當(dāng)前位置：安全 → 防火墻 → 正文

華為下一代防火墻防御威力強大

責(zé)任編輯：editor004 |來源：企業(yè)網(wǎng)D1Net 2014-03-18 11:03:46 本文摘自：中關(guān)村在線

如今，基于Web的攻擊在飛速增長。而且APT這類新的攻擊形式，使攻擊手段變得更加隱蔽多樣。攻擊的數(shù)量和頻率也明顯增加。統(tǒng)計顯示，2013年DDoS攻擊次數(shù)較去年同期增長了29.81%、超過72.91%的攻擊流量大于1Gbps、HTTP應(yīng)用性攻擊占 87.74%；最長攻擊持續(xù)了349小時36分鐘42秒。面對如此頻繁的攻擊，傳統(tǒng)防護方法倍感壓力。

在當(dāng)今這個互聯(lián)網(wǎng)時代里，移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)……各類新型技術(shù)層出不窮，企業(yè)希望借助這些技術(shù)加速其業(yè)務(wù)發(fā)展，但也擔(dān)心因此引發(fā)的安全問題會給公司發(fā)展帶來損失。

現(xiàn)今，許多企業(yè)里的業(yè)務(wù)應(yīng)用都是基于Web開發(fā)的，筆者公司的辦公系統(tǒng)就是幾年前所開發(fā)的Web版，這大大增加了應(yīng)用識別的安全管控難度，移動辦公更使得固定IP安全管控模式失效。面對當(dāng)今種類繁多的惡意攻擊，企業(yè)需要部署各類安全產(chǎn)品進行防護，而這也對安全使用者提出了更高的要求。在安全專業(yè)人員缺乏的今天，企業(yè)所部署的安全產(chǎn)品其實往往都無法發(fā)揮出全部的功用。另外，傳統(tǒng)安全設(shè)備往往只能防范單一類型攻擊，無法實現(xiàn)有效的聯(lián)動，容易被惡意攻擊者發(fā)現(xiàn)安全空隙。

在終端方面，BYOD的盛行，使得企業(yè)機密數(shù)據(jù)與員工個人數(shù)據(jù)混淆，帶來數(shù)據(jù)泄漏的隱患。而各類私人終端的接入，使安全管理更加復(fù)雜。移動化的趨勢另網(wǎng)絡(luò)邊界日益模糊，移動終端逐漸成為發(fā)起攻擊的突破口與跳板。相信隨著4G網(wǎng)絡(luò)的成熟，從移動互聯(lián)網(wǎng)發(fā)起的攻擊將快速增多。身份認證問題、數(shù)據(jù)安全問題、移動操作系統(tǒng)安全問題、移動惡意軟件問題……這些都將成為未來企業(yè)在終端方面面臨的安全風(fēng)險。

傳輸通道同樣存在著讓人不安的隱患，傳輸途徑多樣化、豐富的移動應(yīng)用既帶來企業(yè)運營效率提升，同時也增加了威脅入侵的渠道。在云計算加快落地的今天，云端數(shù)據(jù)的安全問題依然讓人擔(dān)心。

安全企業(yè)針對這些新的挑戰(zhàn)，紛紛推出了即具有傳統(tǒng)防火墻功能，還具備應(yīng)用感知能力，并使用基于應(yīng)用安全策略的下一代防火墻(NGFW， Next Generation Firewall)產(chǎn)品。華為USG6000系列下一代防火墻就是其中的佼佼者。

USG6000能夠基于應(yīng)用、用戶、時間、內(nèi)容、威脅、位置6個維度對網(wǎng)絡(luò)流量進行管控，準確識別超過6000種網(wǎng)絡(luò)應(yīng)用--這一數(shù)量為業(yè)界最多。此外，USG6000不僅能識別出應(yīng)用，更能對應(yīng)用的不同功能進行區(qū)分，比其他廠商識別的更細。比如對于微信可以區(qū)分文字聊天和語音；對網(wǎng)盤類應(yīng)用能夠區(qū)分出上傳和下載。值得一提的是，華為拓展了正則語法，開發(fā)出PCREX語言作為應(yīng)用特征的描述語言，讓應(yīng)用特征變成可以運行在華為智能感知引擎上的一段代碼。通過報文分片重組、協(xié)議去干擾、統(tǒng)計識別、行為識別等綜合手段，準確的識別各類復(fù)雜應(yīng)用。這極大提高了識別應(yīng)用的精準度，能夠更高效的發(fā)現(xiàn)惡意應(yīng)用。

面對繁雜的網(wǎng)絡(luò)和嚴峻的安全態(tài)勢，NGFW需要配置嚴格的策略以遵循最小授權(quán)原則，并定期進行調(diào)整，但僅僅依靠人工這個工作就過于繁重了。華為USG6000具有獨創(chuàng)的Smart Policy技術(shù)，采用人工智能的手段幫助安全人員維護安全策略：能夠基于使用場景提供基礎(chǔ)模板，實現(xiàn)策略快速部署；還能根據(jù)網(wǎng)絡(luò)流量環(huán)境給出建議安全策略，幫助安全人員準確、快速完成策略優(yōu)化。特別的，Smart Policy能夠識別冗余和失效的策略，幫助安全人員有效控制策略規(guī)模，簡化管理。在安全專業(yè)人員短缺的今天，通過華為NGFW讓安全管理員無需過多的技能和時間就能做好管理，同時實現(xiàn)精準的安全防御。

今年3月24日，華為將在南京召開中國區(qū)合作伙伴大會，相信與會嘉賓將會再次領(lǐng)略華為下一代防火墻的強大威力。

關(guān)鍵字：華為防火墻