随着IT架构的变革,今天的企业网络正朝着移动化、大数据、社交化和云服务为核心的下一代网络演进。处于开放的前沿阵地,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业网络面临前所未有的安全风险。然而,传统防火墙在面对这些变革却无能为力,下一代防火墙的出现帮助企业很好的应对了这些挑战。经过近几年的演变和发展,企业对于下一代防火墙的需求越来越广,特别是对于中小型企业来说,能拥有一台性价比高、运维简单、安全防护给力的下一代防火墙已经成为趋势。
华为USG6370下一代防火墙采用经典黑色外观设计,保持了一贯的严肃和大气,在保持传统工业深色调的同时彰显商务风格。标准1U机架,超薄的机身对于中小企业空间相对狭窄的机房和按机箱高度收费的托管机房来说,都具备很好的性价比。
细粒度的访问控制
为了应对移动化、虚拟化、社交化,除了价值应用、用户和内容外,还应该感知位置、风险和设备等。随着配置维度的复杂化,管理会变为一个瓶颈。USG6300系列下一代防火墙提供独特的ACTUAL管控机制。通过六个维度进行管控:A是App,C是Content,T是Time,U是User,A是Attack,L是Location,不仅可识别6000多种应用,还可以识别应用中的威胁和攻击位置,提供细粒度的管控。
简单管理
华为的下一代防火墙提供了一种全新的管控视角,通过流量分析,自动识别网络中的应用,风险和问题,给出合理的意见和建议,方便使用者和管理者。主要体现在,1)预定义模板快速部署上线:通过对众多网络的调研和统计,华为总结了企业常见的安全防护场景,预定义了一系列安全策略模板,便于用户快速部署基于不同应用的安全防护。2)自动流量学习,自动化策略建议:根据网络流量环境和应用风险,遵循最小权限控制原则,自动生成策略优化建议。3)策略精简取冗余:通过静态和动态的策略分析,发现冗余、失效的策略,有效控制策略规模,简化管理。
安全防护
在全面防护方面,华为利用遍布全球的安全中心,拥有丰富的可疑样本来源,不仅要识别应用,还要识别应用威胁、识别风险、以及识别未知威胁,要拥有APT的防御技巧和手段。在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。
性能强悍
下一代防火墙的基础性能是在同时开启防火墙和应用识别时的产品性能,开启应用识别后的性能,才能代表NGFW的基本性能。用过华为设备的朋友都知道,性能问题在华为产品上从来不需要担心,USG6370也是如此,覆盖1G-8G应用层性能,最高达4G全威胁防护性能。电信级的硬件设计水平,配合单通道并行处理架构,再搭配将网络流量和内容处理分布式处理的双定制芯片,足可以保证在全威胁开启时性能衰减不高于50%。
如今的企业网络,早已不再是数年前的“江湖”,传统的安全老三样也不再是企业安全的守护神,企业用户需要的是一款能在这场IT变革的大潮中帮助企业用户从容应对一切安全挑战的防护设备。而华为USG6370下一代防火墙无论从性能上来看,还是从功能、简化运维等功能方面来说,都是一款与时俱进的产品,相信对于大多数中小企业用户来说,这会是一个不错的选择。
发表评论