DOIT 发表于:13年09月04日 10:00 [综述] DOIT.com.cn
全球领先的信息与通信解决方案供应商华为,今天在上海2013华为首届企业网络大会上发布业界最精准访问控制的下一代防火墙USG6000,旨在满足移动化、社交化、云计算以及大数据等IT消费化趋势引发的对下一代防火墙精细管控、简单管理、预知风险、高速性能的要求。
下一代防火墙概念提出的4年中,IT环境发生了巨大变革:社交化、移动化、虚拟化、云化,让移动和web应用成为安全的主战场;黑客攻击产业化使得攻击活动更密集,威胁环境更加险恶;APT让攻击行为更隐蔽,发现威胁所需的时间变得更长。
华为企业业务BG CTO 梁永健说:“ 在当前这个IT消费化的时代下,移动办公、社交网络和云计算在给企业注入蓬勃创造力的同时,也为安全防护带来了新的挑战。华为正是在这样的背景下,基于业界下一代防火墙理念,进行改善和升级,推出华为下一代防火墙产品。这款产品着重优化了应用识别能力,简化了配置管理难度,并一如既往地凭借华为在安全,软件,硬件以及芯片的雄厚研发实力,为客户提供全面威胁的防护能力,同时保障高性能体验。这是改变未来ICT世界的保障。”
图1.华为企业业务BG CTO梁永健发布下一代防火墙USG6000
华为USG6000是业界首个识别6000+应用的下一代防火墙,可以提供最精准的访问控制、最全面的威胁防护、最简单的配置管理、最高速的性能体验。提供6维环境感知及管控能力,以“ACTUAL(Application,Content,Time,User,Attack,Location)”全局环境感知为核心,将网络环境转换为具体的"应用+内容+时间+用户+威胁+位置"的应用层信息,可实现对移动办公、云计算等新环境下网络边界的感知,提供基于应用层的精确访问控制和动态威胁防御。
华为USG6000基于独家“V-ISA”信誉机制来应对愈演愈烈的DDoS威胁,在支持虚拟化(Virtualization)防护的同时,能基于IP信誉机制实现僵尸网络防御,基于会话(Session)信誉抵御慢速攻击,同时基于行为信誉来防护应用(Application)层DDoS攻击。“V-ISA”信誉机制确保USG6000可识别100+DDoS攻击类型, 防护数量超过业界产品30%;支持Windows、WEB和手机多种沙箱种类,可有效抵御APT未知威胁攻击,为企业用户提供最全面的威胁防护。
华为USG6000还能提供独有Smart策略,有效简化配置复杂度,让管理员摆脱庞杂而陌生的应用鉴别,大幅降低管理员的管理维护工作量。同时,其独有三位一体加速机制,一体化的威胁定义、威胁检测、软硬件协同加速,全方位助推NGFW高性能体验,全威胁开启后性能下降不超过50%的优异表现让华为USG6000的高性能体验傲视群雄。
中国农业大学网络中心运维主管朱骏君表示:“华为的NGFW对应用的识别率很高,并能够根据学校特有的应用做快速定制。在应用管控深度上,华为做的也比较有特色,如对于微信类的应用,可以区分对语音和文字做管控,对于网盘类的应用,也可以对上传和下载分别控制。这样可以方便我们根据自己的要求来调整管控策略,提升运维效率。”
作为敏捷网络战略的一部分,华为下一代防火墙的发布为网络提供更有效的管控手段和一体化的安全保障。后续华为安全还会持续发力,推出搭载在华为交换机和路由器上的NGFW安全插板,让网络更便捷。