【IT168 资讯】经过近几年的演变和发展，企业对于下一代防火墙的需求越来越广，特别是对于中小型企业来说，能拥有一台性价比高、运维简单、安全防护给力的下一代防火墙已经成为趋势。华为针对中小企业、连锁机构、企业分支、营业网点等类型的企业用户推出了USG6300系列下一代防火墙。今天我们要介绍的是华为的USG6370，这也是该系列的中高端产品，它集防火墙、IPS、AV、VPN、上网行为管理等功能于一体，可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。

　　为了应对移动化、虚拟化、社交化，除了价值应用、用户和内容外，还应该感知位置、风险和设备等。随着配置维度的复杂化，管理会变为一个瓶颈。USG6370下一代防火墙提供独特的ACTUAL管控机制。通过六个维度进行管控：A是App，C是Content，T是Time，U是User，A是Attack，L是Location，不仅可识别6000多种应用，还可以识别应用中的威胁和攻击位置，提供细粒度的管控。

　　华为USG6370防火墙提供了一种全新的管控视角，通过流量分析，自动识别网络中的应用，风险和问题，给出合理的意见和建议，方便使用者和管理者。主要体现在通过对众多网络的调研和统计，华为总结了企业常见的安全防护场景，预定义了一系列安全策略模板,便于用户快速部署基于不同应用的安全防护。而且华为USG6370防火墙还能够根据网络流量环境和应用风险，遵循最小权限控制原则，自动生成策略优化建议。通过静态和动态的策略分析，华为USG6370防火墙可以发现冗余、失效的策略，有效控制策略规模，简化管理。

　　在全面防护方面，华为利用遍布全球的安全中心，拥有丰富的可疑样本来源，不仅要识别应用，还要识别应用威胁、识别风险、以及识别未知威胁，要拥有APT的防御技巧和手段。在云端采用沙箱技术，在模拟环境中监控可疑样本的运行行为，高效发现未知威胁。

　　在性能方面，华为USG6370覆盖1G-8G应用层性能，最高达4G全威胁防护性能。电信级的硬件设计水平，配合单通道并行处理架构，再搭配将网络流量和内容处理分布式处理的双定制芯片，足可以保证在全威胁开启时性能衰减不高于50%。

　　最后我们再来看看易用性，这也是许多企业管理人员关心的问题。华为USG6370防火墙让管理员可以通过查看日志和报表来获知当前使用网络的用户、应用、安全事件以及流经网络的通信流量特征，并根据日志详情和报表统计分析结果进行相应的防护控制。其中，流量地图形象地展现了流量在全球范围内的分布态势，可以具体查看流量排名、大小、走向、源地区以及目的地区等信息，为管理员进一步操作提供依据。而威胁地图则宏观展现了网络中的威胁数据分布情况，管理员可以查看发起攻击和被攻击的地区以及详细的攻击信息，还可以在某个区域继续查看攻击者以及被攻击者的详细信息。同时作为一款智能防火墙， USG6370能够提供警报机制，在检测到入侵或者是设备运行异常时，可以邮件等方式通知管理员采取必要的措施。

　　如今的企业网络对于安全性提出了非常高的要求，同时在性能和易管理方面的需求也是越来越高。华为USG6370下一代防火墙无论从性能上来看，还是从功能、简化运维等功能方面来说，都是一款与时俱进的产品，相信对于大多数中小企业用户来说，这会是一个不错的选择。