网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　而随着云计算的落地实施，数据安全问题越来越受到人们的关注，如何应对云时代下的海量访问挑战、如何保障云数据中心的边界安全、如何满足云环境下的动态虚拟化安全需求、如何解决网络内部业务应用不透明，带宽迅速膨胀的窘境等等都成为了安全厂商必须面对的问题。对此，刘东徽特别谈到：“云数据中心的特点首先是交换数据量大，尤其是东西向的流量;其次是数据中心内部有大量存储和计算资源，这些资源可能受到攻击和入侵，并且这些资源有可能为虚拟资源。而华为USG9500系列可以提供业界领先的性能，完全满足数据中心突发和同时在线的高业务流量，同时对内部资源可以提供专业的IPS入侵防护和Anti-DDoS防护。特别是在云环境下，USG9500系列可以充分适应虚拟机漂移的环境，动态同步策略，完全满足云中心的安全需求。”

　　具体来说，华为USG9500系列可快速部署在数据中心出口，全面解决多用户数据安全隔离和互访的需求，同时可以基于动态策略，调整各个虚拟系统的带宽和会话业务资源;与此同时，单台USG9500系列高端防火墙可虚拟为业界最大规模的4096台设备，所有的策略配置和管理可以基于每一个虚拟设备为单位调整;此外，USG9500系列还支持虚拟系统下的VPN加密访问和DDoS/IPS攻击防御保护，大大提高了业务组网能力，为数据中心创造定制化的部署策略，满足不同用户/租户的安全防护需求，可实现数据中心对安全业务的精细化管理。

　　而为了实现数据中心的网络数据的透明可视，进而实现可疑风险的控制，华为USG9500系列凭借数据包协议分析和特征匹配技术，对网络层到应用层的数据进行全面分析，可以准确识别蠕虫流量、僵尸流量，同时支持P2P、VoIP、聊天、视频、游戏、股票等超1200种应用程序识别，将帮助云计算数据中心客户清晰地了解进出流量的成份和比例，为流量策略调整提供参考。

　　要安全防护 更要极速访问体验

　　对于防火墙产品来说，性能是提升网络用户上网体验的关键因素之一，然而随着防火墙性能的不断提升，用户的实际访问体验却没有同步提速，反而有些时候还会出现“卡”的现象。因此，华为USG9500系列高端防火墙在致力于安全防护的同时，还带了更多优化流量、提升用户网络访问体验的特性。

　　华为USG9500系列高端防火墙主要针对两大应用场景进行了流量优化，以不断提升端到端用户上网体验。其中USG9500系列在企业园区位置部署时(即企业网络内部访问外部业务流量时)，客户亟待解决的问题就是根据业务模型的需要，分担流量到不同的出口上，从而避免在高峰时段出现拥塞的现象。基于此，USG9500系列结合独有的对于Layer 7业务的深度感知技术，推出智能选路解决方案，有效保证了关键业务的上网速率和应用体验。

　　而谈到智能选路解决方案，其中的智能出站探测和出站透明DNS代理两大创新技术尤其值得关注。对此，刘东徽举例谈到，企业/教育/广电网络出口，通常租赁多条链路，业务上网访问特定应用(例如微信)时，在不同的运营商(电信、联通)都会部署有应用服务器，但是由于租赁链路带宽，链路承载流量多少，以及应用服务器部署位置和性能等等原因，会造成访问应用的速度有快有慢，那么如何提升上网访问速率，提升用户体验呢？答案就是“智能出站探测”——对于访问的特定目的IP地址，自动优先选择响应时延最小的地址进行访问，从而保证用户上网访问的应用，到达特定应用的访问全部为最优路径，实现用户上网质量和体验的大幅提升。

　　当然，还有一种情况，同样是在租赁多条链路的企业/教育/广电网络出口，由于客户端PC配置的外部默认DNS服务器地址，往往为电信(我国南方)或者联通(我国北方)的地址，因此总体上用户上网流量会倾向于从其中一家的ISP链路中上网，这就会造成在上网用户数量大时，该条链路极容易发生拥塞。而通过“出站透明DNS代理”——配置适当的权重，合理的分配流量到不同ISP的链路转发;同时通过修改截取DNS报文，修改默认DNS地址来均衡各链路出口的流量，从而避免拥塞，提升整体上网体验。

　　此外，利用深度解析引擎的优势，USG9500系列还可基于用户或用户组(Who)、时间段(When)、应用(What)和链路(Where)四个维度，对业务流量进行识别和控制，全景解析网络出口业务流量，并进行4W立体管控，从而进一步确保关键业务的上网用户体验。