華為NGFW讓你的網絡簡易高效
責編:admin |2015-01-04 21:13:09隨著5年前有人提出NGFW概念,這5年內人們經過一系列對原有防火墻的改造升級,人們在過熱期創造了UTM。UTM除了提供傳統防火墻、VPN功能基礎上,同時提供病毒防護、URL過濾、漏洞攻擊防護、垃圾郵件防護、P2P/IM應用層流量控制和用戶行為審計等安全功能。但是人們在使用中漸漸發現,UTM更像是一個All In One的一臺設備,只是單純的把設備芯片和引擎進行疊加,無法滿足大規模需要高性能客戶的需求。此時人們單純改造原有防火墻,來實現NGFW的愿望到了破滅期,人們經過努力逐漸發現,與其改造一個部件,不如重新創造出一個部件。
華為推出了Secospace USG6000系列下一代防火墻。通過對應用、用戶、內容、威脅、時間、位置的全面感知,將網絡環境清晰的映射為業務環境,提供基于應用、用戶的安全和QoS管理功能。在應用識別的基礎上,提供強大的IPS、AV和數據防泄漏能力,全面、高性能地防護企業信息安全,滿足ICT技術與網絡威脅的快速發展。本文悉數介紹華為下一代防火墻USG6000系列產品如何應對NGFW的發展方向希望對它賦予更高的能力要求,滿足ICT技術與網絡威脅的快速發展。本文將追溯到重新定義NGFW的源頭,悉數NGFW面臨的諸多挑戰來看NGFW的發展方向。
隨著云計算、移動互聯網、物聯網等新興技術被廣泛使用,人們逐漸發現移動化、社交化、云和大數據是未來ICT領域的的發展趨勢。根據Dimensional Research的調查結果顯示,55%以上的受訪企業認為移動安全是當前的TOP安全問題,其中71%的受訪企業認為移動設備增加了安全事件,47%的受訪企業有大量客戶數據存儲在移動設備上。隨著安全場景的復雜化,人們網絡中的安全產品越來越多,網絡管理員發現網絡設備過多網絡中可能存在的故障點就越多,對網絡的穩定性會造成威脅。
華為USG6000下一代防火墻,不僅可以利用自身的防火墻、NAT、安全域等功能對網絡進行管理,還兼顧有IPS、AV、VPN、上網行為管理等設備的特性,滿足一臺設備解決一個網絡環境中所有的安全產品所做的工作,使我們的網絡環境變得簡潔明了。
易,我們這里是指易于管理,客戶網絡環境可以利用一臺設備充當3-5臺設備,同時兼顧IPS、AV、VPN、上網行為管理等功能,避免出現每臺設備單一維護,造成管理上混亂與復雜。
企業網管理應遵循“最低授權權限”原則,每一個控制應盡量精確匹配到每一個點位。傳統方式依賴網絡管理員做大量基于端口或協議的策略限制,如果后續需要優化,或者增加相應策略會顯得混亂不堪,還可能導致策略沖突。
華為USG6000下一代防火墻,不僅提供傳統網關防火墻手工配置安全防護策略,還支持Smart Policy技術,利用智能化手段幫助運維人員管理防護策略,提供基于環境的模板用于調用且可以提出安全建議,幫助運維人員較容易且有效的管理網絡。
隨著SDN(軟件定義網絡)的技術逐漸成熟,對防火墻概念更像是一個安全資源池的概念,隨著人們的需要按需索取,接入網絡的設備提供一個既能滿足應用與用戶的安全防護,又能兼顧擁有學習能力,可以利用自身不斷更新注入的安全疫苗,為我們搭建起一套可以抵御當今乃至未來出現病菌的平臺。
華為USG6000下一代防火墻,不僅支持一虛多防火墻虛擬化技術,可以對現網形成一個資源池,讓用戶按需索取,利用IPS-AV-URL功能集升級服務可以對網絡進行不間斷的升級更新,幫助客戶的網絡形成一個安全可靠可擴展的防御盾牌。
高,我們這里是指效率高,設備性能高,處理速度快。設備同時開啟IPS、AV防病毒功能時,性能衰減不超過50%。
防火墻作為網絡的安全出口,策略中心,對性能的要求是巨大。傳統UTM疊加式NGFW,我們在同時開啟IPS、AV防病毒等功能時候,通常性能只剩下20%-30%的設備性能,造成網絡出口側瓶頸,對網絡流量無法做到有效轉發;防火墻通常作為網絡出口或者業務出口,對于多鏈路環境,應考慮鏈路負載均衡方式,避免出現端口流量不均衡的問題、
華為USG6000下一代防火墻,在應用識別后,多項安全處理是并行處理,大大降低處理延遲,并且全線下一代防火墻覆蓋從2G吞吐量到T級吞吐量的業務需求,同時提供最低8端口配備,滿足3大運營商和教育網的多出口環境接入。