隨著網絡的高速發展,網絡的安全問題日益突出,近年來,黑客攻擊、網絡病毒等屢屢曝光,國家相關部門也一再三令五申要求切實做好網絡安全建設和管理工作,但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題。為了使企業能夠進行高效辦公、高效通信和高效管理,必須建立在安全的基礎之上,沒有網絡安全這一利器恐怕會使企業自身受到傷害。
網絡業務的迅速發展,企業必須擴展其內網應用服務資源和數據資源的訪問領域,以滿足越來越多的遠程接入需求,比如分支機構接入、合作伙伴接入、客戶接入、遠程辦公接入等。接入的網絡環境也越來越復雜,接入的場景更是千變萬化。同時,大型企業機構面臨著海量分支機構、合作伙伴同時接入的需求。如何在保證內網安全的前提下,確保處于各種復雜的網絡環境以及接入場景的合法用戶,能夠安全接入內網,同時能夠滿足海量VPN用戶并發接入,對現代企業網絡提出了新的挑戰。華為推出的USG5500系列產品是華為公司面向大中型企業機構和數據中心設計的新一代防火墻/UTM設備,其高穩定、高性能專為企業型網絡定制。
專業安全,全面防護
高并發連接數和每秒新建能力,輕松應對數千萬包每秒的DDoS攻擊;集成Symantec領先的IPS和AV技術,采用基于漏洞的、實時更新的特征庫,保證IPS近乎為零的漏報及誤報率,也使得AV保持高達99%的病毒檢測率,全面防御來自Internet的各種安全威脅,保證內網安全。
完善的防火墻功能
提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、DNS flood、地址掃描和端口掃描等多種惡意攻擊。
豐富的VPN特性
USG5500系列防火墻/UTM提供了多種安全接入功能,滿足企業分支之間、企業分支與總部之間、合作伙伴訪問企業內部信息的需求。支持IPSec VPN、L2TP VPN、SSL VPN、MPLS VPN及GRE VPN等遠程安全接入方式,同時CPU集成硬件加密引擎,提供超群的VPN處理性能,可以實現海量VPN接入。
海量網站過濾
URL庫高達6500萬條,搜索引擎關鍵字過濾、頁面關鍵字過濾,規范員工上網行為、減少企業法律風險。
細致的行為審計
可對各種P2P/IM、網絡游戲、郵件和數據傳輸等行為提供細致的監控和記錄,實現細粒度的網絡行為審計管理。
部署靈活,運維簡單
四種部署模式,適應各種網絡環境,站點資源自動發現,真正即插即用,策略自學習,自動生成最符合您業務的專屬策略,日志自挖掘,展現您最需關注的威脅
縱深業務,安全防御
有效應對應用層CC攻擊對業務的沖擊,有效應對商業爬蟲對商業數據的抓取行為,有效應對同行發起的惡意預定及搶購行為
華為企業安全經過十幾年的發展,積累了深厚的技術功底, 在標準定制和行業準則都有一定的權威,其產品值得客戶的信賴,相信以后也會發展的越來越好。