下一代防火墻概念提出的4年中,IT環(huán)境發(fā)生了巨大變革:社交化、移動化、虛擬化、云化,讓移動和web應用成為安全的主戰(zhàn)場;黑客攻擊產(chǎn)業(yè)化使得攻擊活動更密集,威脅環(huán)境更加險惡;APT讓攻擊行為更隱蔽,發(fā)現(xiàn)威脅所需的時間變得更長。
華為企業(yè)業(yè)務(wù)BG CTO 梁永健說:“ 在當前這個IT消費化的時代下,移動辦公、社交網(wǎng)絡(luò)和云計算在給企業(yè)注入蓬勃創(chuàng)造力的同時,也為安全防護帶來了新的挑戰(zhàn)。華為正是在這樣的背景下,基于業(yè)界下一代防火墻理念,進行改善和升級,推出華為下一代防火墻產(chǎn)品。這款產(chǎn)品著重優(yōu)化了應用識別能力,簡化了配置管理難度,并一如既往地憑借華為在安全,軟件,硬件以及芯片的雄厚研發(fā)實力,為客戶提供全面威脅的防護能力,同時保障高性能體驗。這是改變未來ICT世界的保障。”
圖1.華為企業(yè)業(yè)務(wù)BG CTO梁永健發(fā)布下一代防火墻USG6000
華為USG6000是業(yè)界首個識別6000+應用的下一代防火墻,可以提供最精準的訪問控制、最全面的威脅防護、最簡單的配置管理、最高速的性能體驗。提供6維環(huán)境感知及管控能力,以“ACTUAL(Application,Content,Time,User,Attack,Location)”全局環(huán)境感知為核心,將網(wǎng)絡(luò)環(huán)境轉(zhuǎn)換為具體的"應用+內(nèi)容+時間+用戶+威脅+位置"的應用層信息,可實現(xiàn)對移動辦公、云計算等新環(huán)境下網(wǎng)絡(luò)邊界的感知,提供基于應用層的精確訪問控制和動態(tài)威脅防御。華為USG6000基于獨家“V-ISA”信譽機制來應對愈演愈烈的DDoS威脅,在支持虛擬化(Virtualization)防護的同時,能基于IP信譽機制實現(xiàn)僵尸網(wǎng)絡(luò)防御,基于會話(Session)信譽抵御慢速攻擊,同時基于行為信譽來防護應用(Application)層DDoS攻擊。“V-ISA”信譽機制確保USG6000可識別100+DDoS攻擊類型, 防護數(shù)量超過業(yè)界產(chǎn)品30%;支持Windows、WEB和手機多種沙箱種類,可有效抵御APT未知威脅攻擊,為企業(yè)用戶提供最全面的威脅防護。
華為USG6000還能提供獨有Smart策略,有效簡化配置復雜度,讓管理員擺脫龐雜而陌生的應用鑒別,大幅降低管理員的管理維護工作量。同時,其獨有三位一體加速機制,一體化的威脅定義、威脅檢測、軟硬件協(xié)同加速,全方位助推NGFW高性能體驗,全威脅開啟后性能下降不超過50%的優(yōu)異表現(xiàn)讓華為USG6000的高性能體驗傲視群雄。
中國農(nóng)業(yè)大學網(wǎng)絡(luò)中心運維主管朱駿君表示:“華為的NGFW對應用的識別率很高,并能夠根據(jù)學校特有的應用做快速定制。在應用管控深度上,華為做的也比較有特色,如對于微信類的應用,可以區(qū)分對語音和文字做管控,對于網(wǎng)盤類的應用,也可以對上傳和下載分別控制。這樣可以方便我們根據(jù)自己的要求來調(diào)整管控策略,提升運維效率。”
作為敏捷網(wǎng)絡(luò)戰(zhàn)略的一部分,華為下一代防火墻的發(fā)布為網(wǎng)絡(luò)提供更有效的管控手段和一體化的安全保障。后續(xù)華為安全還會持續(xù)發(fā)力,推出搭載在華為交換機和路由器上的NGFW安全插板,讓網(wǎng)絡(luò)更便捷。