华为USG6300系列下一代防火墙详版彩页

华为USG6300系列下一代防火墙详版彩页

ID:37642942

大小:5.95 MB

页数:10页

时间:2019-05-27

华为USG6300系列下一代防火墙详版彩页_第1页
华为USG6300系列下一代防火墙详版彩页_第2页
华为USG6300系列下一代防火墙详版彩页_第3页
华为USG6300系列下一代防火墙详版彩页_第4页
华为USG6300系列下一代防火墙详版彩页_第5页
资源描述:

《华为USG6300系列下一代防火墙详版彩页》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华为USG6300下一代防火墙当前,智能手机、iPad等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。企业网络边界变得模糊,信息安全问题日益复杂。通过IP和端口进行访问控制的传统的防护墙无法应对层出不穷的应用层威胁。华为USG6300系列下一代防火墙面向中小企业,通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速。入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。具备全面的防护功能,一机多能,有效降低管理成本。精细的带宽管理和QoS优化能力有效降低企业的带宽租用费,确保关键业

2、务体验。持续、简单、高效地提供下一代网络安全。USG6300下一代防火墙华为USG6300系列下一代防火墙6-1产品特性精准的访问控制传统防火墙主要通过端口和IP进行访问控制,下一代防火墙的核心功能依然是访问控制。USG6000在控制的维度和精细程度上都有很大的提高:•一体化防护:从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层的防御与应用识别深度结合,一体化处理。例如:识别出Oracle的流量,进而针对性地进行对应的入侵防御,效率更高,误报更少。•基于应用:运用多种技术手段,准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能,继而进行访问控制和业

3、务加速。例如:区分微信的语音和文字后采取不同的控制策略。•基于用户:通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。•基于位置:与全球位置信息结合,识别流量发起的位置信息;掌控应用和攻击发起的位置,第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。支持根据IP自定义位置。全面的防护范围越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求。USG6000具备全面的防护功能:•一机多能:集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏

4、、带宽管理、上网行为管理等功能于一身,简化部署,提高管理效率。•入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等;•防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新;•数据防泄漏:对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露。•SSL解密:作为代理,可对SSL加密流量进行应用层安全防护,如IPS、AV、数据防泄漏、URL过滤等。•Ant

5、i-DDoS:可以识别和防范SYNflood、UDPflood等10+种DDoS攻击,识别500多万种病毒。•上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过8500万,阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。•安全互联:丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSecVPN、SSLVPN、L2TPVPN、MPLSVPN、GRE等;•QoS管理:基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。•负载均衡

6、:支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。•虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。6-2华为USG6300系列下一代防火墙简单的安全管理下一代防火墙的防护范围和控制精度比传统防火墙大大增加,这对使用者的经验和技能提出了更高的要求。华为USG6000利用SmartPolicy功能降低对使用者的要求,更好的进行防护。SmartPolicy主要具备以下功能:•快速部署策略:内置场景策略模板,不依赖使用者的经验也能快速地部署常用防护策略。例如:如果希望使用网络

7、存储,管理员仅需基于“使用网盘”这个策略模板,就能建立一系列策略。在策略中,对网盘类应用允许下载并进行病毒检测,但禁止文件上传。•智能优化策略:根据内置应用风险库和网络实际流量对已部署的安全策略进行评估和优化,使其符合最小授权原则。在企业遗留大量端口防护策略,需要转换为NGFW使用的应用防护策略时尤其有用。•智能精简策略:自动发现重复的和长期没有使用的策略,精简策略规模,简化管理;高效防护性能UT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。