近两年来，随着安全威胁的不断发展和变化，研究如何应对新环境下的网络安全挑战成为企业用户关注的问题。下一代防火墙在这个时候应运而生，自Gartner定义了下一代防火墙以来，这一细分市场获得了飞速的发展。区别于传统防火墙、UTM的防护手段，下一代防火墙更专注于全方位的安全防护，主打未知威胁防护、智能、简单运维等等……帮助企业全面防护安全威胁，同时简化运维，让IT增值。

　　对于中小型企业来说，拥有下一代防火墙来帮助企业进行安全防护是一件非常不错的事情，中小企业市场需求也在近两年来出现井喷式增长。目前，业界众多已推出下一代防火墙的厂商均已看到了中小企业这一市场，纷纷推出了针对中小型企业的下一代防火墙版本。今天我们为大家推荐的是华为面向SOHO企业、连锁机构、中小企业、企业分支等用户提供的一款高性能、全方位的USG6300系列下一代防火墙。该系列集防火墙、IPS、AV、VPN、上网行为管理等功能于一体，可为中小型企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。

　　1、性能介绍

　　下一代防火墙最重要的就是应用层的管控，USG6300系列下一代防火墙在应用访问控制方面全面创新下一代环境感知和访问控制，通过应用、内容、时间、用户、威胁和位置六个维度的组合，全局感知日益增多的应用层威胁。USG6300系列支持6000+的应用识别，细粒度实现应用层的安全防护。

　　另外，USG6300可以做到深度的下一代内容安全融合，通过解析引擎合并，将安全能力与应用识别深度融合，防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为。

　　USG6300专用的软硬件平台架构，IAE单次解析引擎，在智能感知应用信息后，全安全特性实现并行处理。内容检测硬件加速，提升应用层防护效率，保障全安全特性开启下仍能保持非常好的性能。

　　基于华为遍布全球的安全中心，丰富的可疑样本来源。云端采用沙箱技术，在模拟环境中监控可疑样本的运行行为，高效发现未知威胁。发现未知威胁后自动提取威胁特征，并迅速将特征同步到设备侧，有效防范零日攻击。

　　2、运维管理

　　USG6300可以根据应用场景来提供策略模板，实现策略快速部署。根据网络中的实际流量和应用的风险，遵循最小权限控制原则，自动生成策略优化建议。同时分析策略命中率，发现冗余、失效的策略，有效控制策略规模，简化管理。

　　在报表方面，USG6300可以将业务状态、网络环境、安全态势、用户行为等可视化展现，让用户全方位感知，真正实现安全运营。

　　USG6300系列包含了USG6320、USG6370、USG6380、USG6390四个型号，固定接口均有8GE，USG6320是桌面设备，USG6370、USG6380、USG6390是标准1U，同时可以选配300GB单硬盘，支持热插拔。

▲USG6300系列下一代防火墙应用场景