服务简介
如图1所示,华为乾坤是华为面向企业推出的数字化网络云服务,包括网络管理、网络安全、网络连接等一站式云服务产品,助力企业网络更简单、更安全。
传统的线下采购部署方式,采购周期长、功能更新慢,华为乾坤提供电商式自助采购、按需付费、弹性扩容,持续快速为企业提供优质服务。
服务价值
企业分支多、设备类型多样、安全威胁增多,企业对网络统一管控、统一运维、统一安全处置的诉求激增。华为乾坤实现云、网、端一体化管控保障,解决企业诉求,主要价值如表1所示。
用户诉求 |
华为乾坤价值 |
|---|---|
|
无专业网络运维能力,希望快速开局、云端统一运维 |
网络自动化部署和编排,扫码开局、智能校验;云端网络巡检、健康监测,降低运维难度。 |
|
无专业安全运维能力,而且满足国家等保要求难度比较大 |
安全事件云端自动处置+安全专家7*24小时云端值守,提供等保方案包一站式满足等保要求。 |
|
应用体验保障优化 |
提供3D Wi-Fi仿真、网络大屏等应用可视和应用保障服务,提升应用体验。 |
|
摄像头、传感器、电表等物联终端统一纳管 |
提供物联感知、物联安全服务,使终端快速接入网络、统一运维、统一监控安全风险。 |
基本概念
华为乾坤面向两大用户群体,即普通租户和MSP(Managed Service Provider,管理服务供应商)。
- 普通租户一般是企业级的用户或组织。他们基于自身业务发展需求,出资购买所需的云服务和设备。
- MSP一般是指为普通租户提供网络部署、管理、安全检测、安全防御以及运维等一系列工作的机构。他们通常具备较为专业的业务管理和维护能力。
说明:
针对网络安全领域的MSP,又称为MSSP(Managed Security Service Provider,安全管理服务提供商)。
MSP职责介绍
- 面向普通租户:
当普通租户购买华为乾坤后,发现本身不具备完备的网络建设、业务管理、安全运维能力时,可以委托专业的MSP管理,以降低企业人力和资金的投入。
- 面向华为乾坤运营人员:
华为乾坤运营人员主要负责华为乾坤拉新促活工作。MSP是华为乾坤运营团队的重要合作伙伴,协助华为乾坤运营团队推广和销售华为乾坤产品。因此,MSP经常被称为华为乾坤的代理商。
MSP、普通租户、华为乾坤运营人员之间有密切的联系,详细关系和职责如表1所示。
用户分类 |
由谁来创建 |
主要职责 |
|---|---|---|
|
租户(Tenant) |
|
根据具备的IT能力分为2种:
|
|
管理服务提供商(MSP) |
|
|
|
华为乾坤运营人员(Operator) |
安装华为乾坤平台后自行创建 |
|
-
图1 MSP大屏
表1 大屏模块参数说明
模块
说明
安全识别与检测
威胁事件
展示已处置的外部攻击源、失陷主机、恶意文件数量与总数的对比。
威胁检测类型TOP5
展示数量TOP5的威胁事件类型。
失陷类型TOP5
展示数量TOP5的失陷主机类型。
最近x条事件
最近x条事件
可以设置最近事件显示条数,最多可设置100条,按时间顺序由近到远呈现威胁事件相关信息。
安全响应与恢复
抵御攻击类型数
展示数量TOP5已抵御的攻击类型。
威胁判定平均时长
展示云端根据天关提供的威胁日志,进行分析后识别为威胁事件的平均检测时长。
威胁综合阻断率
展示威胁事件阻断情况。
- 攻击流+攻击源双重拦截:天关的安全防御策略识别到并已拦截和云端已执行下发黑名单操作的威胁事件。
- 攻击流阻断:天关的安全防御策略识别到并已拦截的威胁事件。
- 攻击源封禁:云端已执行下发黑名单操作的威胁事件。
- 剩余事件:未处理的威胁事件。
https://support.huaweicloud.com/usermanual-qiankuncs/qiankuncs_msp_02_0001.html
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/319299.html