华为SecoManager安全控制器

SecoManager是华为针对数据中心、园区等不同场景推出的安全控制器,可实现对全网安全策略集中管理和安全业务编排,快速部署安全业务。
SecoManager通过用户业务分区和应用的业务编排,自动完成安全策略的生成与部署,实现安全业务分钟级部署,有效降低安全运维成本。SecoManager协同SDN控制器和CIS网络安全智能系统联动,将威胁分钟级闭环处置,大幅提升企业网络的威胁防御能力,帮助企业构建全网主动防御体系。

上一篇:
下一篇:

    关键特性




    技术规格



参数SecoManager安全控制器
基础网元管理
  • 设备管理:支持设备发现、设备管理、虚拟系统管理、配置一致性检查、设备单点登录


           
  • 资源池管理:支持资源池的增、删、改、查


           
  • 对象管理:地址、服务、应用、网络分区


           
  • 策略管理:安全策略、VPC策略、安全服务、任务部署

策略协同
  • 大数据安全协同:接收发自大数据安全分析系统的威胁处置请求,传递至威胁阻断设备


           
  • 控制器协同:感知网络拓扑、基于服务链的引流策略下发

策略编排基于网络分区、应用互访关系、安全服务、VPC,自动化下发安全策略
策略调优根据冗余分析的结果进行策略调优
策略仿真根据仿真结果分析变更策略对应用业务的事前影响