企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。移动APP、Web2.0、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。
借力IAE技术的华为Secospace USG6600系列下一代防火墙应需而生,IAE =安全框架(流+代理) + 安全特性组件 + 配套知识库 + 安全智能中心联动,面向下一代网络环境;基于"ACTUAL"感知,"ACTUAL"是指对网络中流量的Application/应用、Content/内容、Time/时间、User/用户、Attack/攻击以及Location/位置的感知能力,管理员可以结合上述ACTUAL的感知结果配置对应的安全策略,如过滤、路由选路、流控、转换等策略,实现安全管理自我优化,通过云技术识别未知威胁,高性能地为企业提供以应用层威胁防护为核心的下一代网络安全。
华为USG6600系列下一代防火墙为企业安全保驾护航
USG6600系列防火墙
USG6600系列防火墙采用华为最新的安全平台,有如下特点:
1、最精准的应用访问控制
全面创新的下一代环境感知和访问控制。通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营。
深度融合的下一代内容安全。通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为。
2、最简单的安全管理
将6000+应用良好地分为5个大类33个小类,使用应用小类可快速实现基于应用的访问控制。
根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议。
分析策略命中率,发现冗余、失效的策略,有效控制策略规模,简化管理。
3、最高的性能体验
专用软硬件平台架构, IAE单次解析引擎。智能感知应用信息后,全安全特性并行处理。
内容检测硬件加速,提升应用层防护效率,保障全安全特性开启下的万兆最佳性能。
4、最全面的未知威胁防护
遍布全球的安全中心,丰富的可疑样本来源。在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。
发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,有效防范零日攻击。
典型应用场景
1. 大中型企业外部威胁防护
客户挑战:
企业信息化程度不断提高,随之而来的来自互联网威胁不断,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。
方案优势:
高并发连接数和每秒新建能力,轻松应对数百万包每秒的DDoS攻击;集成领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证 IPS近乎为零的漏报及误报率,也使得AV保持高检测率,全面防御来自Internet的各种安全威胁,保证内网安全。
2.企业分支安全互联
客户挑战:
当今,随着网络业务的迅速发展,企业必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、远程办公接入等。接入的网络环境也越来越复杂,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代企业网络提出了新的挑战。
方案优势:
USG6600下一代防火墙提供了多种安全接入功能,满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。可根据需求建立IPSEC VPN、GRE VPN、L2TP VPN、SSL VPN、MPLS VPN安全隧道,实现数据的安全访问与传输,保障企业在各种复杂网络环境下提供高安全的用户接入。
发表评论