华为下一代防火墙助力商业客户安全运营
随着网络的发展,层出不穷的新应用给人们的网络生活带来了更多的便利,企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。移动APP、Web2.0、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。
因此,自2009年起,业界推出了下一代防火墙(NGFW, Next-Generation Firewall)。它除了传统防火墙、VPN功能外,还能够基于应用进行管控,并与IPS深度融合。除此之外,下一代防火墙还具备额外的智能,能更有效地帮助企业抵御网络威胁。经过几年的发展,下一代防火墙已经非常成熟,被大多数企业认可和接收,将在今年迎来部署高峰期。知名咨询机构Gartner在《2014年企业防火墙魔力象限报告》中预测,在2014年企业新购买的防火墙中将有70%是下一代防火墙。
华为Secospace USG6300系列下一代防火墙应需而生,面向下一代网络环境,基于“ACTUAL”感知,实现安全管理自我优化,通过云沙箱技术和信誉体系识别未知威胁,高性能地为中小企业、大型企业的分支机构、小型数据中心提供以应用层威胁防护为核心的下一代网络安全。华为在2014年推出的USG6300[全文统一使用USG6300,替换USG6000]系列千兆新型号中,对管控精准度、智能化、防护范围、性能等各方面都进行了扩展和加强。
在管控方面,USG6300能够识别业界最多的6000+应用,并能区分相同应用的不同功能,帮助企业实现更精准的访问控制和业务加速;在智能化管理方面,USG6300采用独家的Smart Policy技术,能根据企业的具体网络状况智能的新建、优化、精简安全策略,解决了下一代防火墙基于应用管控带来的管理复杂性;在性能方面,不同于UTM开启多个安全功能时性能下降到标称值的10~20%,USG6300下一代防火墙采用先进的IAE引擎,并行高效的进行全方位防护。在同时开启入侵防护和防病毒功能时,性能下降不超过50%;除此之外,USG6300系列还能够识别出包括Office文件、PDF文件在内120种以上的真实文件类型,杜绝了通过文件的数据泄露和修改文件拓展名的逃逸方法。USG6300专门用于满足中小企业在千兆场景下的全面防护需求。
通过部署华为USG6300系列防火墙,可以为企业运营带来如下显著收益:
良好地继承企业原有的员工管理体系(例如活动目录AD用户),基于用户进行流量的检测与管控。
通过高度集成、高性能的单台设备,解决最新的网络威胁,极大地节约了网络安全设备的购置、维护与管理成本。
高效的“一次检测”机制,在提高企业网络安全等级的同时,又不会对网络流量的正常传输带来明显的延迟或其他影响,保证了用户对网络的正常体验。
对应用、内容的可视化管理,可以显著提高企业的管理效率,帮助企业安全地开展更多的网络业务,为企业带来更多收益。
下一篇:如何确保最佳的云存储安全?
相关文章
- 4条评论
- 蓝殇铃予2022-06-10 00:47:12
- 络环境,基于“ACTUAL”感知,实现安全管理自我优化,通过云沙箱技术和信誉体系识别未知威胁,高性能地为中小企业、大型企业的分支机构、小型数据中心提供以应用层威胁防护为核心的下一代网络安全。华为在2014年推出的USG630
- 酒奴夏见2022-06-09 23:22:41
- 能够基于应用进行管控,并与IPS深度融合。除此之外,下一代防火墙还具备额外的智能,能更有效地帮助企业抵御网络威胁。经过几年的发展,下一代防火墙已经非常成熟,被大多数企业认可和接收,将在今年迎来部署高峰期。知名咨询机构Gartner在《201
- 冬马猫卆2022-06-09 20:35:56
- 、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。 因此,自2009年起,业界推出了下一代防火墙(NGFW, Next-Generation Firew
- 双笙云棉2022-06-10 02:49:16
- (例如活动目录AD用户),基于用户进行流量的检测与管控。 通过高度集成、高性能的单台设备,解决最新的网络威胁,极大地节约了网络安全设备的购置、维护与管理成本。 高效的“一次检测”机制,在提高企业网络安全等级的同时,又不会对网络流量的正常传输带来明显的延迟或其他影响,保证了用户对网络的正常体验