任新勃 发表于:14年04月08日 14:43 [综述] DOIT.com.cn
华为,在美国拉斯维加斯举行的国际网络通信产业展览会(interop 2014)上发布了千兆下一代防火墙USG6300系列产品,丰富了华为下一代防火墙的适用场景。同时发布的还有下一代防火墙新的软件版本,在数据防泄漏、可管理性、内容安全性能及可视化等方面对下一代防火墙进一步扩展。继在RSA2014发布NG Anti-DDoS解决方案后,华为持续发布下一代防火墙的新型号和新软件版本,充分体现了华为对网络安全市场的重视。
华为下一代防火墙新成员:USG6300系列
华为本次发布的USG6300产品包括4款,防火墙吞吐率从2Gbps到8Gbps,具备万兆接口能力,千兆接口最大可扩展到28个。它们是对2013年9月发布的USG6600系列下一代防火墙产品的完善,为中小企业用户的千兆安全防护场景提供了更多的选择。USG6300系列与早期发布的USG6600系列具备相同的功能,提供了包括应用感知、入侵防御、Web 应用安全、URL 分类和过滤、DLP、反病毒、VPN安全互联等全面的安全能力。华为企业网络安全产品总经理刘立柱表示:“中小企业都非常关注设备防护功能的全面性,USG6300就是为他们量身定制的。”
下一代防火墙版本升级
本次展会华为还发布了下一代防火墙的新软件版本,在功能和性能上做了进一步扩展。强化了对文件类型和文件内容的检测和过滤,增强数据防泄漏功能;提供业界独家的Smart Policy特性,智能优化、精简安全策略;通过对防火墙引擎的优化,大幅提升了内容安全性能。
刘立柱谈到:“数据泄露是企业最常遇到的威胁,尤其是利用文件传输的合法通道进行泄密。华为的下一代防火墙在新的版本对这类威胁的防护做了针对性的加强。”通过增强的数据防泄漏能力,华为USG6000系列下一代防火墙能够准确识别120种以上的常见文件类型,消除了通过文件伪装进行信息泄露或病毒传播的隐患。
对安全策略的管理一直是网络管理员面对的最大难题。本次新版本发布的Smart Policy特性针对这一问题提供了一系列巧妙的解决方案。通过Smart Policy,可以根据场景模板快速生成安全策略,并根据企业网络的实际环境智能优化、精简已有策略。
下一代防火墙把应用访问控制作为基本功能, 并集成了IPS、DLP等全面的防护功能。因此, IPS吞吐量和开启全部安全功能后的吞吐量成为评价下一代防火墙的关键性能指标。IAE(Intelligence Awareness Engine,智能感知引擎)是华为针对下一代安全网关产品研发的高性能内容安全引擎。它提供了一体化的解决方案,将所有内容安全检测功能都集成在一个精心设计的高性能引擎中,并使用统一的威胁和应用描述语言。 本次发布的新版本对IAE的资源分配算法做了重大优化,大幅提升了应用层性能,开启全部防护功能后,性能下降不超过50%。
凭借全面的安全能力和新版本差异化的特性,华为下一代防火墙展台引起与会者的高度关注。人们赞叹于华为下一代防火墙产品业界领先的精准访问控制,简单管理和全面的安全防护能力,纷纷索取相关产品资料,并与展台工作人员交换名片,希望获得更进一步的产品信息和深入交流。