便捷一体化管理 功能强大
作为一款面向未来安全防护的下一代防火墙,华为USG6370不仅一机多能,更具有使用简单、管控精细、防护全面等特色,可为企业打造安全强大的下一代网络安全防护体系。
精准的访问控制
传统防火墙主要通过端口和IP进行访问控制,而下一代防火墙的核心功能则是访问控制。对此,华为USG6370在控制的维度和精细程度上都有较高的识别能力,能够基于应用、用户、时间、内容、威胁、位置6个维度对网络流量进行管控,准确识别超过6000种网络应用。
此外,USG6370不仅能识别出应用,更能对应用的不同功能进行区分,比其他厂商识别的更细。比如对于微信可以区分文字聊天和语音;对网盘类应用能够区分出上传和下载。并将内容层的防御与应用识别深度结合,一体化处理。
基于应用:运用多种技术手段,准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能,继而进行访问控制和业务加速。例如:区分微信的语音和文字后采取不同的控制策略。
基于应用的防护
基于新应用创建防护策略
基于用户:通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。
基于用户的识别
基于位置:与全球位置信息结合,识别流量发起的位置信息;掌控应用和攻击发起的位置,第一时间发现网络异常情况。可根据位置信息可以实现对不同区域访问流量的差异化控制,并支持根据IP自定义位置。
可基于位置进行安全防护
便捷的智能策略
由于下一代防火墙的防护范围和控制精度比传统防火墙大大增加,这对使用者的经验和技能提出了更高的要求。不过,华为USG6370却具备以快速部署策略、智能优化策略和智能精简策略为主的Smart Policy(智能策略)功能。
可根据网络的防护需要创建不同的安全策略
利用Smart Policy功能,USG6370能够通过应用场景模板快速部署安全策略;同时,主动分析企业网络中的实际流量,智能的推荐策略优化建议;自动发现功能重叠的冗余策略和长期没有命中的无用策略,帮助安全人员有效控制策略规模,简化管理。在安全专业人员短缺的今天,通过该功能让安全管理员无需过多的技能和时间就能做好管理,即可实现精准的安全防御。
全面的安全防护
今天,越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求。因此,华为USG6370将数据防泄露、入侵防御、防病毒、Anti-DDoS、上网行为管理、VPN等多种功能集于一身。
以数据防泄露为例,华为USG6370能够识别120种以上的真实文件类型,并能对其中30种最常见文件类型的内容进行安全检查和关键字过滤,如word文档、excel电子表格、pdf、C或java代码文件。其中,要想进行关键字过滤,可在定义内容过滤配置前定义关键字组,然后在定义内容过滤配置时引用关键字组。
关键字过滤
这意味着无论是通过修改文件扩展名的方式,还是对文件压缩后传输,只要向外传输包含关键信息的代码或Office文档,就会被USG6370发现,杜绝了通过文件、邮件及发帖泄露企业机密的漏洞。
在入侵防御与Web防护方面,华为USG6370能够第一时间获取最新的威胁信息,准确检测并防御针对漏洞的攻击,并可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击。
入侵防御配置界面
入侵防御签名列表
基于URL的过滤防护
华为USG6370也支持Anti-DDoS攻击防范
华为USG6370也支持Anti-DDoS攻击防范,可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
