网安之盾 华为USG6370下一代防火墙评测(3)
时间:2017-12-25 21:54 来源:网络整理 作者:墨客科技 点击:次
基于新应用创建防护策略 基于用户:通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。
基于用户的识别 基于位置:与全球位置信息结合,识别流量发起的位置信息;掌控应用和攻击发起的位置,第一时间发现网络异常情况。可根据位置信息可以实现对不同区域访问流量的差异化控制,并支持根据IP自定义位置。
可基于位置进行安全防护 便捷的智能策略 由于下一代防火墙的防护范围和控制精度比传统防火墙大大增加,这对使用者的经验和技能提出了更高的要求。不过,华为USG6370却具备以快速部署策略、智能优化策略和智能精简策略为主的Smart Policy(智能策略)功能。
可根据网络的防护需要创建不同的安全策略 利用Smart Policy功能,USG6370能够通过应用场景模板快速部署安全策略;同时,主动分析企业网络中的实际流量,智能的推荐策略优化建议;自动发现功能重叠的冗余策略和长期没有命中的无用策略,帮助安全人员有效控制策略规模,简化管理。在安全专业人员短缺的今天,通过该功能让安全管理员无需过多的技能和时间就能做好管理,即可实现精准的安全防御。 全面的安全防护 今天,越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求。因此,华为USG6370将数据防泄露、入侵防御、防病毒、Anti-DDoS、上网行为管理、VPN等多种功能集于一身。 以数据防泄露为例,华为USG6370能够识别120种以上的真实文件类型,并能对其中30种最常见文件类型的内容进行安全检查和关键字过滤,如word文档、excel电子表格、pdf、C或java代码文件。其中,要想进行关键字过滤,可在定义内容过滤配置前定义关键字组,然后在定义内容过滤配置时引用关键字组。
关键字过滤 这意味着无论是通过修改文件扩展名的方式,还是对文件压缩后传输,只要向外传输包含关键信息的代码或Office文档,就会被USG6370发现,杜绝了通过文件、邮件及发帖泄露企业机密的漏洞。 在入侵防御与Web防护方面,华为USG6370能够第一时间获取最新的威胁信息,准确检测并防御针对漏洞的攻击,并可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击。
入侵防御配置界面
入侵防御签名列表
基于URL的过滤防护
华为USG6370也支持Anti-DDoS攻击防范 华为USG6370也支持Anti-DDoS攻击防范,可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。 4最大并发和每秒新增会话数实测 最大并发和每秒新增会话数实测 (责任编辑:admin) |
- 上一篇:网络安全 华为USG5120防火墙深圳促销
- 下一篇:云、管、端再造下一代防火墙