【11月20日 PCHOME南京分站】随着互联网技术的不断发展,智能手机、iPad等终端被更多地应用到办公中,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。这些IT上的发革发化极大改善了企业的沟通效率。同时,企业网络边界发得模糊,信息安全问题日益复杂。传统的安全网关通常只能通过IP和端口迚行安全防护控制,难以完全应对层出不穷的应用威胁和Web威胁。当今企业管理者对于互联网应用的精细化管理也已成为一个必然需求:社交网络、视频分享、企业云端应用无一例外地承载在Web这个平台上,Web应用成为大势所趋。在Web2.0时代背景下,更多的企业应用转向Web2.0,传统防火墙对此显得无能为力;利益驱动下的黑客攻击和恶意软件肆意传播,同时威胁更多的融合在新型的应用和文件中,传统基于流量的防护方式或频频误报虚惊一场,或经常漏报造成损失,IT管理员疲于应付,效果甚微;因此,中大型企业和下一代数据中心不得不面对以下困境:步入万兆时代,如何选择一款高性价比的产品来应对当下和未来不断增长的业务需求?新型应用层出不穷,作为企业管理者,如何掌握管理灰度规范员工网络行为,提升效率,同时保障关键业务带宽?浏览器漏洞,虚假软件病毒时刻威胁着企业的终端和网络,如何在源头有效保护企业员工及合作伙伴的安全,保护企业IT投资,降低业务中断的损失?。
正是基于对业务和客户需求的持续深入挖掘,华为Secospace USG6600系列下一代防火墙应需而生,面向下一代网络环境,通过对应用、用户、内容、威胁、时间、位置的全面感知,将网络环境清晰的映射为业务环境,提供基于应用、用户的安全和QoS管理功能,实现安全管理自我优化。在应用识别的基础上,过云技术识别未知威胁,提供强大的IPS、AV和数据防泄漏能力,全面高性能地为企业提供以应用层威胁防护为核心的下一代网络安全。
华为下一代防火墙USG6600系列产品集精准防护、智能安全策略配置于一体,在3U的平台上提供了超过40G的处理能力,以创新的ACTUAL技术实现最精准的应用访问控制、SmartPolicy技术实现安全策略的智能转换,为用户打造更高速、更高效、更安全的网络。USG6600系列产品包括:USG6650,USG6660,USG6680等3个型号产品。均为模块化设备,提供多个扩展槽,支持多种I/O模块选配。
USG6650/USG6660/USG6680
最精准的应用访问控制:6维管控角度,6000+ 应用识别
- 独特的“Application应用+Content内容+Time时间+User用户+Attack威胁+Location位置”6维管控,全局感知日益增多的应用层威胁,实现应用层安全防护。
- 丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知安全运营。
- 深度融合的下一代内容安全。通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为
最简单、智能的安全管理
使用传统的安全网关和其他的下一代防火墙,网关只是一个执行体,网络是否安全更多依赖于人。在实际的使用过程中,通常威胁已经造成了损失人才能収现,迚行“亡羊补牢”式的防护。可以预见到,基于“人”的防护很难长期保证安全质量。
USG6000系列下一代防火墙像一个安全咨询师,能主动的发现风险,并动态提出防护和优化建议。让安全更多依赖于“设备”,有利于持久保持稳定的安全质量。
对比传统安全网关,下一代防火墙最大的优势就是对应用的精细化控制,以及对这些应用的进一步深度防护。在下一代防火墙上,仅使用五元组策略并不能带来更多的安全性。因此,要充分发挥下一代防火墙的作用,需要比传统安全网关更好的安全管理。然而,做好下一代防火墙的安全管理并不容易。无论哪一个厂家提供的下一代防火墙产品,包含的网络应用数量都是数以千计的。想充分发挥NGFW的作用,需要安全管理员具备更多的技能,更多的工作量,这意味更高的安全运营成本。
USG6000系列下一代防火墙通过SmartPolicy技术很好地解决了NGFW的管理难题。通过对经过设备流量的自学习,关联设备内置的知识库自劢生成安全策略。用户仅需简单确认即可将“转换”后的策略用于网络,转换时间缩短3~5倍。通过SmartPolicy技术,USG6000能够:
- 动态发现安全风险,并自动生成应对的防护策略
- 发现失效和冗余的策略,为精简提供依据
- 发现配置错误的策略。例如:源和目的区域都是any,动作为放行的危险策略
最高的性能体验
当前,网络攻击成为一种产业,黑客们为了追求经济利益有组织、有预谋的开展攻击,应用层访问控制、入侵防御等深度应用防护丌再是可有可无的。UTM产品当开启应用层防护时性能下降明显,无法满足当前应用层防护的性能要求
USG6000系列下一代防火墙采用全新架构的智能感知引擎(IAE, Intelligence Aware Engine),在实施七层防护的同时,具备四层网关的性能。传统威胁检测引擎根据逐个报文迚行威胁特征匹配,这种方式容易造成攻击者逃避检测。IAE摒弃了此种方式,采用了一次解析多业务并行处理的架构。其核心的应用解析和特征匹配处理由硬件加速模块高速处理,各个安全业务并行的跟踪处理结果并更新状态。这种架构确保了多安全业务开启情冴下,对整体性能影响最小。在硬件层面,采用与用多核平台,多个CPU并行处理。同时,使用硬件加速技术,用CPU提供的内容安全加速芯片,配合IAE迚行应用解析和特征匹配,极大的提升检测效率。智能感知引擎不弹性硬件架构的结合,实现了万兆级的全威胁防护性能,可以满足大型企业数据中心的安全防护要求。
USG6600规格型号
作为华为总经销商的联强国际,一直凭借其在技术、服务、物流、财务等诸多方面的绝对优势,为企业用户提供完善的华为产品和解决方案支持,助力企业用户实现高效可靠的网络环境。
网友评论