下一代防火墻概念提出的4年中,IT環(huán)境發(fā)生了巨大變革:社交化、移動(dòng)化、虛擬化、云化,讓移動(dòng)和web應用成為安全的主戰場(chǎng);黑客攻擊產(chǎn)業(yè)化使得攻擊活動(dòng)更密集,威脅環(huán)境更加險惡;APT讓攻擊行為更隱蔽,發(fā)現威脅所需的時(shí)間變得更長(cháng)。
華為企業(yè)業(yè)務(wù)BG CTO 梁永健說(shuō):“ 在當前這個(gè)IT消費化的時(shí)代下,移動(dòng)辦公、社交網(wǎng)絡(luò )和云計算在給企業(yè)注入蓬勃創(chuàng )造力的同時(shí),也為安全防護帶來(lái)了新的挑戰。華為正是在這樣的背景下,基于業(yè)界下一代防火墻理念,進(jìn)行改善和升級,推出華為下一代防火墻產(chǎn)品。這款產(chǎn)品著(zhù)重優(yōu)化了應用識別能力,簡(jiǎn)化了配置管理難度,并一如既往地憑借華為在安全,軟件,硬件以及芯片的雄厚研發(fā)實(shí)力,為客戶(hù)提供全面威脅的防護能力,同時(shí)保障高性能體驗。這是改變未來(lái)ICT世界的保障。”
圖1.華為企業(yè)業(yè)務(wù)BG CTO梁永健發(fā)布下一代防火墻USG6000
華為USG6000是業(yè)界首個(gè)識別6000+應用的下一代防火墻,可以提供最精準的訪(fǎng)問(wèn)控制、最全面的威脅防護、最簡(jiǎn)單的配置管理、最高速的性能體驗。提供6維環(huán)境感知及管控能力,以“ACTUAL(Application,Content,Time,User,Attack,Location)”全局環(huán)境感知為核心,將網(wǎng)絡(luò )環(huán)境轉換為具體的"應用+內容+時(shí)間+用戶(hù)+威脅+位置"的應用層信息,可實(shí)現對移動(dòng)辦公、云計算等新環(huán)境下網(wǎng)絡(luò )邊界的感知,提供基于應用層的精確訪(fǎng)問(wèn)控制和動(dòng)態(tài)威脅防御。華為USG6000基于獨家“V-ISA”信譽(yù)機制來(lái)應對愈演愈烈的DDoS威脅,在支持虛擬化(Virtualization)防護的同時(shí),能基于IP信譽(yù)機制實(shí)現僵尸網(wǎng)絡(luò )防御,基于會(huì )話(huà)(Session)信譽(yù)抵御慢速攻擊,同時(shí)基于行為信譽(yù)來(lái)防護應用(Application)層DDoS攻擊。“V-ISA”信譽(yù)機制確保USG6000可識別100+DDoS攻擊類(lèi)型, 防護數量超過(guò)業(yè)界產(chǎn)品30%;支持Windows、WEB和手機多種沙箱種類(lèi),可有效抵御APT未知威脅攻擊,為企業(yè)用戶(hù)提供最全面的威脅防護。
華為USG6000還能提供獨有Smart策略,有效簡(jiǎn)化配置復雜度,讓管理員擺脫龐雜而陌生的應用鑒別,大幅降低管理員的管理維護工作量。同時(shí),其獨有三位一體加速機制,一體化的威脅定義、威脅檢測、軟硬件協(xié)同加速,全方位助推NGFW高性能體驗,全威脅開(kāi)啟后性能下降不超過(guò)50%的優(yōu)異表現讓華為USG6000的高性能體驗傲視群雄。
中國農業(yè)大學(xué)網(wǎng)絡(luò )中心運維主管朱駿君表示:“華為的NGFW對應用的識別率很高,并能夠根據學(xué)校特有的應用做快速定制。在應用管控深度上,華為做的也比較有特色,如對于微信類(lèi)的應用,可以區分對語(yǔ)音和文字做管控,對于網(wǎng)盤(pán)類(lèi)的應用,也可以對上傳和下載分別控制。這樣可以方便我們根據自己的要求來(lái)調整管控策略,提升運維效率。”
作為敏捷網(wǎng)絡(luò )戰略的一部分,華為下一代防火墻的發(fā)布為網(wǎng)絡(luò )提供更有效的管控手段和一體化的安全保障。后續華為安全還會(huì )持續發(fā)力,推出搭載在華為交換機和路由器上的NGFW安全插板,讓網(wǎng)絡(luò )更便捷。
