隨著互聯(lián)網(wǎng)被中小企業(yè)越來越多的應(yīng)用，隨之帶來的網(wǎng)絡(luò)和安全問題成為困擾中小企業(yè)的一大難題。中小企業(yè)典型的特點(diǎn)缺少IT投入成本、缺乏專業(yè)的運(yùn)維管理人才，因此，一款面向中小企業(yè)的網(wǎng)絡(luò)安全設(shè)備必須是低成本的、智能的、簡(jiǎn)單的。

華為USG2000HSR系列多業(yè)務(wù)安全網(wǎng)關(guān)，是華為面向中小企業(yè)、大中型企業(yè)的分支機(jī)構(gòu)等用戶提供的多種接入解決方案與安全防御的新一代網(wǎng)關(guān)產(chǎn)品。USG2000HSR系列可以為中小企業(yè)用戶提供完整的接入解決方案，支持全無線組網(wǎng)，同時(shí)還融合了IPS、AV、URL 過濾、應(yīng)用程序控制、郵件過濾等安全技術(shù)。

　　1、性能介紹

有線無線接入方面，USG2000HSR系列支持千兆以太光接口和RJ45接口，中小企業(yè)可以靈活匹配網(wǎng)絡(luò)的接入。同時(shí)，還支持FE、GE、E1/CE1、Serial、ADSL2+、G.SHDSL、3G(WCDMA、CDMA2000和TD-SCDMA)等多種方式接入因特網(wǎng)。

USG2000HSR系列還支持802.11a/b/g/n各種制式的WLAN，可以更好的兼容中小企業(yè)用戶現(xiàn)有的網(wǎng)絡(luò)，更好的保護(hù)用戶的現(xiàn)有投資。

安全防護(hù)方面，USG2000HSR系列具備完善的防火墻功能：提供安全區(qū)域劃分、靜態(tài)/動(dòng)態(tài)黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能，還提供基于狀態(tài)的檢測(cè)過濾、虛擬防火墻、VLAN透?jìng)鞯裙δ堋Ｄ軌蚍烙鵄RP欺騙、TCP報(bào)文標(biāo)志位不合法、Large ICMP報(bào)文、SYN flood、DNS flood、地址掃描和端口掃描等多種惡意攻擊。

USG2000HSR系列還具備了豐富的VPN特性：支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等遠(yuǎn)程安全接入方式，同時(shí)CPU集成硬件加密引擎，提供超群的VPN處理性能。

2、簡(jiǎn)化運(yùn)維

USG2000HSR系列的智能上網(wǎng)行為管理功能可幫助中小企業(yè)用戶實(shí)現(xiàn)全面的流量管理：支持1200+種應(yīng)用協(xié)議的識(shí)別，能精確檢測(cè)迅雷、QQ、MSN、股票軟件等應(yīng)用程序，提供基于用戶基于應(yīng)用的限速、阻斷等多種控制方式，保障網(wǎng)絡(luò)核心業(yè)務(wù)正常運(yùn)行。

另外，其海量的網(wǎng)站過濾、強(qiáng)大的反垃圾郵件能力、細(xì)致的行為審計(jì)等功能的集成很好的幫助中小企業(yè)用戶奠定了嫁人防護(hù)的基礎(chǔ)。

USG2000HSR系列還支持一體化的安全策略配置，所有的配置統(tǒng)一入口，減少跳轉(zhuǎn)，實(shí)現(xiàn)了快速部署。其基于WEB界面的專業(yè)配置向?qū)ВС旨泄芾砼渲门c安全審計(jì)，全面簡(jiǎn)化管理員操作流程。這些對(duì)于中小企業(yè)的運(yùn)維管理人員可說是福音，不但減少了對(duì)運(yùn)維人員數(shù)量的要求，對(duì)于運(yùn)維管理人才能力的要求也降到了最低。

USG2000HSR系列一共包含了USG2130HSR/-W、USG2160HSR/-W、USG2205HSR、USG2220HSR、USG2250HSR五個(gè)型號(hào)的產(chǎn)品，除了在接口和擴(kuò)展槽位上的區(qū)別，在功能方面區(qū)別不大，對(duì)于中小企業(yè)用戶來說，只要選擇適合自身的的型號(hào)，不用擔(dān)心其功能的問題。

3、應(yīng)用場(chǎng)景

場(chǎng)景一：網(wǎng)絡(luò)隔離及VPN互聯(lián)

用戶的網(wǎng)絡(luò)存在區(qū)域較多、邊界不清、訪問控制管理不嚴(yán)、互訪混亂的問題;以及移動(dòng)辦公人員和分支機(jī)構(gòu)同總部互聯(lián)時(shí)存在數(shù)據(jù)被攔截、篡改等風(fēng)險(xiǎn)。USG2000HSR系列可以提供更高的吞吐能力，邊界部署無瓶頸;按需劃分安全域，清晰規(guī)劃網(wǎng)絡(luò)邊界;提供靈活的包過濾策略，精確控制互訪關(guān)系;對(duì)VPN用戶數(shù)據(jù)包進(jìn)行折包檢測(cè)，保障數(shù)據(jù)通信安全。

場(chǎng)景二：外部威脅防護(hù)

隨著Internet信息資源的豐富，網(wǎng)絡(luò)威脅也不斷增加，DDoS攻擊、惡意入侵、病毒滲透等多種安全問題頻發(fā)。USG2000HSR系列高并發(fā)連接數(shù)和每秒新建能力，可以輕松應(yīng)對(duì)數(shù)百萬包每秒的DDoS攻擊;集成Symantec領(lǐng)先的IPS和AV技術(shù)，采用基于漏洞的、實(shí)時(shí)更新的特征庫(kù)，保證IPS近乎為零的漏報(bào)及誤報(bào)率，也使得AV保持高達(dá)99%的病毒檢測(cè)率，全面防御來自Internet的各種安全威脅.