小機(jī)服務(wù)器存儲(chǔ)維保華為USG6500系列下一代防火墻面向中小企業(yè)、企業(yè)分支和連鎖機(jī)構(gòu),通過對(duì)應(yīng)用、用戶、內(nèi)容、威脅、時(shí)間、位置6個(gè)維度的全面感知,提供精細(xì)的業(yè)務(wù)訪問控制和加速。入侵防御(IPS)和防病毒(AV)等應(yīng)用層深度防御與應(yīng)用識(shí)別相結(jié)合,有效提高了威脅防御的效率和準(zhǔn)確性。具備全面的防護(hù)功能,一機(jī)多能,有效降低管理成本。精細(xì)的帶寬管理和QoS優(yōu)化能力有效降低企業(yè)的帶寬租用費(fèi),確保關(guān)鍵業(yè)務(wù)體驗(yàn)。持續(xù)、簡(jiǎn)單、高效地提供下一代網(wǎng)絡(luò)安全。
當(dāng)前,智能手機(jī)、iPad等終端已經(jīng)普及,移動(dòng)應(yīng)用程序、Web2.0、社交網(wǎng)絡(luò)應(yīng)用于企業(yè)運(yùn)營(yíng)的方方面面。企業(yè)網(wǎng)絡(luò)邊界變得模糊,信息安全問題日益復(fù)雜。通過IP和端口進(jìn)行訪問控制的傳統(tǒng)的防護(hù)墻無法應(yīng)對(duì)層出不窮的應(yīng)用層威脅。
華為USG6500系列下一代防火墻面向中小企業(yè)、企業(yè)分支和連鎖機(jī)構(gòu),通過對(duì)應(yīng)用、用戶、內(nèi)容、威脅、時(shí)間、位置6個(gè)維度的全面感知,提供精細(xì)的業(yè)務(wù)訪問控制和加速。入侵防御(IPS)和防病毒(AV)等應(yīng)用層深度防御與應(yīng)用識(shí)別相結(jié)合,有效提高了威脅防御的效率和準(zhǔn)確性。具備全面的防護(hù)功能,一機(jī)多能,有效降低管理成本。精細(xì)的帶寬管理和QoS優(yōu)化能力有效降低企業(yè)的帶寬租用費(fèi),確保關(guān)鍵業(yè)務(wù)體驗(yàn)。持續(xù)、簡(jiǎn)單、高效地提供下一代網(wǎng)絡(luò)安全。
精準(zhǔn)的訪問控制
傳統(tǒng)防火墻主要通過端口和IP進(jìn)行訪問控制,下一代防火墻的核心功能依然是訪問控制。USG6000在控制的維度和精細(xì)程度上都有很大的提高:
一體化防護(hù):
從應(yīng)用、用戶、內(nèi)容、時(shí)間、威脅、位置6個(gè)維度進(jìn)行一體化的管控和防御。內(nèi)容層的防御與應(yīng)用識(shí)別深度結(jié)合,一體化處理。例如: 識(shí)別出Oracle的流量,進(jìn)而針對(duì)性地進(jìn)行對(duì)應(yīng)的入侵防御,效率更高,誤報(bào)更少。
基于應(yīng)用:
運(yùn)用多種技術(shù)手段,準(zhǔn)確識(shí)別包括移動(dòng)應(yīng)用及Web應(yīng)用內(nèi)的6000+應(yīng)用協(xié)議及應(yīng)用的不同功能,繼而進(jìn)行訪問控制和業(yè)務(wù)加速。例如:區(qū)分微信的語(yǔ)音和文字后采取不同的控制策略。
基于用戶:
通過Radius、LDAP、AD等8種用戶識(shí)別手段集成已有用戶認(rèn)證系統(tǒng)簡(jiǎn)化管理?;谟脩暨M(jìn)行訪問控制、QoS管理和深度防護(hù)。
基于位置:
與全球位置信息結(jié)合,識(shí)別流量發(fā)起的位置信息;掌控應(yīng)用和攻擊發(fā)起的位置,發(fā)現(xiàn)網(wǎng)絡(luò)異常情況。根據(jù)位置信息可以實(shí)現(xiàn)對(duì)不同區(qū)域訪問流量的差異化控制。支持根據(jù)IP自定義位置
全面的防護(hù)范圍
越來越多的信息資產(chǎn)連接到了互聯(lián)網(wǎng)上,網(wǎng)絡(luò)攻擊和信息竊取形成巨大的產(chǎn)業(yè)鏈,這對(duì)下一代防火墻的防護(hù)范圍提出了更高要求。USG6000具備全面的防護(hù)功能:
一機(jī)多能:
集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、上網(wǎng)行為管理等功能于一身,簡(jiǎn)化部署,提高管理效率。
入侵防護(hù)(IPS):
超過3500+漏洞特征的攻擊檢測(cè)和防御。支持Web攻擊識(shí)別和防護(hù),如跨站腳本攻擊、SQL注入攻擊等;
防病毒(AV):
高性能病毒引擎,可防護(hù)500萬種以上的病毒和木馬,病毒特征庫(kù)每日更新;
數(shù)據(jù)防泄漏:
對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過濾。可識(shí)別120+種常見文件類型,防止通過修改后綴名的病毒攻擊。能對(duì)Word、Excel、PPT、PDF、RAR等30+文件進(jìn)行還原和內(nèi)容過濾,防止企業(yè)關(guān)鍵信息通過文件泄露。
SSL解密:
作為代理,可對(duì)SSL加密流量進(jìn)行應(yīng)用層安全防護(hù),如IPS、AV、數(shù)據(jù)防泄漏、URL過濾等。
Anti-DDoS:
可以識(shí)別和防范SYN flood、UDP flood等10+種DDoS攻擊,識(shí)別500多萬種病毒。
上網(wǎng)行為管理:
采用基于云的URL分類過濾,預(yù)定義的URL分類庫(kù)已超過8500萬,阻止員工訪問惡意網(wǎng)站帶來的威脅。并可對(duì)員工的發(fā)帖、FTP等上網(wǎng)行為進(jìn)行控制。可對(duì)上網(wǎng)記錄進(jìn)行審計(jì)。
安全互聯(lián):
豐富的VPN特性,確保企業(yè)總部和分支間高可靠安全互聯(lián)。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;
QoS管理:
基于應(yīng)用靈活的管理流量帶寬的上限和下限,可基于應(yīng)用進(jìn)行策略路由和QoS標(biāo)簽著色。支持對(duì)URL分類的QoS標(biāo)簽著色,例如:優(yōu)先轉(zhuǎn)發(fā)對(duì)財(cái)經(jīng)類網(wǎng)站的訪問。
負(fù)載均衡:
支持服務(wù)器間的負(fù)載均衡。對(duì)多出口場(chǎng)景,可按照鏈路質(zhì)量、鏈路帶寬比例、鏈路權(quán)重基于應(yīng)用進(jìn)行負(fù)載均衡。
虛擬化:
支持多種安全業(yè)務(wù)的虛擬化,包括防火墻、入侵防御、反病毒、VPN等。不同用戶可在同一臺(tái)物理設(shè)備上進(jìn)行隔離的個(gè)性化管理。
13870951502
聯(lián)系人:李經(jīng)理
郵 箱:mulj@it-ybw.com
網(wǎng) 址:m.cnmsl.cn
地 址:北京市海淀區(qū)永豐產(chǎn)業(yè)園永捷北路9號(hào)聯(lián)強(qiáng)國(guó)際5F