隨著ICT技術的發展，企業的信息化程度越來越高，對信息的依賴性也越來越強。如今，無論是和互聯網相關的IT新興企業，還是在互聯網沖擊下轉型升級的傳統行業，都把信息技術作為企業最核心的生產力和競爭力。無數成功案例表明，充分利用互聯網進行營銷宣傳和品牌傳播的企業都獲得了空前的成功，最近大熱的“小米”就是最典型的代表。

水能載舟，亦能覆舟。互聯網的普及和信息化建設的增強即有助于增強企業的競爭力，也給企業內網安全和關鍵信息資產的安全帶來了極大的隱患。自2010年以來，網絡攻擊呈現爆炸性的增長，手段也越來越隱蔽。攻擊者的目的由炫耀技術能力轉變為竊取企業機密、獲取經濟利益。對于廣大的中小企業來說，由于缺乏足夠的采購資金和專業的安全網管人員，所面臨的安全威脅更加嚴重。在過去一年里，企業所承受的安全威脅發生了質的變化：新型混合攻擊開始嶄露頭角、針對Web2.0的攻擊開始大范圍爆發、木馬井噴式的增長、網絡釣魚事件的頻繁發生、內部員工破壞IT系統竊取機密數據等等，這些構成了新的企業安全威脅。

大數據分析技術：新的威脅防御模式

面對嚴峻的安全形勢，傳統的安全設備無法應對新的威脅挑戰。企業邊界被打開，企業無法自身完成所有的安全防護，而需要IT供應商、安全廠商共同幫助共同構建安全防御和管理體系。對威脅的防御已經不可能再是簡單部署安全設備，發現并過濾符合特征的威脅。而是要通過將各種安全防護手段和信息有機整合起來，一方面防止因新的IT漏洞和應用方式(如移動接入、個人應用等)引入更多的安全風險，另一方面要對整個安全態勢做到統一可視及管理，在盡可能短的時間內，發現已經發生或潛在的安全問題，并采取措施保證高價值資產不被盜取或破換。基于大數據分析技術，將所有企業面臨的安全威脅作為一個整體來看，用于防御變化莫測的新威脅，是當前業界安全技術發展的一個趨勢。

假設有這樣一個案例：張三正在家中，突然有人敲門，等打開門以后，對方卻自稱快遞但走錯了地方;結果等張三關門之后，這個人又到李四家敲門，李四把門打開，此人又是同樣的說辭;終于，這個人敲到王五家的時候，沒有人來開門。他撬開門鎖，實施了盜竊。

這就是用全面視角看安全和單點看安全的區別。基于大數據分析技術，對全網的可疑情況進行統計，建立信譽體系，就能運用集體的智慧，發現傳統特征匹配無法發現的潛在的威脅。

中小企業對安全設備的特別要求: 功能全面、高性能、數據防泄漏、管理簡單

由于預算原因，中小企業無法逐一購置多種單一功能的安全設備，如防火墻、IPS、防病毒網關、安全接入、VPN、數據防泄漏(DLP)設備等，普遍現狀是僅部署防火墻或UTM進行基本的防護。而UTM設備在開啟全面防御功能的情況下性能下降>80%，基本不可用，多數場景下僅能作為基本防火墻使用，無法有效應對日益惡劣的網絡環境。因此，中小企業所部署的安全設備應該具備全面的防護功能，以及真正可用的高性能，確保開啟全面防護功能后性能下降<50%。

數據泄露是目前中小企業面臨的最大安全挑戰。這很容易理解，因為越來越多的敏感信息以數字形式進行存儲。它們可能是一個word文檔、一份電子表格、一個pdf文件、或者是一段程序代碼。這些信息看似簡單，卻涉及企業的核心競爭力，是黑客產業最垂涎的獵物。一旦泄露將造成嚴重的經濟損失。傳統防火墻對這類威脅束手無策，要具備專業數據防泄漏功能的安全設備才能有效應對。

設備的管理配置復雜性是阻礙中小企業面臨的另一大問題。威脅越來越多，安全設備的功能越來越強大，設備的管理和配置也越來越復雜。中小企業通常缺乏專職專業的安全運維人員，或者一人身兼多職，很難迅速掌握那么多復雜的配置功能，也無法花費太多時間定期對調整設備的安全配置。然而威脅始終是動態變化的，如果安全策略一成不變，再強大的設備也難以保證安全。因此，中小企業通常希望安全設備能夠易于使用，做到“既專業、又簡單”。

USG6300：基于大數據分析的安全，一專多能的下一代防火墻

USG6300系列防火墻

在日前舉辦的2014華為中國合作伙伴大會上，華為發布了USG6300系列下一代防火墻。它基于大數據分析技術建立全面的信譽體系，包括文件信譽、IP信譽、Web信譽等。企業無需投入過多即可防御最新的威脅。此外，USG6300集成了中小企業需要的全部安全防護能力，能夠識別6000+應用，識別數量業界最多，可基于應用和用戶做精準的訪問控制。USG6300具備入侵防御、數據防泄漏、防病毒、VPN加密、反垃圾郵件、Anti-DDoS等全面的安全功能。在Forrester Research最新發布的《2013全球網絡隔離網關分析報告》中，提出了21項指標衡量安全網關產品的功能全面性。華為USG6000系列下一代防火墻在其中20項指標的評估上都是滿足, 匹配度超過95%，功能的全面性可見一斑。在2013年《網絡世界》組織的下一代防火墻比較測評中，華為USG6000系列下一代防火墻在威脅防護方面排名第一，安全防護能力得到了充分證明。

特別值得一提的是USG6300的數據防泄漏功能。USG6300能夠識別120種以上的真實文件類型，并能對其中30種最常見文件類型的內容進行安全檢查和關鍵字過濾，如word文檔、excel電子表格、pdf、C或java代碼文件。這意味著無論是通過修改文件擴展名的方式，還是對文件壓縮后傳輸，只要向外傳輸包含關鍵信息的代碼或Office文檔，就會被USG6300發現。杜絕了通過文件、郵件及發帖泄露企業機密的漏洞。

由于采用統一的威脅定義語言、統一并行處理的軟件架構，以及專用硬件與軟件處理相結合的加速方式。即使開啟全部安全功能，USG6300仍能保持很高的性能。同樣是在《網絡世界》的橫向測評中，華為下一代防火墻在應用性能方面也是獨占鰲頭。因為在安全性、性能以及易用性上的出色表現，獨獲《網絡世界》2013年度“下一代防火墻創新產品”獎，這也是在評選中以下一代防火墻命名的唯一獎項。

USG6300采用業內獨有的Smart Policy技術，能夠通過應用場景模板快速部署安全策略;同時，主動分析企業網絡中的實際流量，智能的推薦策略優化建議;自動發現功能重疊的冗余策略和長期沒有命中的無用策略，幫助管理員進行策略精簡，非常易于使用。

華為USG6000防火墻自2013年9月發布以來，連續突破海內外的多個行業，獲得了企業客戶和媒體的一致認可。USG6300系列下一代防火墻功能完備，性能優異，具備強大的數據防泄漏能力，且易于使用。完美匹配萬兆以下場景中企業對安全設備的全面要求，是中小企業安全的最佳選擇。