精準的訪問控制

傳統(tǒng)防火墻主要通過端口和IP進行訪問控制，下一代防火墻的核心功能依然是訪問控制。USG6000在控制的維度和精細程度上都有很大的提高：

• 一體化防護：從應(yīng)用、用戶、內(nèi)容、時間、威脅、位置6個維度進行一體化的管控和防御。內(nèi)容層的防御與應(yīng)用識別深度結(jié)合，一體化處理。例如： 識別出Oracle的流量，進而針對性地進行對應(yīng)的入侵防御，效率更高，誤報更少。

• 基于應(yīng)用： 運用多種技術(shù)手段，準確識別包括移動應(yīng)用及Web應(yīng)用內(nèi)的6000+應(yīng)用協(xié)議及應(yīng)用的不同功能，繼而進行訪問控制和業(yè)務(wù)加速。例如：區(qū)分微信的語音和文字后采取不同的控制策略。

• 基于用戶：通過Radius、LDAP、AD等8種用戶識別手段集成已有用戶認證系統(tǒng)簡化管理?；谟脩暨M行訪問控制、QoS管理和深度防護。

• 基于位置：與全球位置信息結(jié)合，識別流量發(fā)起的位置信息;掌控應(yīng)用和攻擊發(fā)起的位置，第一時間發(fā)現(xiàn)網(wǎng)絡(luò)異常情況。根據(jù)位置信息可以實現(xiàn)對不同區(qū)域訪問流量的差異化控制。支持根據(jù)IP自定義位置。

全面的防護范圍

越來越多的信息資產(chǎn)連接到了互聯(lián)網(wǎng)上，網(wǎng)絡(luò)攻擊和信息竊取形成巨大的產(chǎn)業(yè)鏈，這對下一代防火墻的防護范圍提出了更高要求。USG6000具備全面的防護功能：

• 一機多能：集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、上網(wǎng)行為管理等功能于一身，簡化部署，提高管理效率。

• 入侵防護(IPS)：超過5000種漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護，如跨站腳本攻擊、SQL注入攻擊等;

• 防病毒(AV)：高性能病毒引擎，可防護500萬種以上的病毒和木馬，病毒特征庫每日更新;

• 數(shù)據(jù)防泄漏：對傳輸?shù)奈募蛢?nèi)容進行識別過濾?？勺R別120+種常見文件類型，防止通過修改后綴名的病毒攻擊。能對Word、Excel、PPT、PDF、RAR等30+文件進行還原和內(nèi)容過濾，防止企業(yè)關(guān)鍵信息通過文件泄露。

• SSL解密：作為代理，可對SSL加密流量進行應(yīng)用層安全防護，如IPS、AV、數(shù)據(jù)防泄漏、URL過濾等。

• Anti-DDoS： 可以識別和防范SYN flood、UDP flood等10+種DDoS攻擊，識別500多萬種病毒。

• 上網(wǎng)行為管理：采用基于云的URL分類過濾，預(yù)定義的URL分類庫已超過8500萬，阻止員工訪問惡

意網(wǎng)站帶來的威脅。并可對員工的發(fā)帖、FTP等上網(wǎng)行為進行控制?？蓪ι暇W(wǎng)記錄進行審計。

• 安全互聯(lián)：豐富的VPN特性，確保企業(yè)總部和分支間高可靠安全互聯(lián)。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;

• QoS管理：基于應(yīng)用靈活的管理流量帶寬的上限和下限，可基于應(yīng)用進行策略路由和QoS標簽著色。支持對URL分類的QoS標簽著色，例如：優(yōu)先轉(zhuǎn)發(fā)對財經(jīng)類網(wǎng)站的訪問。

• 負載均衡：支持服務(wù)器間的負載均衡。對多出口場景，可按照鏈路質(zhì)量、鏈路帶寬比例、鏈路權(quán)重基于應(yīng)用進行負載均衡。

• 虛擬化：支持多種安全業(yè)務(wù)的虛擬化，包括防火墻、入侵防御、反病毒、VPN等。不同用戶可在同一臺物理設(shè)備上進行隔離的個性化管理。

簡單的安全管理

下一代防火墻的防護范圍和控制精度比傳統(tǒng)防火墻大大增加，這對使用者的經(jīng)驗和技能提出了更高的要求。華為USG6000利用Smart Policy功能降低對使用者的要求，更好的進行防護。Smart Policy主要具備以下功能：

• 快速部署策略：內(nèi)置場景策略模板，不依賴使用者的經(jīng)驗也能快速地部署常用防護策略。例如：如果希望使用網(wǎng)絡(luò)存儲，管理員僅需基于“使用網(wǎng)盤”這個策略模板，就能建立一系列策略。在策略中，對網(wǎng)盤類應(yīng)用允許下載并進行病毒檢測，但禁止文件上傳。

• 智能優(yōu)化策略：根據(jù)內(nèi)置應(yīng)用風險庫和網(wǎng)絡(luò)實際流量對已部署的安全策略進行評估和優(yōu)化，使其符合最小授權(quán)原則。在企業(yè)遺留大量端口防護策略，需要轉(zhuǎn)換為NGFW使用的應(yīng)用防護策略時尤其有用。

• 智能精簡策略：自動發(fā)現(xiàn)重復的和長期沒有使用的策略，精簡策略規(guī)模，簡化管理;

高效防護性能

UTM產(chǎn)品當開啟應(yīng)用層防護時性能下降明顯，無法滿足當前應(yīng)用層防護的性能要求。下一代防火墻要求在多重防護的情況下仍保持高性能。USG6000系列下一代防火墻采用全新架構(gòu)的智能感知引擎(IAE, Intelligence Awareness Engine)，采用了一次解析多業(yè)務(wù)并行處理的架構(gòu)，確保多重防御下的高性能體驗。IAE使用了三大核心技術(shù)：

• 一體化描述語言：應(yīng)用識別、IPS、AV采用統(tǒng)一的描述語言，一次性處理，一次性分析，減少重復的操作;

• 一體化處理架構(gòu)：不同于UTM對各個安全功能串行處理，USG6000在完成統(tǒng)一解析后，各安全業(yè)務(wù)檢查是并行的，最后做統(tǒng)一處理。每個步驟一次性做好，確保多安全業(yè)務(wù)開啟情況下，對整體性能影響最小;

• 軟硬結(jié)合一體化：對有規(guī)律、大批量、高運算能力要求的報文處理，例如：報文加解密、特征匹配，采用專用多核平臺由專用的協(xié)處理器硬件處理。對小規(guī)模的運算，仍然用軟件處理。軟硬結(jié)合一體化的處理方式讓整體性能更高。

深圳市華思特科技有限公司由一群富有激情、志同道合、技術(shù)精湛的CIO/CTO發(fā)起并創(chuàng)辦于2007年，是一家以IT綜合服務(wù)、專業(yè)化解決方案、智能化弱電工程和互聯(lián)網(wǎng)應(yīng)用為核心業(yè)務(wù)的綜合型高科技企業(yè)。總部位于深港大灣區(qū)核心地帶的光明區(qū)中糧云景國際廣場，近三年來，公司堅持“開放平臺、有效激勵、智慧創(chuàng)新、價值共贏”的經(jīng)營思路，發(fā)展迅速，于2015年度完成內(nèi)部股權(quán)激勵和合伙經(jīng)營改制，先后在北京、上海設(shè)立分公司和技術(shù)中心，在廣州、長沙、南昌、杭州設(shè)有辦事處...