【IT168 资讯】Web2.0应用的盛行标志着下一代网络的到来，攻击对象由网络和系统底层向上迁移至应用层，传统的安全网关产品已无法进行有力防护。下一代防火墙产品成为几乎所有安全厂商都在关注的热点。传统的安全网关通常只能通过IP和端口进行安全防护控制，难以完全应对层出不穷的应用威胁和Web威胁。当今企业管理者对于互联网应用的精细化管理也已成为一个必然需求：社交网络、视频分享、企业云端应用无一例外地承载在Web这个平台上，Web应用成为大势所趋。

▲

　　正是基于对业务和客户需求的持续深入挖掘，华为USG6650系列下一代防火墙应需而生，面向下一代网络环境，通过对应用、用户、内容、威胁、时间、位置的全面感知，将网络环境清晰的映射为业务环境，提供基于应用、用户的安全和QoS管理功能，实现安全管理自我优化。在应用识别的基础上，过云技术识别未知威胁，提供强大的IPS、AV和数据防泄漏能力，全面高性能地为企业提供以应用层威胁防护为核心的下一代网络安全。
 
一机多能全面防护

性能出众细致管理

　　华为USG6650在提供基于特征匹配的入侵防护和病毒防护能力的基础上，更基于云端沙箱技术，提供对未知威胁的行为特征分析，可有效防范针对办公业务系统的各类未知威胁及APT攻击。在网络双向提供精细的访问控制和用户身份认证，提供基于用户和应用权限管理。同时在安全检测模块设计上，对专门的内容提供了硬件加速功能，确保安全检测高效率、低延迟完成。将多种功能集于一身，源于强大的安全平台，而统一的管理平台、应用识别和威胁描述语言，又能让硬件以更高效率的工作。
 
精准把控上网行为

　　传统的防火墙安全策略基于端口进行管理，重点对外部攻击进行拦截，这在现在的互联网环境面前已经变得十分脆弱。USG6650基于网络行为和网络使用类别进行管理，设立了应用、内容、时间、用户、威胁和位置六个维度，对网络数据的安全性进行全方位判断，并具备沙箱模式以应对未知安全风险。而对于上网行为管理方面，USG6650能够准确识别超过6000种应用，既实现访问控制又能够确保企业网络安全。
 
　　在设计方面，USG6650通过全新的软硬件设计，可以做到在全威胁防护开启情况下，性能下降小于50%。大于10G的全威胁防护性能有能力同时为每一个业务系统提供全方位的安全防护。
 
简单安全快速部署

　　华为USG6650在设计开发过程中引入了全新的管理理念，即基于流量学习的自动化策略配置和优化。在设备上线时通过预置模板提供快速部署；上线后通过流量学习与分析，自动生成安全策略建议，不断的细化安全策略管理。在稳定运行后，通过策略学习自动精简冗余策略，提高策略匹配效率。USG6650的自动化管理手段让广电电网在缺乏专业安全管理人员情况下同样精确开启了全威胁安全防护，CTO降低30%以上。
 
　　与此同时，USG6650预设了多种场景模式，运维人员并不需要进行复杂的操作，只需要选择与自己实际情况相近的工作模式即可完成设置，并且设备本身能够对网络实际使用情况以及潜在风险进行判断，自动生成安全策略优化建议，同时还监控各种安全策略是否正常发挥作用，随着使用时间的增加，自动改善和优化安全策略。
 
　　华为USG6650是下一代防火墙产品，在满足Gartner对NGFW定义要求的基础上，提供6000+应用识别和6维安全管控，是业界管控能力最精细的下一代防火墙。USG6650在能力上紧随ICT发展趋势和威胁趋势变化，提供基于特征的入侵防护和基于行为的未知威胁防护，为客户提供了全面的网络安全防护。