網絡安全技術-QoS技術白皮書摘 要:本文對Internet的三種服務模型(Best-Effort、IntServ和DiffServ),以及服務模型的 發展歷程進行了簡單介紹,較為詳細地介紹了H3C系列數據通信產品所支持的QoS技 術,內容包括:流量分類和標記、擁塞管理、擁塞避免、流量監管與流量整形、鏈路 效率機制以及MPLS網絡相關QoS技術,并且簡要描述了在實際應用中的QoS解決方 案。網絡運營商及行業用戶等通過對這些QoS技術的靈活運用,可以在Internet或任何 基于IP的網絡上為客戶提供有保證的區分服務。1 概述 1.1 產生背景 在傳統的IP網絡中,所有的報文都被無區別的等同對待,每個轉發設備對所有的報 文均采用先入先出(FIFO)的策略進行處理,它盡最大的努力(Best-Effort)將報 文送到目的地,但對報文傳送的可靠性、傳送延遲等性能不提供任何保證。 網絡發展日新月異,隨著IP網絡上新應用的不斷出現,對IP網絡的服務質量也提出 了新的要求,例如VoIP等實時業務就對報文的傳輸延遲提出了較高要求,如果報 文傳送延時太長,用戶將不能接受(相對而言,E-Mail和FTP業務對時間延遲并不 敏感)。為了支持具有不同服務需求的語音、視頻以及數據等業務,要求網絡能夠 區分出不同的通信,進而為之提供相應的服務。傳統IP網絡的盡力服務不可能識別 和區分出網絡中的各種通信類別,而具備通信類別的區分能力正是為不同的通信提 供不同服務的前提,所以說傳統網絡的盡力服務模式已不能滿足應用的需要。 QoS技術的出現便致力于解決這個問題。 1.2 技術優點 QoS旨在針對各種應用的不同需求,為其提供不同的服務質量。如: z 可以限制骨干網上 FTP 使用的帶寬,也可以給數據庫訪問以較高優先級。 z 對于 ISP,其用戶可能傳送語音、視頻或其他實時業務,QoS 使 ISP 能區分 這些不同的報文,并提供不同服務。 z 可以為時間敏感的多媒體業務提供帶寬和低時延保證
上傳時間: 2022-02-26
上傳用戶:kingwide
華為網絡安全白皮書2014-cn.pdf在我們2013年10月發布的白皮書《構筑公司的網絡安全基因——一套綜合流程、政策與標準》1 中 ,我們詳細 描述了我們全面建立端到端網絡安全流程的方法。我們說過,我們借此機會將客戶告訴我們的與安全相關的前 100件事情記錄下來。實際上,任何人都可能向其技術供應商提出那些問題,了解他們的網絡安全方法。本白 皮書是一個清單,詳細講述了前100件事情,聚焦于技術購買商向其技術供應商提出的問題。 其目的是根據別人向華為提出的問題以及我們針對一系列的“標準”和最佳實踐所做的評估提出建議,讓購買 者可以在招投標時系統性地分析供應商的網絡安全能力。 為了撰寫這前100個要求,我們參考了很多的資料。 ? 首先也是最重要的是,我們認真傾聽了客戶的心聲。他們的問題和關注點是什么?他們的擔心是什么?他 們自己的要求,他們的行業或者國家的要求是什么? ? 作為全球ICT行業的領軍企業,華為的業務遍及大規模通信基礎設施、云計算、企業和消費者解決方案等所 有東西。我們擁有來自150000員工、科學家和工程師的豐富知識——我們利用他們的知識和激情來做好這 件事。 ? 最后,我們瀏覽了1200多份“標準”、文章或者“最佳實踐”,以確保一定程度的一致性。 我們認識到,在很多國家,與網絡安全相關的法律和行業要求越來越多。政府和規則制定者開始將網絡安全義 務和網絡安全失敗的后續責任轉嫁給國家關鍵基礎設施供應商和計算機或信息技術服務供應商,這種現象確實 不再罕見了。越來越多的公司不得不詳細闡述其應對網絡安全的方法,并詳細說明他們對其自身的技術供應商 和服務供應商所做的分析和評估。 服務供應商可以說“我不知道”或者“我原以為他們是優秀的,有能力的”,這樣的時代正快速走向終點。技 術購買者不對其所有供應商使用一致的評估問題的時代馬上就要終結了。在一個全球相互交織的世界,威脅可 能來自任何地方,而且也確實如此。這前100個要求是一個開始,讓你開始評估供應商的網絡安全能力,減少 自身的風險。至關重要的是,我們相信,在要求高質量的安全保障方面,購買者的要求越高,購買者越一致, ICT供應商對安全進行投資、提高其安全標準的可能性就越大。 本白皮書大部分篇幅闡述了根據我們的研究,我們認為你在選擇技術供應商時應該考慮的100件事情。我們把 它們分成了幾個章節,包括:戰略、治理與控制,標準和流程,法律法規,人力資源,研究和開發,驗證,第 三方供應商管理,制造,安全地交付服務,問題、缺陷和漏洞解決以及審計。 每個章節都詳細講述了許多你應該考慮向你的技術供應商提出的要求。我們也提供了一些額外的理據,說明為 什么這可能很重要的原因。其中一些問題可能會在以下方面對你們自己的組織有所幫助:內部審計人員要看什 么,你自身的治理可能要考慮什么,以及你的董事會和審計委員會可能會問些什么問題。 1
上傳時間: 2022-02-28
上傳用戶:
華為網絡安全白皮書2013-cn網絡安全一直是我們的客戶非常關注的一件事情,也是政府和供應商非常關注的事情。這也是華為關注 的一個焦點,保障網絡安全是我們公司的核心戰略之一。 我們認為,只有通過供應商、客戶和政策與法律制定者之間的全球合作,我們才能在應對全球網絡安全 挑戰方面取得顯著成績。我們還認為,我們必須共享知識和理解,知道什么行得通、什么行不通,從而 減少人們將技術用于從未預料之處的風險。 如果真存在一個針對網絡安全挑戰的簡單答案或者解決方案,那它應該早已經被發現并且采用了。然 而,全球持續地就標準、法律、法規和規范進行爭論的事實,恰恰說明我們還處于早期,我們必須共享 有效的方法,讓他人可以適用并改進。 本白皮書為我們行業的整體知識盡一份微薄之力,幫助人們理解像華為這樣的供應商正在考慮的與網絡 安全相關的一些政策、流程和變革,希望對你們有用。我們歡迎大家反饋意見,并希望大家能夠提出建 設性意見:你們認為我們以及整個行業需要做什么其 他事情,以改進我們設計、構建和部署更加安全的 技術的方法。 特別地,我想以華為董事會副主席以及全球網絡安全委員會主席的身份澄清一下我們公司的立場。 我們可以確定:除了提高我們端到端網絡安全能力的建議之外,我們從來沒有收到來自任何政府及 其機構的指示或要求,去改變我們在這個問題上的立場、政策、流程、硬件、軟件或雇傭實踐或其 他任何事情;我們從來沒有被要求向任何政府及其機構提供我們技術的訪問權限或任何公民或組織 的任何數據或信息。 我們確定,我們公司將會堅定不移地堅持我們的承諾,繼續與所有利益相關方合作,提高我們在設 計、開發和部署安全的技術方面的能力和效果。 我們堅信,如果技術的使用所帶來的創新得以最大化,可以改善人們的生活,提高經濟水平,世界將會 更加美好。華為將會繼續在運營中和我們做的所有事情上堅持開放透明的方針和負責任的立場。
上傳時間: 2022-02-28
上傳用戶:
華為網絡安全白皮書2012-cn前言 本文件公開坦誠地闡述了華為對于以下問題的觀點:網絡安全以及其 對技術、社會和我們日常生活帶來的后果和影響。 在本文件中,我們結合歷史背景從總體上闡述了網絡安全的現狀、參 與者以及空前擴展的全球供應鏈給我們大家帶來的獨特挑戰。 文件還概述了華為的網絡安全方法和全球供應鏈的挑戰,并就全行業 如何積極務實地解決這些擔憂提出了一些建議。毫無疑問,我們需要 在全行業的公共和私有部門之間持續增強透明,更加團結合作,主動 管理網絡安全并降低全球供應鏈風險。 作為一個全球性的公司,華為致力于與各利益相關方密切合作、持續 創新、共建標準,確保我們提供的網絡解決方案和服務的完整性和安 全性能夠滿足或超越我們客戶的需求,并為他們的客戶提供必要的保 障信心。本文件是為了促進全行業對我們的了解而采取的一個舉措, 促進行業了解我們在全球范圍內為確保我們大家將來有一個安全和更 好的網絡而做出的努力,并就企業和政府在管理全球網絡安全風險方 面需要采取的行動提出自己的意見。
上傳時間: 2022-02-28
上傳用戶:
華為敏捷園區解決方案終端安全技術白皮書(Forescout)1 用戶準入檢查,保證身份合法: 在用戶訪問網絡訪問之前驗證用戶的身份,只有合法的用戶才允許接入網絡。這就是 基于用戶身份的準入機制,包括 802.1x,Portal,MAC bypass 這幾種典型的認證方式。 準入檢查由客戶端+網絡設備+AAA 服務器組成。在 Agile Campus 解決方案中,AAA 服務器可以使用自研的 Agile Controller-Campus 1.0,也可以與第三方 Server 對接,例 如 Cisco ISE 系統。 2 終端合規性檢查,保證終端合規: 檢查用戶使用的終端是否符合企業制定的安全策略,例如防病毒和操作系統補丁策 略。可疑或有問題的主機將被隔離或限制網絡接入范圍,直到它經過修補或采取了相 應的安全措施為止。 終端合規檢查由客戶端+服務器組成,該系統可以獨立部署。若需要將合規檢查結果作 為 NAC 控制條件,AAA 系統必須與終端合規檢查服務器實現聯動。 在 Agile Campus 解決方案中,終端合規檢查采用集成第三方廠家方式實現。 3 業務隨行,保證用戶業務一致性體驗 基于安全組的策略規劃,實現全網策略的統一部署與自動同步,確保全網策略一致, 讓用戶自由移動時享受一致的業務體驗。 業務隨行由網絡設備+AAA 服務器+策略服務器組成。在 Agile Campus 解決方案中,若 客戶希望同時部署終端合規檢查和業務隨行,需要部署 Agile Controller-Campus 1.0, 同時集成合規檢查服務器。
標簽: 華為敏捷園區
上傳時間: 2022-02-28
上傳用戶:
華為AI安全白皮書2018-cn近年來,隨著海量數據的積累、計算能力的發展、機器學習方法與系統的持續創新與演進,諸如圖像識別、語音識 別、自然語言翻譯等人工智能技術得到普遍部署和廣泛應用。越來越多公司都將增大在AI的投入,將其作為業務發展 的重心。華為全球產業愿景預測:到2025年,全球將實現1000億聯接,覆蓋77%的人口;85%的企業應用將部署到 云上;智能家庭機器人將進入12%的家庭,形成千億美元的市場。 人工智能技術的發展和廣泛的商業應用充分預示著一個萬物智能的社會正在快速到來。1956年,麥卡錫、明斯基、 香農等人提出“人工智能”概念。60年后的今天,伴隨著谷歌DeepMind開發的圍棋程序AlphaGo戰勝人類圍棋冠 軍,人工智能技術開始全面爆發。如今,芯片和傳感器的發展使“+智能”成為大勢所趨:交通+智能,最懂你的 路;醫療+智能,最懂你的痛;制造+智能,最懂你所需。加州大學伯克利分校的學者們認為人工智能在過去二十年 快速崛起主要歸結于如下三點原因[1]:1)海量數據:隨著互聯網的興起,數據以語音、視頻和文字等形式快速增 長;海量數據為機器學習算法提供了充足的營養,促使人工智能技術快速發展。2)高擴展計算機和軟件系統:近 年來深度學習成功主要歸功于新一波的CPU集群、GPU和TPU等專用硬件和相關的軟件平臺。3)已有資源的可獲得 性:大量的開源軟件協助處理數據和支持AI相關工作,節省了大量的開發時間和費用;同時許多云服務為開發者提供 了隨時可獲取的計算和存儲資源。 在機器人、虛擬助手、自動駕駛、智能交通、智能制造、智慧城市等各個行業,人工智能正朝著歷史性時刻邁進。谷 歌、微軟、亞馬遜等大公司紛紛將AI作為引領未來的核心發展戰略。2017年谷歌DeepMind升級版的AlphaGo Zero橫 空出世;它不再需要人類棋譜數據,而是進行自我博弈,經過短短3天的自我訓練就強勢打敗了AlphaGo。AlphaGo Zero能夠發現新知識并發展出打破常規的新策略,讓我們看到了利用人工智能技術改變人類命運的巨大潛能。 我們現在看到的只是一個開始;未來,將會是一個全聯接、超智能的世界。人工智能將為人們帶來極致的體驗,將 積極影響人們的工作和生活,帶來經濟的繁榮與發展。
上傳時間: 2022-03-06
上傳用戶:
GB4943.1-2011《信息技術設備 安全 第1部分通用要求》
標簽: 信息技術
上傳時間: 2022-04-01
上傳用戶:
ISO26262 是 功能安全相關標準,中文版更易理解,是IEC61508 對E/E 系統在道路車輛方面的功能安全要求的具體應用。它適用于所有提供安全相關功能的電力、電子和軟件元素等組成的安全相關系統在整個生命周期內的所有活動。
上傳時間: 2022-04-06
上傳用戶:
GJB/Z 99-1997 系統安全性工程手冊為GJB 900《系統安全性通用大綱》的支持標準,在J用系統研制中怪車和實施GJB 900提供一套較為完整的系統安全管理、系統安全分析、系統安全設計和驗證的程序和方法,以促進我過J用系統安全性水平。
標簽: 系統安全性
上傳時間: 2022-04-08
上傳用戶:wangshoupeng199
GBT 20438.1-2017電氣 電子 可編程電子安全相關系統的功能安全(全)
上傳時間: 2022-04-12
上傳用戶:kent
