H3C F1000-C8160云防火墙Web管理介绍

　　如果你是一名IT管理人员，那就应该明白一点，简单快捷的操控对于企业运维人员来讲是十分重要的。那在管理操控方面，H3C F1000-C8160云防火墙又有着怎样的表现呢?

　　那接下来就让我们通过操控来具体看一下，H3C F1000-C8160云防火墙究竟有着怎样的表现：

　　首先将H3C F1000-C8160云防火墙的0号端口与PC端通过网线进行连接。

　　设备连接完成后，在PC端浏览器输入“https://192.168.0.1”进入web管理登录界面。登录界面非常简洁，输入账号和密码即可进入web界面进行相关管控操作(初始账密均为“admin”，为保障网络安全，首次登陆后请及时修改管理密码)。

　　进入Web管理主界面显示的是云防火墙的运行状况概览。通过界面能够清晰查看云防火墙的连接状态，各种信息一目了然，包括有简单的设备状态、系统日志、系统流量统计、系统会话统计以及系统新建速率统计等各种信息。

　　此外，通过“概览”模块，用户还能够进行流量监控、威胁监控、过滤监控以及接口信息查看等操作，能够方便用户知悉云防火墙产品的工作状态，对防火墙状态进行预警和监控便于管理。

　　其中，在威胁监控方面， H3C F1000-C8160云防火墙集成了威胁情报。从中国反网络病毒联盟(ANVA)、国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)、第三方情报来源等获得情报，通过数据挖掘、关联分析、专家分析、可视化分析等手段对情报进行处理，处理后的情报可以用于威胁情报检测、网站安全检测、安全漏洞通报、高级专题的分析等等。

　　此外， H3C F1000-C8160云防火墙还融入了基于机器学习的未知威胁检测功能。客户园区内的安全信息能够集中上云并传给云端态势感知，由态势感知进行多元异构数据的分类(如内外网访问动作、软件应用情况、IP变化频率、账号登录信息等)，多业务智能安全引擎基于行为/流量/威胁基线、情景关联、异常判别、趋势预测对多元异构数据进行分析，依次来识别网络内是否存在未知威胁检测。

　　在“监控”模块，用户能够查看云防火墙设备的安全日志，包括有安全日志、应用审计日志、设备日志以及统计和趋势等几部分。

　　为了提升企业的运维和监控效率， 用户可以通过云管理平台、Web管理页面和手机APP等不同的方式对设备进行批量管理，本地设备所产生的日志信息可以分批分时上传到云端，汇总分析后为用户提供管理决策依据。此外，云端管理平台可以结合地理信息系统(GIS)，对部署在各地域的设备做标注，直观展示设备的分布情况，一旦某台设备发生故障，可以第一时间定位其物理位置，提高排障效率。

　　当然，作为企业安全设备，H3C F1000-C8160云防火墙支持丰富的安全策略配置， 其集成了智能化的安全策略。通过访问关系分析、关键业务路径呈现、冗余策略分析、策略验证等手段实现安全策略端到端智能化管理。

　　“对象”模块中，用户能够对用户进行管控，其中包括用户管理、认证管理、接入管理等。此外通过该模块还能够对应用安全策略进行配置，譬如入侵检测、防病毒、数据过滤、URL过滤等策略的配置。

　　这些功能主要依托于新华三超丰富的特征库。针对最流行的病毒检测，H3C F1000-C8160云防火墙支持僵尸木马以及蠕虫病毒的查杀，兼顾性能和识别率，可防范病毒数量超1亿。识别6000+符合国情的高热门度应用，覆盖数十种典型应用场景。8000+漏洞特征，1000+攻击行为识别库，支持正则表达式快速匹配，支持用户自定义规则模板。本地查找+云端相结合，提供超过1亿条的主流URL识别及符合国情的URL分类。提供专业的恶意安全URL数据库，确保业务在访问之前就实现主动安全。

　　在“网络”界面，主要是用来完成对接口、链路、DNS、IP等网络的配置工作。

　　H3C F1000-C8160云防火墙支持丰富的VPN功能，譬如L2TP、IPSec/IKE、GRE、SSL等就能完美支持，并实现与智能终端的对接。

　　此外还集成了SSL VPN特性，满足了企业员工移动办公、出差的安全访问需求，不仅可结合USB-Key、短信进行移动用户的身份认证，还可与企业原有认证系统相结合、实现一体化的认证接入。

　　最后，在“系统”模块，管理员能够对设备进行虚拟化设置、日志设置、会话设置等工作，还能够对设备进行系统升级以及特征库进行更新，可以说是十分人性化了。

　　由此可见，H3C F1000-C8160云防火墙和传统的防火墙产品相比，其拥有更加完备的管控功能以及强大的安全防护能力。对于IT管理人员来讲可以称得上是一大安全利器!

　　H3C F1000-C8160云防火墙总结篇

　　通过对设备的测试，大家对H3C F1000-C8160云防火墙有了一定的了解，作为新华三全新推出的云墙系列产品，H3C F1000-C8160云防火墙对运维管理进行了简化，将安全防护做到了极致。

　　在设备部署方面，云墙能够部署在中小企业、商超连锁的互联网出口位置，设备上电后将会主动向安全云注册，然后将部署在云端的配置同步到本地防火墙上，云端管理平台对注册上来的云墙进行统一纳管。大大降低了管理难度。

　　综合来看，H3C F1000-C8160云防火墙是对IT运维人员的一次解放，如果企业需要便捷的运维能力、简单的设备部署或者是强大的安全防护能力，那不妨考虑下这款H3C F1000-C8160云防火墙!