小機(jī)服務(wù)器存儲(chǔ)維保華為USG6500系列下一代防火墻面向中小企業(yè)�����、企業(yè)分支和連鎖機(jī)構(gòu)���,通過對(duì)應(yīng)用、用戶����、內(nèi)容�����、威脅���、時(shí)間、位置6個(gè)維度的全面感知�����,提供精細(xì)的業(yè)務(wù)訪問控制和加速�。入侵防御(IPS)和防病毒(AV)等應(yīng)用層深度防御與應(yīng)用識(shí)別相結(jié)合�����,有效提高了威脅防御的效率和準(zhǔn)確性���。具備全面的防護(hù)功能����,一機(jī)多能���,有效降低管理成本��。精細(xì)的帶寬管理和QoS優(yōu)化能力有效降低企業(yè)的帶寬租用費(fèi)��,確保關(guān)鍵業(yè)務(wù)體驗(yàn)��。持續(xù)����、簡(jiǎn)單、高效地提供下一代網(wǎng)絡(luò)安全����。
當(dāng)前,智能手機(jī)���、iPad等終端已經(jīng)普及����,移動(dòng)應(yīng)用程序�、Web2.0、社交網(wǎng)絡(luò)應(yīng)用于企業(yè)運(yùn)營(yíng)的方方面面��。企業(yè)網(wǎng)絡(luò)邊界變得模糊�,信息安全問題日益復(fù)雜。通過IP和端口進(jìn)行訪問控制的傳統(tǒng)的防護(hù)墻無法應(yīng)對(duì)層出不窮的應(yīng)用層威脅。
華為USG6500系列下一代防火墻面向中小企業(yè)�����、企業(yè)分支和連鎖機(jī)構(gòu)�����,通過對(duì)應(yīng)用�、用戶、內(nèi)容�����、威脅��、時(shí)間����、位置6個(gè)維度的全面感知��,提供精細(xì)的業(yè)務(wù)訪問控制和加速����。入侵防御(IPS)和防病毒(AV)等應(yīng)用層深度防御與應(yīng)用識(shí)別相結(jié)合,有效提高了威脅防御的效率和準(zhǔn)確性�。具備全面的防護(hù)功能��,一機(jī)多能���,有效降低管理成本。精細(xì)的帶寬管理和QoS優(yōu)化能力有效降低企業(yè)的帶寬租用費(fèi)���,確保關(guān)鍵業(yè)務(wù)體驗(yàn)����。持續(xù)����、簡(jiǎn)單、高效地提供下一代網(wǎng)絡(luò)安全�����。
精準(zhǔn)的訪問控制
傳統(tǒng)防火墻主要通過端口和IP進(jìn)行訪問控制�,下一代防火墻的核心功能依然是訪問控制。USG6000在控制的維度和精細(xì)程度上都有很大的提高:
一體化防護(hù):
從應(yīng)用�����、用戶、內(nèi)容�、時(shí)間、威脅�����、位置6個(gè)維度進(jìn)行一體化的管控和防御���。內(nèi)容層的防御與應(yīng)用識(shí)別深度結(jié)合�����,一體化處理��。例如: 識(shí)別出Oracle的流量����,進(jìn)而針對(duì)性地進(jìn)行對(duì)應(yīng)的入侵防御�����,效率更高��,誤報(bào)更少�����。
基于應(yīng)用:
運(yùn)用多種技術(shù)手段��,準(zhǔn)確識(shí)別包括移動(dòng)應(yīng)用及Web應(yīng)用內(nèi)的6000+應(yīng)用協(xié)議及應(yīng)用的不同功能�����,繼而進(jìn)行訪問控制和業(yè)務(wù)加速�。例如:區(qū)分微信的語(yǔ)音和文字后采取不同的控制策略。
基于用戶:
通過Radius��、LDAP����、AD等8種用戶識(shí)別手段集成已有用戶認(rèn)證系統(tǒng)簡(jiǎn)化管理?��;谟脩暨M(jìn)行訪問控制�、QoS管理和深度防護(hù)�����。
基于位置:
與全球位置信息結(jié)合�,識(shí)別流量發(fā)起的位置信息����;掌控應(yīng)用和攻擊發(fā)起的位置��,發(fā)現(xiàn)網(wǎng)絡(luò)異常情況�。根據(jù)位置信息可以實(shí)現(xiàn)對(duì)不同區(qū)域訪問流量的差異化控制。支持根據(jù)IP自定義位置
全面的防護(hù)范圍
越來越多的信息資產(chǎn)連接到了互聯(lián)網(wǎng)上��,網(wǎng)絡(luò)攻擊和信息竊取形成巨大的產(chǎn)業(yè)鏈�,這對(duì)下一代防火墻的防護(hù)范圍提出了更高要求。USG6000具備全面的防護(hù)功能:
一機(jī)多能:
集傳統(tǒng)防火墻���、VPN���、入侵防御、防病毒���、數(shù)據(jù)防泄漏��、帶寬管理、上網(wǎng)行為管理等功能于一身���,簡(jiǎn)化部署��,提高管理效率����。
入侵防護(hù)(IPS):
超過3500+漏洞特征的攻擊檢測(cè)和防御。支持Web攻擊識(shí)別和防護(hù)�,如跨站腳本攻擊、SQL注入攻擊等��;
防病毒(AV):
高性能病毒引擎�����,可防護(hù)500萬種以上的病毒和木馬����,病毒特征庫(kù)每日更新;
數(shù)據(jù)防泄漏:
對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過濾�。可識(shí)別120+種常見文件類型�����,防止通過修改后綴名的病毒攻擊�����。能對(duì)Word、Excel����、PPT、PDF�、RAR等30+文件進(jìn)行還原和內(nèi)容過濾,防止企業(yè)關(guān)鍵信息通過文件泄露���。
SSL解密:
作為代理���,可對(duì)SSL加密流量進(jìn)行應(yīng)用層安全防護(hù),如IPS��、AV�、數(shù)據(jù)防泄漏、URL過濾等�����。
Anti-DDoS:
可以識(shí)別和防范SYN flood���、UDP flood等10+種DDoS攻擊�����,識(shí)別500多萬種病毒�����。
上網(wǎng)行為管理:
采用基于云的URL分類過濾����,預(yù)定義的URL分類庫(kù)已超過8500萬���,阻止員工訪問惡意網(wǎng)站帶來的威脅���。并可對(duì)員工的發(fā)帖、FTP等上網(wǎng)行為進(jìn)行控制�。可對(duì)上網(wǎng)記錄進(jìn)行審計(jì)��。
安全互聯(lián):
豐富的VPN特性���,確保企業(yè)總部和分支間高可靠安全互聯(lián)�����。支持IPSec VPN��、SSL VPN��、L2TP VPN��、MPLS VPN�、GRE等;
QoS管理:
基于應(yīng)用靈活的管理流量帶寬的上限和下限����,可基于應(yīng)用進(jìn)行策略路由和QoS標(biāo)簽著色。支持對(duì)URL分類的QoS標(biāo)簽著色��,例如:優(yōu)先轉(zhuǎn)發(fā)對(duì)財(cái)經(jīng)類網(wǎng)站的訪問�����。
負(fù)載均衡:
支持服務(wù)器間的負(fù)載均衡���。對(duì)多出口場(chǎng)景����,可按照鏈路質(zhì)量���、鏈路帶寬比例�、鏈路權(quán)重基于應(yīng)用進(jìn)行負(fù)載均衡。
虛擬化:
支持多種安全業(yè)務(wù)的虛擬化�����,包括防火墻����、入侵防御�、反病毒、VPN等��。不同用戶可在同一臺(tái)物理設(shè)備上進(jìn)行隔離的個(gè)性化管理�。
