當(dāng)前，智能手機、iPad等終端已經(jīng)普及，移動應(yīng)用程序、Web2.0、社交網(wǎng)絡(luò)應(yīng)用于企業(yè)運營的

方方面面。企業(yè)網(wǎng)絡(luò)邊界變得模糊，信息安全問題日益復(fù)雜。通過IP和端口進行訪問控制的傳統(tǒng)

的防護墻無法應(yīng)對層出不窮的應(yīng)用層威脅。

華為USG6300系列下一代*墻面向中小企業(yè)，通過對應(yīng)用、用戶、內(nèi)容、威脅、時間、位置6

個維度的感知，提供精細的業(yè)務(wù)訪問控制和加速。IPS和防病毒（AV）等應(yīng)用

層深度防御與應(yīng)用識別相結(jié)合，有效提高了威脅防御的效率和準(zhǔn)確性。具備多層次的防護功能，

一機多能，有效降低管理成本。精細的帶寬管理和QoS優(yōu)化能力有效降低企業(yè)的帶寬租用費，確

保關(guān)鍵業(yè)務(wù)體驗。持續(xù)、簡單、高效地提供下一代網(wǎng)絡(luò)安全。

組網(wǎng)應(yīng)用

企業(yè)內(nèi)網(wǎng)邊界防護

1，在企業(yè)內(nèi)網(wǎng)部門和無線接入的匯聚網(wǎng)絡(luò)部署下一代*墻。對PC用戶通過*墻策略基于用戶信

息進行訪問控制。

2，對移動用戶采用基于用戶+應(yīng)用的策略控制，實現(xiàn)精細權(quán)限管理，并記錄日志。

3， 對郵件、IM、文件傳輸?shù)冗M行內(nèi)容過濾和審計，監(jiān)控社交類應(yīng)用，避免數(shù)據(jù)泄露。

互聯(lián)網(wǎng)出口防護

1，在互聯(lián)網(wǎng)出口部署下一代*墻，在出口進行訪問控制，阻止一切非認(rèn)證訪問。

2，啟用防御功能，提供萬兆級應(yīng)用層威脅實時防護。

3， 對郵件、IM、文件傳輸?shù)冗M行內(nèi)容過濾和審計，監(jiān)控社交類應(yīng)用，避免數(shù)據(jù)泄露。

4，基于用戶、應(yīng)用、時間進行QoS管理，******用戶和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量。

5，通過URL分類和應(yīng)用阻斷進行上網(wǎng)行為管理。阻斷掛馬網(wǎng)站和工作無關(guān)網(wǎng)站，根據(jù)角色監(jiān)控員工

可以訪問的網(wǎng)站和可以使用的網(wǎng)絡(luò)應(yīng)用。

云數(shù)據(jù)中心邊界防護

1，北海華為*墻， 數(shù)據(jù)中心出口部署下一代*墻，進行安全業(yè)務(wù)和系統(tǒng)資源的虛擬化特性，可為每個虛擬環(huán)境提

供**乎尋常的安全體驗。

2，萬兆級防御可有效阻斷各類攻擊，并可根據(jù)不同的虛擬環(huán)境需求，提供差異化的防御特

性，**數(shù)據(jù)安全。

3，通過Anti特性，對拒絕服務(wù)攻擊流量進行清洗，**數(shù)據(jù)中心對外業(yè)務(wù)。

遠程互聯(lián)

1，華為*墻售后，通過下一代*墻的接入，在互聯(lián)網(wǎng)上構(gòu)建一條可信、可控、可管的安全傳輸隧道。

2， 在外人員和移動用戶可通過SSL接入，提供Windows、IOS、Android、Blackberry，Symbian多種

操作系統(tǒng)支持，提供泛終端的接入能力。

內(nèi)容過濾能夠?qū)τ脩羯蟼骱瞳@取的文件內(nèi)容中包含的關(guān)鍵字進行過濾。這里的“文件”可以是Word文檔（DOC文件）的內(nèi)容，華為下一代*墻，也可以是用戶社交、發(fā)布微博的HTML文件內(nèi)容。

下面我們來看下為什么內(nèi)容過濾能夠降低重要數(shù)據(jù)泄露的風(fēng)險。如下圖所示，通過NGFW的內(nèi)容過濾功能，公司可以對內(nèi)網(wǎng)用戶對外發(fā)送的文檔或郵件內(nèi)容進行過濾，阻止內(nèi)網(wǎng)用戶發(fā)送包含公司秘要信息的文檔或郵件；還可以對內(nèi)網(wǎng)用戶發(fā)布的微博和帖子內(nèi)容進行過濾，阻止內(nèi)網(wǎng)用戶發(fā)布包含公司秘要信息的微博和帖子。另外通過內(nèi)容過濾功能，還可以對外網(wǎng)用戶從內(nèi)網(wǎng)服務(wù)器獲取的文件內(nèi)容進行過濾，防止駭客截取包含公司秘要信息的文件。

如上圖所示，內(nèi)容過濾還可以降低因員工瀏覽、發(fā)布、傳播違規(guī)信息而給公司帶來的法律風(fēng)險。具體做法是在內(nèi)網(wǎng)用戶的獲取方向及服務(wù)器的上傳方向過濾掉一些包含敏感信息等違規(guī)內(nèi)容的文件。另外內(nèi)容過濾還能夠阻止員工瀏覽、獲取與工作無關(guān)的內(nèi)容，提高工作效率。

UTM產(chǎn)品當(dāng)開啟應(yīng)用層防護時性能下降明顯，無法滿足當(dāng)前應(yīng)用層防護的性能要求。下一代*

墻要求在多重防護的情況下仍保持高性能。

USG6000系列下一代*墻采用全新架構(gòu)的智能感知引擎（IAE， Intelligence Awareness Engine），

采用了一次解析多業(yè)務(wù)并行處理的架構(gòu)，確保多重防御下的高性能體驗。IAE使用了三大**技術(shù)：

1，一體化描述語言：應(yīng)用識別、IPS、AV采用統(tǒng)一的描述語言，一次性處理，一次性分析，減少重復(fù)

的操作；

2，一體化處理架構(gòu)：不同于UTM對各個安全功能串行處理，USG6000在完成統(tǒng)一解析后，華為*墻型號，各安全業(yè)

務(wù)檢查是并行的，最后做統(tǒng)一處理。每個步驟一次性做好，確保多安全業(yè)務(wù)開啟情況下，對整體

性能影響降到較少；

3，軟硬結(jié)合一體化：對有規(guī)律、大批量、高運算能力要求的報文處理，例如：報文解加密、特征匹

配，采用**多核平臺由**的協(xié)處理器硬件處理。對小規(guī)模的運算，仍然用軟件處理。軟硬結(jié)

合一體化的處理方式讓整體性能較高。

深圳市華思特科技有限公司于2007年成立，現(xiàn)注冊資本1500萬元，是一家致力于專業(yè)信息機房定制建設(shè)，IT產(chǎn)品/方案/服務(wù)提供商，從事智能化綜合弱電系統(tǒng)集成、IT綜合解決方案設(shè)計、系統(tǒng)成套設(shè)備供應(yīng)，包括智能信息機房/數(shù)據(jù)中心、企業(yè)私有云和虛擬化系統(tǒng)、信息網(wǎng)絡(luò)工程、安防監(jiān)控系統(tǒng)、智能樓宇系統(tǒng)、智慧校園、OA辦公自動化等系統(tǒng)工程的設(shè)計咨詢、網(wǎng)絡(luò)系統(tǒng)集成、施工安裝、服務(wù)外包以及相關(guān)技術(shù)開發(fā)一站式新型高科技公司。公司擁有國家**企業(yè)、信息系統(tǒng)集成及服務(wù)、安全技術(shù)防范系統(tǒng).設(shè)計.施工服務(wù)、ISO9000質(zhì)量管理體系認(rèn)證等證書；華思特科技擁有一支專業(yè)的人才隊伍，在專業(yè)技術(shù)，優(yōu)質(zhì)服務(wù)方面得到各界客戶的廣泛認(rèn)可。選擇我們，就是選擇了專業(yè)的IT管家！