网络安全 频道

解读华为USG6300下一代防火墙

  【IT168 评测】5月25日,国家互联网应急中心发布《2015年中国互联网网络安全报告》。在此次报告中,仅被发现的网络安全事件达126916起,相比去年增长125.9%。网络安全问题成为企业乃至国家信息安全的重大威胁之一。国家“十三五”规划也将网络信息安全提升到一个全新的高度。

解读华为USG6300下一代防火墙
▲华为USG6300系列下一代防火墙

  在网络安全领域,防火墙的地位依旧不容小觑,在网络安全问题愈演愈烈的大背景下,下一代防火墙横空出世,华为作为网络安全企业的领军厂商,推出了USG6300系列下一代防火墙,专为中小型企业“保驾护航”。

  据华为企业BG中国区专家介绍,华为USG6300下一代防火墙主要面向中小型企业,提供全面一体化的网络安全防护,主要的产品型号有:USG6320、USG6306、USG6308、USG6330、USG6350、USG6360、USG6370、USG6380、USG6390等多款防火墙产品。根据固定接口数量,产品可分为三类。几款防火墙的产品规格如下:

解读华为USG6300下一代防火墙
▲华为USG6300系列下一代防火墙产品规格

  除USG6320之外其他几款防火墙都具有可扩展千兆电口、千兆光口、万兆光口以及支持BYPASS插卡等接口扩展,电源AC均为100~240V。

  既然命名为下一代防火墙,那和传统防火墙相比必有其过人之处,接下来就来详解一下华为USG6300系列下一代防火墙究竟拥有哪些特性:

  一体化防护

  华为USG6300系列下一代防火墙实现了一体化防护,集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,做到了一机多能,全局配置视图和一体化策略管理。

  超强安全管理、精准管控

  华为USG6300下一代防火墙能够预置常用防护场景模板,快速部署安全策略,可以自动评估安全策略存在的风险,智能给出优化建议,支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。

  华为USG6300下一代防火墙拥有超强的应用识别和管控能力,可识别6000种以上的应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高了检测性能和准确率,极大地提高了管理员的工作效率。

  在识别业务应用的基础上,华为USG6300可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。设备还拥有URL过滤,行为内容审计,负载均衡等功能,方便了网络的管理。

  可靠的攻击防护

  华为USG6300系列下一代防火墙能够第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击,将入侵防御与Web防护功能做到了极致,设备病毒库每日更新,可迅速检出超过500万种病毒。数据防泄漏方面,华为USG6300系列下一代防火墙能够对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。

  华为USG6300系列下一代防火墙支持丰富的高可靠性的VPN特性,支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等多种CPN加密,有效的保护了内网的访问安全问题。

  DDOS攻击作为让众企业头疼的问题,对于DDOS攻击的防护就尤为重要,华为USG6300系列下一代防火墙支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。安全虚拟化方面,支持包括防火墙、入侵防御、反病毒、VPN等多种安全业务的虚拟化,不同用户可在同一台物理设备上进行隔离。

  智能优选互联接入

  华为USG6300系列下一代防火墙基于业务应用、带宽、ISP、链路优先级等因素智能选择非常好的出口,充分利用链路资源,提升上网体验,降低带宽结算费用。实时探测链路/隧道质量,根据检测结果智能调整流量分配,提升业务质量和稳定性。预置ISP地址库,智能优选互联接入链路,确保最优上网体验。

  产品解读总结

  总体来看,华为USG6300下一代防火墙功能完备,具备优异的性能,在开启多重防护的情况下仍能保持高性能。精细的带宽管理和业务加速,有效节省网络结算费用并保障关键业务体验。实现了一体化防护,易于管理简单易用,在面对纷杂开放的网络环境,网络安全威胁频发的当下,华为USG6300下一代防火墙无疑是中小型企业、SOHO企业的上佳选择。

0
相关文章