华为USG6370下一代防火墙独家评测

  • 时间:
  • 浏览:0

  二、USG6370型态介绍

  华为USG63000系列下一代防火墙共中含了7个型号,分别是USG6320、USG63300、USG633000、USG63300、USG6370、USG633000、USG6390,适应了不同规模的企业用户的需求。USG63000系列下一代防火墙除了规格上的不同,在产品型态上不出很多差别,以下是其型态介绍:

  细粒度的访问控制:为了应对移动化、虚拟化、社交化,除了价值应用、用户和内容外,还应该感知位置、风险和设备等。随着配置维度的僵化 化,管理会变为一两个多瓶颈。USG63000系列下一代防火墙提供独特的ACTUAL管控机制。通过十个 维度进行管控:A是App,C是Content,T是Time,U是User,A是Attack,L是Location,不仅可识别30000多种应用,须要识别应用中的威胁和攻击位置,提供细粒度的管控。

  简单管理:华为的下一代防火墙提供了有某种全新的管控视角,通过流量分析,自动识别网络中的应用,风险和问提,给出合理的意见和建议,方便使用者和管理者。主要体现在,1)预定义模板快速部署上线:通过对众多网络的调研和统计,华为总结了企业常见的安全防护场景,预定义了一系列安全策略模板,便于用户快速部署基于不同应用的安全防护。2)自动流量学习,自动化策略建议:根据网络流量环境和应用风险,遵循最小权限控制原则,自动生成策略优化建议。3)策略精简取冗余:通过静态和动态的策略分析,发现冗余、失效的策略,有效控制策略规模,僵化 管理。

  安全防护:在全面防护方面,华为利用遍布全球的安全中心,拥有雄厚的可疑样曾经源,不仅要识别应用,须要识别应用威胁、识别风险、以及识别未知威胁,要拥有APT的防御技巧和手段。在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。

  高性能:下一代防火墙的基础性能是在一并开启防火墙和应用识别时的产品性能,开启应用识别后的性能,才能代表NGFW的基本性能。用过华为设备的你们都知道,性能问提在华为产品上从来不须要担心,USG63000系列也是不出,覆盖1G-8G应用层性能,最高达4G全威胁防护性能。电信级的硬件设计水平,配合单通道并行避免架构,再搭配将网络流量和内容避免分布式避免的双定制芯片,足须要保证在全威胁开启时性能衰减不高于3000%。