二、USG6370特性介绍

　　华为USG6300系列下一代防火墙共包含了7个型号，分别是USG6320、USG6330、USG6350、USG6360、USG6370、USG6380、USG6390，适应了不同规模的企业用户的需求。USG6300系列下一代防火墙除了规格上的不同，在产品特性上没有太大差别，以下是其特性介绍：

　　细粒度的访问控制：为了应对移动化、虚拟化、社交化，除了价值应用、用户和内容外，还应该感知位置、风险和设备等。随着配置维度的复杂化，管理会变为一个瓶颈。USG6300系列下一代防火墙提供独特的ACTUAL管控机制。通过六个维度进行管控：A是App，C是Content，T是Time，U是User，A是Attack，L是Location，不仅可识别6000多种应用，还可以识别应用中的威胁和攻击位置，提供细粒度的管控。

　　简单管理：华为的下一代防火墙提供了一种全新的管控视角，通过流量分析，自动识别网络中的应用，风险和问题，给出合理的意见和建议，方便使用者和管理者。主要体现在，1)预定义模板快速部署上线：通过对众多网络的调研和统计，华为总结了企业常见的安全防护场景，预定义了一系列安全策略模板,便于用户快速部署基于不同应用的安全防护。2)自动流量学习，自动化策略建议：根据网络流量环境和应用风险，遵循最小权限控制原则，自动生成策略优化建议。3)策略精简取冗余：通过静态和动态的策略分析，发现冗余、失效的策略，有效控制策略规模，简化管理。

　　安全防护：在全面防护方面，华为利用遍布全球的安全中心，拥有丰富的可疑样本来源，不仅要识别应用，还要识别应用威胁、识别风险、以及识别未知威胁，要拥有APT的防御技巧和手段。在云端采用沙箱技术，在模拟环境中监控可疑样本的运行行为，高效发现未知威胁。

　　高性能：下一代防火墙的基础性能是在同时开启防火墙和应用识别时的产品性能，开启应用识别后的性能，才能代表NGFW的基本性能。用过华为设备的朋友都知道，性能问题在华为产品上从来不需要担心，USG6300系列也是如此，覆盖1G-8G应用层性能，最高达4G全威胁防护性能。电信级的硬件设计水平，配合单通道并行处理架构，再搭配将网络流量和内容处理分布式处理的双定制芯片，足可以保证在全威胁开启时性能衰减不高于50%。