华为亮相ISF 发布甄选网络安全供应商首要100条要求

2015-11-09 11:20

　　今日，华为发布了组织机构评估供应商提供端到端网络安全能力时应当考虑的网络安全首要100条要求。在美国亚特兰大举办的第26届信息安全论坛（ISF：Information Security Forum）年度世界大会上，华为展示了其最新的安全解决方案和可防御当今联网世界信息威胁的最佳措施。

　　大会上，华为网络安全专家Mr. Antonio Ierano在“华为背后的网络安全方案”主题演讲中分享了他的洞见。Mr. Antonio Ierano在致辞中表示：“ICT行业以及全世界政府目前缺乏国际化的安全标准和规章制度。华为致力于鼓励政府和ICT行业发展并采取实用的网络安全标准。立足于大量的调研，我门已经发展了供应商供应端到端网络安全能力时应当考虑的网络安全首要100条要求。”

　　网络安全首要100条要求涵盖11个领域：战略管理与控制；标准与流程；法律与法规；人力资源；研究与发展；验证；第三方供应商管理；制造；安全交付服务；问题、瑕疵与易漏洞解决方案和最终评审。每个领域细致描述一系列组织机构探索供应商的要求和这些要求背后的原理。

　　大会上华为还展出了3项最新的安全防范，可帮助金融和电信机构以及政府解决网络威胁问题。3大方案包括：

　　华为大数据分析方案支持联合分析海量关键数据流包括日志、背景和外部智能信息以及时检测并标记潜在风险。该方案可屏蔽、追踪威胁，并消除高级持续性威胁（APT：advanced persistent threats），防止其扩散。

　　华为反DDoS攻击方案通过本地分布式拒绝服务攻击（DDoS：distributed denial of service ）检测和太比特水平性能的缓解设备提供云缓解服务。该服务还集成全球电信运营商和大中型数据中心DDoS保护资源，以便于提供即时分析并应对DDoS攻击。一旦检测到DDoS攻击，该方案将通过最近的净化中心提供缓解服务。

　　华为云数据中心安全方案提供全方位安全功能的USG6000V系列虚拟网关，通过敏捷控制器(Agile Controller)或其他SDN管理平台的支持，帮助客户构建端到端的安全能力。