日期:2015-07-01 點(diǎn)擊: 關(guān)鍵詞:華為USG6300系列下一代防火墻
近兩年來(lái),隨著安全威脅的不斷發(fā)展和變化,研究如何應(yīng)對(duì)新環(huán)境下的網(wǎng)絡(luò)安全挑戰(zhàn)成為企業(yè)用戶關(guān)注的問(wèn)題。下一代防火墻在這個(gè)時(shí)候應(yīng)運(yùn)而生,自Gartner定義了下一代防火墻[注]以來(lái),這一細(xì)分市場(chǎng)獲得了飛速的發(fā)展。區(qū)別于傳統(tǒng)防火墻、UTM的防護(hù)手段,下一代防火墻更專注于全方位的安全防護(hù),主打未知威脅防護(hù)、智能、簡(jiǎn)單運(yùn)維等等,幫助企業(yè)全面防護(hù)安全威脅,同時(shí)簡(jiǎn)化運(yùn)維,讓IT增值。
下一代防火墻經(jīng)過(guò)經(jīng)過(guò)幾年的演變和發(fā)展,其需求越來(lái)越廣,特別是對(duì)于中小型企業(yè)來(lái)說(shuō),能擁有一臺(tái)性價(jià)比高、運(yùn)維簡(jiǎn)單、安全防護(hù)給力的下一代防火墻已經(jīng)成為趨勢(shì)。
華為針對(duì)中小企業(yè)、連鎖機(jī)構(gòu)、企業(yè)分支、營(yíng)業(yè)網(wǎng)點(diǎn)等類型的企業(yè)用戶推出了USG6300系列下一代防火墻。USG6300系列集防火墻、IPS、AV、VPN、上網(wǎng)行為管理等功能于一體,可以為企業(yè)用戶提供安全、靈活、便捷的一體化組網(wǎng)和接入解決方案。
目前,華為USG6300系列下一代防火墻共包含了9個(gè)型號(hào),較發(fā)布之初擴(kuò)展了更多,為了充分滿足各行各業(yè)企業(yè)的需求,他們分別是USG6320、USG6306、USG6308、USG6330、USG6350、USG6360、USG6370、USG6380、USG6390。USG6300系列下一代防火墻除了規(guī)格上的不同,在產(chǎn)品特性上沒(méi)有太大差別,以下是其特性介紹:
細(xì)粒度的訪問(wèn)控制:為了應(yīng)對(duì)移動(dòng)化、虛擬化、社交化,除了價(jià)值應(yīng)用、用戶和內(nèi)容外,還應(yīng)該感知位置、風(fēng)險(xiǎn)和設(shè)備等。隨著配置維度的復(fù)雜化,管理會(huì)變?yōu)橐粋€(gè)瓶頸。USG6300系列下一代防火墻提供獨(dú)特的ACTUAL管控機(jī)制。通過(guò)六個(gè)維度進(jìn)行管控:A是App,C是Content,T是Time,U是User,A是Attack,L是Location,不僅可識(shí)別6000多種應(yīng)用,還可以識(shí)別應(yīng)用中的威脅和攻擊位置,提供細(xì)粒度的管控。
簡(jiǎn)單管理:華為的下一代防火墻提供了一種全新的管控視角,通過(guò)流量分析,自動(dòng)識(shí)別網(wǎng)絡(luò)中的應(yīng)用,風(fēng)險(xiǎn)和問(wèn)題,給出合理的意見(jiàn)和建議,方便使用者和管理者。主要體現(xiàn)在,1)預(yù)定義模板快速部署上線:通過(guò)對(duì)眾多網(wǎng)絡(luò)的調(diào)研和統(tǒng)計(jì),華為總結(jié)了企業(yè)常見(jiàn)的安全防護(hù)場(chǎng)景,預(yù)定義了一系列安全策略模板,便于用戶快速部署基于不同應(yīng)用的安全防護(hù)。2)自動(dòng)流量學(xué)習(xí),自動(dòng)化策略建議:根據(jù)網(wǎng)絡(luò)流量環(huán)境和應(yīng)用風(fēng)險(xiǎn),遵循最小權(quán)限控制原則,自動(dòng)生成策略優(yōu)化建議。3)策略精簡(jiǎn)取冗余:通過(guò)靜態(tài)和動(dòng)態(tài)的策略分析(+微信關(guān)注網(wǎng)絡(luò)世界),發(fā)現(xiàn)冗余、失效的策略,有效控制策略規(guī)模,簡(jiǎn)化管理。
安全防護(hù):在全面防護(hù)方面,華為利用遍布全球的安全中心,擁有豐富的可疑樣本來(lái)源,不僅要識(shí)別應(yīng)用,還要識(shí)別應(yīng)用威脅、識(shí)別風(fēng)險(xiǎn)、以及識(shí)別未知威脅,要擁有APT[注]的防御技巧和手段。在云端采用沙箱技術(shù),在模擬環(huán)境中監(jiān)控可疑樣本的運(yùn)行行為,高效發(fā)現(xiàn)未知威脅。
高性能:下一代防火墻的基礎(chǔ)性能是在同時(shí)開(kāi)啟防火墻和應(yīng)用識(shí)別時(shí)的產(chǎn)品性能,開(kāi)啟應(yīng)用識(shí)別后的性能,才能代表NGFW的基本性能。用過(guò)華為設(shè)備的朋友都知道,性能問(wèn)題在華為產(chǎn)品上從來(lái)不需要擔(dān)心,USG6300系列也是如此,覆蓋1G-8G應(yīng)用層性能,最高達(dá)8G全威脅防護(hù)性能。電信級(jí)的硬件設(shè)計(jì)水平,配合單通道并行處理架構(gòu),再搭配將網(wǎng)絡(luò)流量和內(nèi)容處理分布式處理的雙定制芯片,足可以保證在全威脅開(kāi)啟時(shí)性能衰減不高于50%。
華為USG6320防火墻為廣大的中小企業(yè)客戶提供了一體化、功能完善解決方案,幫助用戶實(shí)現(xiàn)更高效的管理和更便捷的操作,能夠?yàn)榭蛻粼诰W(wǎng)絡(luò)安全事件頻出的今天助一臂之力,提升企業(yè)整體安全防護(hù)的能力。
企業(yè)通訊