随着网络技术的迅猛发展和在各行各业应用的日益广泛,网络安全问题已成为信息时代人类共同面临的挑战。当前,企业正面临着比过去更复杂的安全威胁。据统计,在全球范围内,由于信息系统的脆弱性而导致的经济损失,每年达数亿美元,并且呈逐年上升的趋势,对用户的业务应用造成极大的危害。
传统的安全技术及产品通常只能防御单一威胁,却无法在复杂威胁环境下保护用户的信息资产。近年来,互联网渗透率持续提高,商务化趋势明显,而信息安全形式的不断恶化使得企业对于信息安全的投入意愿加强,行业发展面临前所未有的机遇。在这种情况下,能在单一硬件平台下,集成多种安全防护手段的华为下一代防火墙USG6300应运而生,逐渐受到了广泛重视。
华为公司推出的下一代防火墙 USG6300产品不仅完全满足客户需求,而且为用户自身考虑,在完全继承和发展传统安全功能的基础上,可提供完整丰富的应用识别和应用层威胁、攻击的防护能力。于此同时,支持基于同一个智能感知引擎对报文内容进行集成化处理,一次检测提取的数据可满足所有内容安全特性的处理需求。并从路由转发、配置管理、安全业务三方面进行全面的虚拟化,为云计算和数据中心提供完善的安全防护能力。
华为下一代防火墙USG6300- 采用了全新设计的万兆多核硬件平台,性能优异。可提供多个高密度扩展接口卡槽位,支持丰富接口卡类型,实现海量业务处理。在关键部件冗余配置,应用成熟的链路转换机制,支持内置电 Bypass 插卡,为用户提供超长时间无故障的硬件保障,打造永久的办公环境。
华为下一代防火墙USG6300支持在本地进行用户的创建管理和组织结构维护。对通过VPN、PPPoE拨号等方式接入的用户进行集中管理。可以与AD、RADIUS、HWTACACS、LDAP、SecurID、TSM等常见用户服务器进行联动,进行用户信息的导入和代理认证。
支持对用户推送Web界面进行认证,或者与AD服务器联动实时同步在线用户信息。支持单点登录,不提高安全风险的前提下,简化管理员配置和用户登录方法。还可对认证后的用户部署安全策略,实现基于用户和应用流量管理。
下一代防火墙USG-6300系列
华为下一代防火墙USG6300提供强大的内容安全防护能力。可以对应用传输的内容进行分析,检测出其中携带的入侵行为、病毒、文件、URL 地址、机密信息等。管理员通过制定集成多种安全业务的安全策略,可以基于流量进行一体化配置,管理效率可得到显著提升。
华为下一代防火墙USG6300 完整继承了传统防火墙所拥有的网络层安全功能,可以轻松应对网络层发生的攻击或威胁。还可以适用于多种网络环境,替代原有的路由器或防火墙产品,或者透明植入原有的网络当中。
华为下一代防火墙USG6300使用先进的一体化检测机制保证高效的业务感知。通过预先搭载的特征库和强大的智能感知引擎,可以识别6000种以上的常见应用程序,并且支持识别多通道应用程序。还可以识别超过500万种常见的流行病毒。支持对数千种常见的入侵行为、蠕虫、木马、僵尸网络进行检测和防护。
支持根据HTTP和HTTPS协议中的URL地址对连接进行阻断。在本地添加URL和URL分类、或者向远程URL查询服务器实时查询最新的URL所属分类。可以根据文件内容或协议内容中出现的关键字,对常见的文件传输协议和邮件协议进行过滤。支持根据文件类型,对常见的文件传输协议和邮件协议传输的文件进行的过滤。
支持根据应用进行连接控制,以禁止部分应用的使用。支持对常见的HTTP和FTP应用行为进行控制,例如通过HTTP/FTP进行文件上传下载、HTTP的POST、浏览网页等操作以及HTTP代理行为。支持与RBL(Real-time Blacklist)服务器联动阻断垃圾邮件。可根据邮件的收/发件人地址、标题、正文、附件文件名/内容/大小等信息对邮件进行过滤。
华为下一代防火墙USG6300可以通过 IPSec、L2TP、GRE、SSL VPN、DSVPN 等多种 VPN 接入方式,在 Internet 上安全连接企业总部、分支结构、合作伙伴、出差员工,为企业提供低成本的虚拟局域网解决方案。
桌面式-华为下一代防火墙USG 6320
通过部署下一代防火墙USG6300,不仅良好地继承企业原有的员工管理体系,基于用户进行流量的检测与管控。还可通过高度集成、高性能的单台设备,解决最新的网络威胁,极大地节约了网络安全设备的购置、维护与管理成本。对应用内容的可视化管理,可以显著提高企业的管理效率,帮助企业安全地开展更多的网络业务,为企业带来更多收益。
豪赌OLED,四大真相预示着创维撑不久
做年轻人的知心好友 TCL电视让青春尽
观影游戏全拿下 华硕ME176CX最配地铁
联想张晖:强调联想 或将引入MOTO Mak