隨著信息業(yè)務(wù)的不斷豐富,數(shù)據(jù)大集中已經(jīng)成為IT建設(shè)的趨勢,在帶寬緊張、業(yè)務(wù)激增的情況下,解決帶寬與業(yè)務(wù)之間的矛盾,構(gòu)建快速、穩(wěn)定、高質(zhì)量的網(wǎng)絡(luò),保障關(guān)鍵業(yè)務(wù)傳輸質(zhì)量,實現(xiàn)鏈路資源的充分利用,進行良好的應(yīng)用層流量調(diào)度設(shè)計就顯得尤為重要。
隨著時代邁進二十一世紀(jì),已經(jīng)沒有哪個企業(yè)、政府或教育機構(gòu)的工作能夠離得開信息網(wǎng)絡(luò)。無論是關(guān)鍵業(yè)務(wù)處理,還是日常工作,都需要信息網(wǎng)絡(luò)的協(xié)助才能順利完成。對于網(wǎng)絡(luò)的要求,也從二十世紀(jì)的簡單數(shù)據(jù)交換演變成更高的要求,例如可靠性、處理能力、安全性和多媒體能力等等,而其中網(wǎng)絡(luò)的可靠性已經(jīng)成為對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的最基本要求。由于企業(yè)業(yè)務(wù)對網(wǎng)絡(luò)的依賴性越來越強,任何低可靠性的網(wǎng)絡(luò)都會對關(guān)企業(yè)鍵業(yè)務(wù)構(gòu)成威脅,最常見的情況包括:
雖然BYOD具有很多好處,但是正是由于BYOD的開放性,因此也帶來了諸多的安全隱患。 ■ 終端安全問題 當(dāng)一個終端接入到企業(yè)網(wǎng)絡(luò)時,首先需要判定用戶身份的合法性以及可訪問資源的權(quán)限,不能隨意接入到企業(yè)網(wǎng)絡(luò)。同時,終端的安全性也是需要考慮的問題。以往企業(yè)統(tǒng)一采購的PC機,IT管理員可以進行統(tǒng)一的系統(tǒng)管理和認(rèn)證控制,確保接入終端的安全性。
精準(zhǔn)的訪問控制
傳統(tǒng)防火墻主要通過端口和IP進行訪問控制,下一代防火墻的核心功能依然是訪問控制。USG6000在控制的維度和精細(xì)程度上都有很大的提高:
• 一體化防護:從應(yīng)用、用戶、內(nèi)容、時間、威脅、位置6個維度進行一體化的管控和防御。內(nèi)容層的防御與應(yīng)用識別深度結(jié)合,一體化處理。例如: 識別出Oracle的流量,進而針對性地進行對應(yīng)的入侵防御,效率更高,誤報更少。
• 基于應(yīng)用: 運用多種技術(shù)手段,準(zhǔn)確識別包括移動應(yīng)用及Web應(yīng)用內(nèi)的6000+應(yīng)用協(xié)議及應(yīng)用的不同功能,繼而進行訪問控制和業(yè)務(wù)加速。例如:區(qū)分微信的語音和文字后采取不同的控制策略。
• 基于用戶:通過Radius、LDAP、AD等8種用戶識別手段集成已有用戶認(rèn)證系統(tǒng)簡化管理。基于用戶進行訪問控制、QoS管理和深度防護。
• 基于位置:與全球位置信息結(jié)合,識別流量發(fā)起的位置信息;掌控應(yīng)用和攻擊發(fā)起的位置,第一時間發(fā)現(xiàn)網(wǎng)絡(luò)異常情況。根據(jù)位置信息可以實現(xiàn)對不同區(qū)域訪問流量的差異化控制。支持根據(jù)IP自定義位置。
全面的防護范圍
越來越多的信息資產(chǎn)連接到了互聯(lián)網(wǎng)上,網(wǎng)絡(luò)攻擊和信息竊取形成巨大的產(chǎn)業(yè)鏈,這對下一代防火墻的防護范圍提出了更高要求。USG6000具備全面的防護功能:
• 一機多能:集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、上網(wǎng)行為管理等功能于一身,簡化部署,提高管理效率。
• 入侵防護(IPS):超過5000種漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護,如跨站腳本攻擊、SQL注入攻擊等;
• 防病毒(AV):高性能病毒引擎,可防護500萬種以上的病毒和木馬,病毒特征庫每日更新;
• 數(shù)據(jù)防泄漏:對傳輸?shù)奈募蛢?nèi)容進行識別過濾??勺R別120+種常見文件類型,防止通過修改后綴名的病毒攻擊。能對Word、Excel、PPT、PDF、RAR等30+文件進行還原和內(nèi)容過濾,防止企業(yè)關(guān)鍵信息通過文件泄露。
• SSL解密:作為代理,可對SSL加密流量進行應(yīng)用層安全防護,如IPS、AV、數(shù)據(jù)防泄漏、URL過濾等。
• Anti-DDoS: 可以識別和防范SYN flood、UDP flood等10+種DDoS攻擊,識別500多萬種病毒。
• 上網(wǎng)行為管理:采用基于云的URL分類過濾,預(yù)定義的URL分類庫已超過8500萬,阻止員工訪問惡
意網(wǎng)站帶來的威脅。并可對員工的發(fā)帖、FTP等上網(wǎng)行為進行控制??蓪ι暇W(wǎng)記錄進行審計。
• 安全互聯(lián):豐富的VPN特性,確保企業(yè)總部和分支間高可靠安全互聯(lián)。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;
• QoS管理:基于應(yīng)用靈活的管理流量帶寬的上限和下限,可基于應(yīng)用進行策略路由和QoS標(biāo)簽著色。支持對URL分類的QoS標(biāo)簽著色,例如:優(yōu)先轉(zhuǎn)發(fā)對財經(jīng)類網(wǎng)站的訪問。
• 負(fù)載均衡:支持服務(wù)器間的負(fù)載均衡。對多出口場景,可按照鏈路質(zhì)量、鏈路帶寬比例、鏈路權(quán)重基于應(yīng)用進行負(fù)載均衡。
• 虛擬化:支持多種安全業(yè)務(wù)的虛擬化,包括防火墻、入侵防御、反病毒、VPN等。不同用戶可在同一臺物理設(shè)備上進行隔離的個性化管理。
簡單的安全管理
下一代防火墻的防護范圍和控制精度比傳統(tǒng)防火墻大大增加,這對使用者的經(jīng)驗和技能提出了更高的要求。華為USG6000利用Smart Policy功能降低對使用者的要求,更好的進行防護。Smart Policy主要具備以下功能:
• 快速部署策略:內(nèi)置場景策略模板,不依賴使用者的經(jīng)驗也能快速地部署常用防護策略。例如:如果希望使用網(wǎng)絡(luò)存儲,管理員僅需基于“使用網(wǎng)盤”這個策略模板,就能建立一系列策略。在策略中,對網(wǎng)盤類應(yīng)用允許下載并進行病毒檢測,但禁止文件上傳。
• 智能優(yōu)化策略:根據(jù)內(nèi)置應(yīng)用風(fēng)險庫和網(wǎng)絡(luò)實際流量對已部署的安全策略進行評估和優(yōu)化,使其符合最小授權(quán)原則。在企業(yè)遺留大量端口防護策略,需要轉(zhuǎn)換為NGFW使用的應(yīng)用防護策略時尤其有用。
• 智能精簡策略:自動發(fā)現(xiàn)重復(fù)的和長期沒有使用的策略,精簡策略規(guī)模,簡化管理;
高效防護性能
UTM產(chǎn)品當(dāng)開啟應(yīng)用層防護時性能下降明顯,無法滿足當(dāng)前應(yīng)用層防護的性能要求。下一代防火墻要求在多重防護的情況下仍保持高性能。USG6000系列下一代防火墻采用全新架構(gòu)的智能感知引擎(IAE, Intelligence Awareness Engine),采用了一次解析多業(yè)務(wù)并行處理的架構(gòu),確保多重防御下的高性能體驗。IAE使用了三大核心技術(shù):
• 一體化描述語言:應(yīng)用識別、IPS、AV采用統(tǒng)一的描述語言,一次性處理,一次性分析,減少重復(fù)的操作;
• 一體化處理架構(gòu):不同于UTM對各個安全功能串行處理,USG6000在完成統(tǒng)一解析后,各安全業(yè)務(wù)檢查是并行的,最后做統(tǒng)一處理。每個步驟一次性做好,確保多安全業(yè)務(wù)開啟情況下,對整體性能影響最小;
• 軟硬結(jié)合一體化:對有規(guī)律、大批量、高運算能力要求的報文處理,例如:報文加解密、特征匹配,采用專用多核平臺由專用的協(xié)處理器硬件處理。對小規(guī)模的運算,仍然用軟件處理。軟硬結(jié)合一體化的處理方式讓整體性能更高。
深圳市華思特科技有限公司由一群富有激情、志同道合、技術(shù)精湛的CIO/CTO發(fā)起并創(chuàng)辦于2007年,是一家以IT綜合服務(wù)、專業(yè)化解決方案、智能化弱電工程和互聯(lián)網(wǎng)應(yīng)用為核心業(yè)務(wù)的綜合型高科技企業(yè)??偛课挥谏罡鄞鬄硡^(qū)核心地帶的光明區(qū)中糧云景國際廣場,近三年來,公司堅持“開放平臺、有效激勵、智慧創(chuàng)新、價值共贏”的經(jīng)營思路,發(fā)展迅速,于2015年度完成內(nèi)部股權(quán)激勵和合伙經(jīng)營改制,先后在北京、上海設(shè)立分公司和技術(shù)中心,在廣州、長沙、南昌、杭州設(shè)有辦事處...
深圳市華思特科技有限公司 電話:0755-2607-9998 傳真:0755-2607-9990 手機:191-6857-9949 郵箱:shujun.zhang@fastchina.net 地址:深圳市光明區(qū)馬田街道合水口社區(qū) 中糧云景廣場第1棟1707
|
隨著信息業(yè)務(wù)的不斷豐富,數(shù)據(jù)大集中已經(jīng)成為IT建設(shè)的趨勢,在帶寬緊張、業(yè)務(wù)激增的情況下,解決帶寬與業(yè)務(wù)之間的矛盾,構(gòu)建快速、穩(wěn)定、高質(zhì)量的網(wǎng)絡(luò),保障關(guān)鍵業(yè)務(wù)傳輸質(zhì)量,實現(xiàn)鏈路資源的充分利用,進行良好的應(yīng)用層流量調(diào)度設(shè)計就顯得尤為重要。
隨著時代邁進二十一世紀(jì),已經(jīng)沒有哪個企業(yè)、政府或教育機構(gòu)的工作能夠離得開信息網(wǎng)絡(luò)。無論是關(guān)鍵業(yè)務(wù)處理,還是日常工作,都需要信息網(wǎng)絡(luò)的協(xié)助才能順利完成。對于網(wǎng)絡(luò)的要求,也從二十世紀(jì)的簡單數(shù)據(jù)交換演變成更高的要求,例如可靠性、處理能力、安全性和多媒體能力等等,而其中網(wǎng)絡(luò)的可靠性已經(jīng)成為對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的最基本要求。由于企業(yè)業(yè)務(wù)對網(wǎng)絡(luò)的依賴性越來越強,任何低可靠性的網(wǎng)絡(luò)都會對關(guān)企業(yè)鍵業(yè)務(wù)構(gòu)成威脅,最常見的情況包括:
雖然BYOD具有很多好處,但是正是由于BYOD的開放性,因此也帶來了諸多的安全隱患。 ■ 終端安全問題 當(dāng)一個終端接入到企業(yè)網(wǎng)絡(luò)時,首先需要判定用戶身份的合法性以及可訪問資源的權(quán)限,不能隨意接入到企業(yè)網(wǎng)絡(luò)。同時,終端的安全性也是需要考慮的問題。以往企業(yè)統(tǒng)一采購的PC機,IT管理員可以進行統(tǒng)一的系統(tǒng)管理和認(rèn)證控制,確保接入終端的安全性。
我要評論: | |
*內(nèi) 容: |
(內(nèi)容最多500個漢字,1000個字符) |
驗證碼: | 看不清?! |
熱線:4000-134-913
直線:0755-2607-9998
傳真:0755-2607-9990
手機:191-6857-9949
郵箱:shujun.zhang@fastchina.net
地址:深圳市光明區(qū)馬田街道合水口社區(qū)中糧云景廣場第1棟1707
掃描關(guān)注
更多精彩分享
掃描進入
手機網(wǎng)站
深圳市華思特科技有限公司 版權(quán)所有
服務(wù)熱線:4000-134-913 電話:0755-26079998
企業(yè)QQ: 592059652 郵箱:shujun.zhang@fastchina.net
公司地址:深圳市光明區(qū)馬田街道合水口社區(qū)中糧云景廣場第1棟1707
共有-條評論【我要評論】