息， 包括但不限于有关未来的财务、 运营、 产品系列、 新技术等信息。由于实践中存在很多不确定因素，可能导致实际结果与预测信息有很大的差别。因此，本文档信息仅供参考，不构成任何要约或承诺，华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息，恕不另行通知。版权所有 © 华为技术有限公司 2021。保留一切权利。 华为乾坤®云服务 6-6