隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的應用也在迅速增加，企業規模不斷擴大的同時，企業網絡的規模也在不斷增加?；诰W絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶。很多企業在不同地區建立了自己的分公司或分支機構，總部和分支之間互相連通成為一個更大的網絡，這樣一個網網相連的企業網在為企業提高效率、增強競爭力的同時，卻也面臨著更多更為復雜的網絡安全問題。

華為USG6660防火墻集精準防護、智能安全策略配置于一體，在3U的平臺上提供了超過40G的處理能力，以創新的ACTUAL技術實現最精準的應用訪問控制、SmartPolicy技術實現安全策略的智能轉換，為用戶打造更高速、更高效、更安全的網絡。USG6660為模塊化設備，提供多個擴展槽，支持多種I/O模塊選配。

最精準的應用訪問控制

華為USG6660防火墻能夠提供6維管控角度，并可以實現6000+應用識別。相比其他同類產品來說，華為USG6660防火墻可以實現獨特的“Application應用+Content內容+Time時間+User用戶+Attack威脅+Location位置”6維管控，全局感知日益增多的應用層威脅，實現應用層安全防護。除此之外，華為USG6660防火墻還具備了豐富的報表功能，可以將業務狀態、網絡環境、安全態勢、用戶行為等可視化展現，讓用戶全方位感知安全運營。

不僅如此，華為USG6660防火墻還具備了深度融合的下一代內容安全。通過解析引擎合并，將安全能力與應用識別深度融合，防范借助應用進行的惡意代碼植入、網絡入侵、數據竊取、APT攻擊等破壞行為。

最簡單、智能的安全管理

對比傳統安全網關，華為USG6660下一代防火墻最大的優勢就是對應用的精細化控制，以及對這些應用的進一步深度防護。在下一代防火墻上，僅使用五元組策略并不能帶來更多的安全性。因此，要充分發揮下一代防火墻的作用，需要比傳統安全網關更好的安全管理。然而，做好下一代防火墻的安全管理并不容易。無論哪一個廠家提供的下一代防火墻產品，包含的網絡應用數量都是數以千計的。想充分發揮NGFW的作用，需要安全管理員具備更多的技能，更多的工作量，這意味更高的安全運營成本。

在功能方面，華為USG6660系列下一代防火墻通過SmartPolicy技術很好地解決了NGFW的管理難題。通過對經過設備流量的自學習，關聯設備內置的知識庫自勱生成安全策略。用戶僅需簡單確認即可將“轉換”后的策略用于網絡，轉換時間縮短3~5倍。通過SmartPolicy技術，USG6600能夠動態發現安全風險，并自動生成應對的防護策略。另外，它還可以發現失效和冗余的策略，為精簡提供依據。對于客戶來說，如果能夠盡早檢測到安全漏洞就可以早日解決安全隱患。華為USG6600防火墻具備全新架構的智能感知引擎(IAE, Intelligence Aware Engine)，在實施七層防護的同時，具備四層網關的性能。傳統威脅檢測引擎根據逐個報文進行威脅特征匹配，這種方式容易造成攻擊者逃避檢測。IAE摒棄了此種方式，采用了一次解析多業務并行處理的架構。其核心的應用解析和特征匹配處理由硬件加速模塊高速處理，各個安全業務并行的跟蹤處理結果并更新狀態。這種架構確保了多安全業務開啟情況下，對整體性能影響最小。在硬件層面，采用與用多核平臺，多個CPU并行處理。發現配置錯誤的策略。

當前，網絡攻擊成為一種產業，黑客們為了追求經濟利益有組織、有預謀的開展攻擊，應用層訪問控制、入侵防御等深度應用防護不再是可有可無的。借助于華為USG6660防火墻，客戶可以實現對應用、用戶、內容、威脅、時間、位置的全面感知，將網絡環境清晰的映射為業務環境，提供基于應用、用戶的安全和QoS管理功能，實現安全管理自我優化。