華為USG6000系列下一代防火墻技術(shù)主打膠片

ICT&威脅的改變：推動(dòng)了安全技術(shù)的變革移動(dòng)化云計(jì)算社交化大數(shù)據(jù)…ICT網(wǎng)絡(luò)威脅威脅激增手段多樣&隱蔽+APT蠕蟲(chóng)木馬Web威脅僵尸網(wǎng)絡(luò)移動(dòng)威脅6XWEB+難以管控防火墻：網(wǎng)絡(luò)中必不可少的門(mén)衛(wèi)Internet企業(yè)網(wǎng)絡(luò)數(shù)據(jù)中心FWIPS辦公網(wǎng)DMZ終端安全I(xiàn)PS分支機(jī)構(gòu)FWSOC終端安全SSLVPN終端安全FWFWAnti-DDoSVFW云數(shù)據(jù)中心IPSFWWAF目前只有不到20%的企業(yè)在網(wǎng)絡(luò)出口部署了下一代防火墻（NGFWs），到2014年底，這個(gè)數(shù)字將上升到35%，同時(shí)有70%的企業(yè)在新的邊界安全防護(hù)采購(gòu)中會(huì)選擇下一代防火墻。Source:Gartner15April2014《MagicQuadrantforEnterpriseNetworkFirewalls》環(huán)境的復(fù)雜化、應(yīng)用的多樣化和威脅的不斷進(jìn)化推動(dòng)下一代防火墻的需求。物理邊界模糊化邏輯邊界難定義

攻擊離散復(fù)雜化全球感知難同步

攻擊已知變未知潛在威脅難預(yù)測(cè)

網(wǎng)絡(luò)應(yīng)用多樣化威脅傳播多途徑

下一代防火墻正成為市場(chǎng)主打Source：HENC2013用戶問(wèn)卷調(diào)查

為什么需要NGFW標(biāo)準(zhǔn)FW功能IPS一體化應(yīng)用感知APP智能聯(lián)動(dòng)/分析最低要求NGFW大企業(yè)環(huán)境場(chǎng)景基礎(chǔ)功能為什么要NGFW應(yīng)用管不?。浩髽I(yè)用社交網(wǎng)絡(luò)辦公越來(lái)越多，微博微信越發(fā)普及，需要針對(duì)應(yīng)用和用戶來(lái)做管理，而不是IP和端口。攻擊防不住：攻擊越來(lái)越隱蔽，手段越來(lái)越多樣，防護(hù)起來(lái)愈發(fā)吃力性能撐不?。撼隹诹髁吭絹?lái)越大，威脅防護(hù)越來(lái)越復(fù)雜，開(kāi)啟防護(hù)后性能已經(jīng)成為網(wǎng)絡(luò)瓶頸目錄產(chǎn)品亮點(diǎn)硬件介紹

應(yīng)用場(chǎng)景312榮譽(yù)&成功故事4最精準(zhǔn)的訪問(wèn)控制1--6維管控，應(yīng)用識(shí)別“多、細(xì)、準(zhǔn)、快”一體化策略：安全防護(hù)一體化安全能力與應(yīng)用識(shí)別深度融合6維控制：

應(yīng)用識(shí)別基礎(chǔ)上的入侵檢測(cè)、防病毒

應(yīng)用識(shí)別基礎(chǔ)上的內(nèi)容過(guò)濾用戶不同、位置不同、時(shí)間不同，對(duì)應(yīng)的訪問(wèn)權(quán)限也不同對(duì)放行的高風(fēng)險(xiǎn)應(yīng)用，進(jìn)行更深入的安全防護(hù)ApplicationLocationTimeAttackContentUser3500+新威脅識(shí)別500萬(wàn)惡意代碼8500萬(wàn)URL30+文件內(nèi)容識(shí)別120+文件類(lèi)型識(shí)別全面環(huán)境感知位置信息庫(kù)8種用戶認(rèn)證技術(shù)五元組應(yīng)用內(nèi)容時(shí)間用戶威脅位置動(dòng)作6000+應(yīng)用識(shí)別NGFW安全策略：安全策略一體化：簡(jiǎn)化管理，提高效率一體化策略是NGFW的重要標(biāo)志，分離的策略配置表明檢測(cè)也是分離的。訪問(wèn)控制區(qū)深度檢測(cè)區(qū)為什么要基于“應(yīng)用”做訪問(wèn)控制？端口應(yīng)用傳統(tǒng)FW（基于端口、IP）NGFW（基于應(yīng)用、用戶、內(nèi)容）現(xiàn)實(shí)世界中，應(yīng)用可能使用任意端口，傳統(tǒng)FW無(wú)法根據(jù)端口識(shí)別和控制應(yīng)用。NGFW的進(jìn)步在于更精細(xì)的訪問(wèn)控制，最佳使用原則：基于應(yīng)用+白名單控制+最小授權(quán)VS.10+年積累業(yè)界No.1應(yīng)用識(shí)別業(yè)界第一覆蓋最全面，管控最精細(xì)Huawei友商C友商CP友商P1181160050006000ALLP2P450422GAME321183756212056ALLP2PGAMEALLP2PGAMEALLP2PGAME??????WeChatGreatWisdomLINERapidShareFreenetGames??????GamesHalf-life語(yǔ)音/文本語(yǔ)音/文本上傳/下載瀏覽/交易僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用友商F3133148ALLP2P???語(yǔ)音/文本語(yǔ)音/文本上傳/下載不支持GAME214應(yīng)用識(shí)別有什么用？訪問(wèn)控制

業(yè)務(wù)加速阻斷無(wú)關(guān)應(yīng)用放行必需應(yīng)用更深的防護(hù)（IPS/AV）業(yè)務(wù)呈現(xiàn)關(guān)鍵業(yè)務(wù)帶寬保障限低價(jià)值流量基于業(yè)務(wù)的策略路由和VPN優(yōu)先轉(zhuǎn)發(fā)關(guān)鍵業(yè)務(wù)智能聯(lián)動(dòng)

“應(yīng)用”識(shí)別：業(yè)務(wù)隨需而控類(lèi)別和子類(lèi)（5大類(lèi)，33子類(lèi)）

Business_Systems:Database：數(shù)據(jù)庫(kù)，例如：Mysql…

Entertainment:Game：游戲，例如：WarcraftSocial_Networking：如：facebook

P2P：迅雷、電驢、BT…General_Internet:Web_Browsing：網(wǎng)頁(yè)瀏覽File_Sharing：文件共享軟件…Network:Encrypted_Tunnel：如：IPSec…General:General_TCP：未分類(lèi)的TCP應(yīng)用…數(shù)據(jù)傳輸方式client-server：如客戶端游戲browser-based：如網(wǎng)頁(yè)版游戲Networking：通用網(wǎng)絡(luò)類(lèi)，如HTTPpeer-to-peer：如Thunder、BT…風(fēng)險(xiǎn)分類(lèi)&級(jí)別可被利用:應(yīng)用具有已知的漏洞躲避特征:期望穿過(guò)防火墻，如代理、翻墻類(lèi)數(shù)據(jù)泄露:具有文件傳輸、上傳文字等功能承載惡意軟件:被已知惡意軟件利用隧道協(xié)議:能夠在其協(xié)議內(nèi)傳輸其他應(yīng)用…涉及的風(fēng)險(xiǎn)類(lèi)型風(fēng)險(xiǎn)級(jí)別識(shí)別6000+網(wǎng)絡(luò)應(yīng)用主流應(yīng)用協(xié)議全覆蓋支持熱門(mén)加密P2P協(xié)議、Web2.0應(yīng)用、移動(dòng)應(yīng)用、微應(yīng)用快速響應(yīng)定制化需求“用戶”感知：我知道你是誰(shuí)面對(duì)變化的用戶IP8種認(rèn)證方式：支持本地認(rèn)證、Radius認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、SecureID認(rèn)證、TSM認(rèn)證、HWTACACS認(rèn)證等方式識(shí)別用戶。價(jià)值：應(yīng)對(duì)移動(dòng)化辦公趨勢(shì)

基于用戶的安全策略基于用戶的帶寬管理策略基于用戶的上網(wǎng)行為管理“位置”感知：我知道你在哪IP位置識(shí)別粒度：

中國(guó)：地市級(jí)別

美國(guó)：州級(jí)別

其他：國(guó)家級(jí)別

支持根據(jù)地址段自定義位置應(yīng)用場(chǎng)景：

流量地圖：基于位置的流量統(tǒng)計(jì)分析報(bào)表威脅地圖：基于位置的威脅統(tǒng)計(jì)分析報(bào)表

位置策略：位置不同，訪問(wèn)權(quán)限不同舉例：

在公司總部可以訪問(wèn)的數(shù)據(jù)，在分公司不允許訪問(wèn)最簡(jiǎn)單的策略管理2－－SmartPolicy智能策略管理內(nèi)容用戶威脅應(yīng)用位置IPPort協(xié)議VPNIPSAVDDoSDLPAntiSpamURL傳統(tǒng)防火墻(L4)下一代防火墻(L7)NGFW管理，你真的準(zhǔn)備好了嗎？管控維度增加1倍四層五元組管控七層應(yīng)用威脅管控管控粒度精細(xì)3-5倍應(yīng)用識(shí)別、IPS、URL等你需要一名非常非常專業(yè)的安全管理員。下一代防火墻本身具備智能的自動(dòng)化管理能力或者策略精簡(jiǎn)策略優(yōu)化快速部署SmartPolicySmartPolicy：你身邊的安全咨詢專家新的分支機(jī)構(gòu)的建立辦公場(chǎng)地遷移員工加入離職業(yè)務(wù)流量發(fā)生變化員工部門(mén)調(diào)動(dòng)對(duì)新設(shè)備不熟悉.缺乏足夠安全知識(shí)企業(yè)流量復(fù)雜策略移植到新設(shè)備缺乏足夠優(yōu)化技能對(duì)策略的生成、調(diào)整、消除，都能提供幫助。即使第一次使用NGFW，在2個(gè)頁(yè)面內(nèi)，3次點(diǎn)擊鼠標(biāo)即可完成快速部署。SmartPolicy實(shí)現(xiàn)快速部署上線系統(tǒng)預(yù)置安全策略模板系統(tǒng)預(yù)置應(yīng)用類(lèi)別和風(fēng)險(xiǎn)組智能優(yōu)化的管理方法安全風(fēng)險(xiǎn)自動(dòng)評(píng)估策略風(fēng)險(xiǎn)分解安全策略自動(dòng)調(diào)優(yōu)安全風(fēng)險(xiǎn)降低冗余策略分析策略命中分析自動(dòng)幫你找出系統(tǒng)中重復(fù)的策略、無(wú)用的策略，你可以一鍵刪除，也可以修改調(diào)整。SmartPolicy提供了策略精簡(jiǎn)的方法最全面的安全防護(hù)3——防護(hù)功能全面，精細(xì)的QoS優(yōu)化全面的威脅防護(hù)IPSAVVPNDLPDDoS帶寬管理FW上網(wǎng)行為管理10100010000001110001111011010111100101001110100110集成了企業(yè)需要的各種防護(hù)功能。一機(jī)在手，安全我有。CheckPointHuaweiMcAfeeCiscoPaloAltoWatchGuardF5SonicWallFortinet功能匹配度高達(dá)95%（20/21），領(lǐng)先大多數(shù)廠商。最新報(bào)告強(qiáng)大的入侵防御，可靈活調(diào)整靈活、有效的反病毒功能可指定病毒檢測(cè)的協(xié)議類(lèi)型和響應(yīng)動(dòng)作可指定例外應(yīng)用DLP：識(shí)破偽裝，防止泄密XXXXXX價(jià)格XXXX…XX身份證:XXXXXXXX信用卡:XXXXXXXXXXXXX設(shè)計(jì)方案XXXXXX能識(shí)別常見(jiàn)文件的真實(shí)類(lèi)型并對(duì)內(nèi)容過(guò)濾檢查。即使藏在壓縮文件中，或更改擴(kuò)展名也逃不過(guò)NGFW的火眼金睛。文件過(guò)濾：防止機(jī)密通過(guò)文件流出120+文件真實(shí)類(lèi)型識(shí)別，也可通過(guò)自定義擴(kuò)展名識(shí)別內(nèi)容過(guò)濾：檢查文件的內(nèi)容30+文件內(nèi)容檢查，預(yù)置關(guān)鍵字組。URL過(guò)濾：凈化訪問(wèn)環(huán)境8500+萬(wàn)URL分類(lèi)庫(kù)80+大類(lèi)（休閑，政府，…）20種語(yǔ)言50+萬(wàn)惡意URL庫(kù)惡意網(wǎng)站非法網(wǎng)站URL黑名單合法網(wǎng)站URL白名單豐富的分類(lèi)庫(kù)，強(qiáng)大的URL過(guò)濾功能80+分類(lèi)，8500+萬(wàn)分類(lèi)庫(kù)。支持https加密下的URL過(guò)濾，可對(duì)不同分類(lèi)的流覽進(jìn)行QoS優(yōu)化。簡(jiǎn)化應(yīng)用行為控制SSL加密流量安全檢測(cè)越來(lái)越多的網(wǎng)站使用HTTPSHttps解密后的內(nèi)容安全檢測(cè)SSL流量：安全檢查的新盲區(qū)URL過(guò)濾反病毒入侵防御內(nèi)容過(guò)濾文件過(guò)濾應(yīng)用行為控制QoS優(yōu)化：多層次的帶寬管理QoS優(yōu)化：多出口智能選路聯(lián)通電信教育網(wǎng)鏈路帶寬鏈路權(quán)重優(yōu)先級(jí)主備鏈路質(zhì)量過(guò)載保護(hù)鏈路負(fù)載均衡基于業(yè)務(wù)（應(yīng)用）基于目的所在ISPDNS透明代理智能DNS鏈路忙的忙死，閑的閑死結(jié)算費(fèi)用居高不下，關(guān)鍵業(yè)務(wù)質(zhì)量卻無(wú)法保障目的在聯(lián)通，卻走電信出口？出口多鏈路之惑：訪問(wèn)者在聯(lián)通，卻從電信出口響應(yīng)Anti-DDOS流量自學(xué)習(xí)傳統(tǒng)的IPSecVPN工作模式Spoke-Hub-Spoke網(wǎng)絡(luò)模型的問(wèn)題：Spoke與Hub之間建立VPN隧道，Spoke之間的通信需要通過(guò)Hub節(jié)點(diǎn)中轉(zhuǎn)，需要進(jìn)行兩次加解封裝操作。在網(wǎng)絡(luò)中新增Spoke節(jié)點(diǎn)時(shí)，Hub節(jié)點(diǎn)需要新增對(duì)應(yīng)的配置信息，增加維護(hù)成本。DSVPN工作模式Spoke-Spoke網(wǎng)絡(luò)模型的優(yōu)勢(shì)：Spoke與Hub之間建立VPN隧道，Spoke之間按需動(dòng)態(tài)建立VPN隧道，Spoke之間的通信在動(dòng)態(tài)建立的VPN隧道內(nèi)傳輸，無(wú)需通過(guò)Hub中轉(zhuǎn)。采用點(diǎn)到多點(diǎn)的GRE（MultipointGRE）技術(shù)，在網(wǎng)絡(luò)中新增Spoke節(jié)點(diǎn)時(shí)，由Spoke節(jié)點(diǎn)主動(dòng)向Hub節(jié)點(diǎn)注冊(cè)，無(wú)需修改Hub節(jié)點(diǎn)的配置。云數(shù)據(jù)中心邊界安全虛擬化全業(yè)務(wù)防護(hù)：一臺(tái)設(shè)備當(dāng)多臺(tái)用ASession:XXBandwidth:XXSecurity:APolicyNum:XBSession:XXBandwidth:XXSecurity:BPolicyNum:XCSession:XXBandwidth:XXSecurity:CPolicyNum:X虛擬系統(tǒng)邊界防護(hù):最大支持1000個(gè)虛擬系統(tǒng)的邊界防護(hù)

應(yīng)用識(shí)別、入侵防御、防病毒、URL過(guò)濾等安全防護(hù)虛擬化資源虛擬化租戶獨(dú)享體驗(yàn)：不同租戶個(gè)性化安全管理

不同租戶個(gè)性化QoS管理安全產(chǎn)品品質(zhì)：威脅防御能力安全基礎(chǔ)能力應(yīng)用識(shí)別特征庫(kù)IPS簽名庫(kù)病毒特征庫(kù)URL分類(lèi)庫(kù)垃圾郵件列表文件信譽(yù)IP信譽(yù)Web信譽(yù)郵件信譽(yù)安全知識(shí)安全信譽(yù)設(shè)備硬件設(shè)備軟件安全能力：設(shè)備品質(zhì)的關(guān)鍵華為NGFW：自主知識(shí)產(chǎn)權(quán)的安全能力廠商芯片安全知識(shí)庫(kù)安全信譽(yù)庫(kù)DPIIPSAVURL反垃圾郵件華為

自研自研自研自研自研自研信譽(yù)庫(kù)（IP/文件/web/郵件）天融信自研自研Kaspersky無(wú)自研自研

Commtouch

無(wú)深信服網(wǎng)御星云自研自研Kaspersky

CommtouchCommtouch無(wú)HillStone自研自研

Commtouch

無(wú)H3C自研自研KasperskyCommtouch

無(wú)綠盟自研自研Kaspersky

無(wú)迪普自研自研趨勢(shì)科技

無(wú)國(guó)內(nèi)主流安全廠商中，華為安全技術(shù)的自研程度最高；

華為在國(guó)內(nèi)的廠商中獨(dú)家將安全信譽(yù)體系用于安全設(shè)備，信譽(yù)庫(kù)同樣是自研的。最快速的性能體驗(yàn)4－－IAE一體化識(shí)別引擎管控能力管理優(yōu)化防護(hù)范圍處理性能最佳的防護(hù)性能：軟硬兼施，全萬(wàn)兆防護(hù)單次解析引擎提升軟件性能高速的應(yīng)硬件平臺(tái)和架構(gòu)支撐安全特性全開(kāi)啟的情況下是否還能保持高性能最高的應(yīng)用層處理性能（相同F(xiàn)W性能條件下）IPS性能和全威脅防御性能均達(dá)到業(yè)界頂尖水平華為USG6650友商P友商CP友商F友商T友商H友商SFW應(yīng)用識(shí)別IPS全威脅VPN20G20G15G20G20G20G20G20G20G12G無(wú)數(shù)據(jù)無(wú)數(shù)據(jù)3G10G12G不詳8G6G1.5G不支持5G10G10G6G3.1G0.4G不支持無(wú)4G12G4G2.5G8G6G無(wú)數(shù)據(jù)無(wú)數(shù)據(jù)20G檔FW橫向?qū)Ρ热灰惑w化助推NGFW高性能體驗(yàn)統(tǒng)一威脅描述統(tǒng)一威脅檢測(cè)統(tǒng)一模式匹配華為行業(yè)現(xiàn)狀VS分散的定義入侵木馬滲透串行檢查通過(guò)軟件匹配IPSAVURL數(shù)據(jù)結(jié)果軟件統(tǒng)一應(yīng)用定義和威脅描述入侵木馬滲透MTDL統(tǒng)一

安全檢查IPSAVURL統(tǒng)一模式匹配識(shí)別與解析處理響應(yīng)規(guī)則的不規(guī)則的數(shù)據(jù)結(jié)果軟件硬件識(shí)別與解析處理響應(yīng)IAE引擎簡(jiǎn)介全新的一體化結(jié)構(gòu)軟硬結(jié)合的算法消耗大量計(jì)算資源的操作模式匹配（正則表達(dá)式）文件解壓縮zip,gzip摘要計(jì)算(MD5,SHA)加解碼加解密基于流的文件處理t1t2搞定！USG6000產(chǎn)品和優(yōu)勢(shì)介紹USG6320USG6330/50/60USG6650/60/70/80精準(zhǔn)管控簡(jiǎn)單管理高性能全面防護(hù)快速部署：根據(jù)使用場(chǎng)景預(yù)置策略模板智能優(yōu)化：流量學(xué)習(xí)，推薦策略調(diào)整建議策略精簡(jiǎn)：發(fā)現(xiàn)冗余和長(zhǎng)期不使用的策略業(yè)界最全沙箱技術(shù)：支持文件、Web、手機(jī)沙箱云端沙箱運(yùn)行可以流量，快速發(fā)現(xiàn)零日威脅全面信譽(yù)體系（文件、Web、IP、郵件）：有效防范APT攻擊，并提升性能集成FW、IPS、AV、DLP、VPN、AntiDDoS等全面功能，高性價(jià)比地提供安全防護(hù)方案最高20G全威脅處理性能，全威脅開(kāi)啟下性能損耗少于50%。WSIC-8SFPWSIC-4GE-BYPASSWSIC-8GEWSIC-2SFP+&8GESAS-300GBModuleUSG6370/80/90USG6620/301.快速部署2.策略優(yōu)化3.策略精簡(jiǎn)++云沙箱信譽(yù)??????微信大智慧LINERapidShareFreenet??????GamesHalf-life語(yǔ)音/文本語(yǔ)音/文本上傳/下載瀏覽/交易僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用Huawei友商CP友商C友商P業(yè)界最多、最細(xì)的應(yīng)用感知目錄產(chǎn)品亮點(diǎn)硬件介紹

123

應(yīng)用場(chǎng)景3榮譽(yù)&成功故事4USG9000系列2014

性能提升高性能T級(jí)NGFW2013大規(guī)模應(yīng)用USG6000系列13款型號(hào)1G-40G

FW+APP應(yīng)用層性能20G全威脅防御性能NGFW安全插板2014

全面融合S7700/9700/S12700CE12800華為NGFW產(chǎn)品家族USG6320,2GbpsFW+APP,1G

fullthreats,

Desk,8GEUSG6360,3GbpsFW+APP,1.5G

fullthreats

,

1U,4GE+2ComboUSG6350,2GbpsFW+APP,1Gfullthreats

1U,4GE+4ComboUSG6330,1GbpsFW+APP,0.5G

fullthreats

,

1U,4GE+4ComboUSG6390,8GbpsFW+APP,4Gfullthreats,

1U,8GE+4SFPUSG6380,6GbpsFW+APP,3G

fullthreats,

1U,8GE+4SFPUSG6370,4GbpsFW+APP,2G

fullthreats，1U,8GE+4SFPUSG6620,12GbpsFW+APP,6Gfullthreats

,

1U,8GE+4SFPUSG6630,16GbpsFW+APP,8Gfullthreats

1U,8GE+4SFPUSG6650,20GbpsFW+APP,10G

fullthreats

3U,2*10GE+8GE+8SFPUSG6660,25GbpsFW+APP,13Gfullthreats

3U,2*10GE+8GE+8SFPUSG6670,35GbpsFW+APP,18Gfullthreats

,

3U,4*10GE+16GE+8SFPUSG6680,40GbpsFW+APP,20G

fullthreats

3U,4*10GE+16GE+8SFPWSIC-8SFPWSIC-4GE-BYPASSWSIC-8GEWSIC-2SFP+&8GESAS-300GBExpansionmodulesNGFW獨(dú)立設(shè)備包括桌面型/1U/3U

三種形態(tài)1G~40G應(yīng)用識(shí)別吞吐量，最高20Gbps的IPS+AV的防護(hù)能力。最小8GE接口，最大可擴(kuò)展到

64*GE+14*10GEportsNGFW交換機(jī)插卡介紹NGFW/IPS插板交換機(jī)型號(hào)產(chǎn)品S7700系列S7703S7706S7712S9700系列S9703S9706S9712S12700系列S12708S12712

NGFW產(chǎn)品硬件概覽性能最高的小盒子產(chǎn)品；可通過(guò)長(zhǎng)掛耳上機(jī)架USG6320全系支持硬盤(pán)全系支持雙電源全系支持萬(wàn)兆口全系支持Bypass卡USG6300/6500全系支持硬盤(pán)和Bypass卡可擴(kuò)展槽位數(shù)最多，接口密度最大：56GE+8SFP+14*10GUSG6650以上標(biāo)配萬(wàn)兆口USG6600國(guó)內(nèi)首家下一代防火墻插卡軟件功能最全的NGFW插卡NGFW插卡目錄產(chǎn)品亮點(diǎn)硬件介紹

12應(yīng)用場(chǎng)景3榮譽(yù)&成功故事4NGFW主要銷(xiāo)售場(chǎng)景：下一代園區(qū)12345互聯(lián)網(wǎng)邊界防護(hù)廣域網(wǎng)縱向安全互聯(lián)接入網(wǎng)訪問(wèn)權(quán)限管控核心網(wǎng)訪問(wèn)流量安全管控?cái)?shù)據(jù)中心邊界防護(hù)全威脅防御，全業(yè)務(wù)管控，網(wǎng)絡(luò)與安全最佳融合！互聯(lián)網(wǎng)出口1廣域網(wǎng)出口2接入網(wǎng)絡(luò)邊界3核心網(wǎng)絡(luò)邊界4數(shù)據(jù)中心邊界5園區(qū)中NGFW部署示意出差員工路由器核心交換機(jī)AP分支/合作伙伴數(shù)據(jù)中心管理區(qū)辦公區(qū)辦公區(qū)WAN(專網(wǎng))辦公區(qū)DMZ區(qū)互聯(lián)網(wǎng)接入?yún)^(qū)廣域網(wǎng)接入?yún)^(qū)互聯(lián)網(wǎng)邊界防護(hù)利用Web、應(yīng)用漏洞進(jìn)行入侵；僵尸、木馬、病毒、惡意代碼入侵網(wǎng)絡(luò)釣魚(yú)（郵件、網(wǎng)頁(yè)），APT攻擊拒絕服務(wù)攻擊（DDoS）帶寬被濫用，關(guān)鍵業(yè)務(wù)QoS無(wú)法保障；挑戰(zhàn)：園區(qū)內(nèi)網(wǎng)NGFW入侵防御:基于流的特征檢測(cè)3500+入侵防御特征庫(kù)，接近0誤報(bào)；防病毒：應(yīng)用識(shí)別與病毒掃描結(jié)合，可檢出超過(guò)500多萬(wàn)種病毒。

防止數(shù)據(jù)泄露：對(duì)郵件，HTTP，F(xiàn)TP，IM、SNS等傳輸?shù)奈募臀谋緝?nèi)容進(jìn)行識(shí)別過(guò)濾。120+文件類(lèi)型識(shí)別，30+文件內(nèi)容還原及過(guò)濾。

惡意URL過(guò)濾：8500萬(wàn)+URL分類(lèi)庫(kù)，URL過(guò)濾屏蔽DDoS攻擊防護(hù)：防范多種類(lèi)型DDoS攻擊；安全性能：萬(wàn)兆級(jí)全威脅防護(hù)性能，最大性能40Gbps；

應(yīng)用QoS優(yōu)化：識(shí)別6000+應(yīng)用，基于應(yīng)用的帶寬限制、最小帶寬保障、策略路由；

未知威脅檢測(cè)：基于云的沙箱檢測(cè)技術(shù)，每日更新特征庫(kù)

智能管理：自動(dòng)生成最嚴(yán)格的安全策略，輕松調(diào)優(yōu)?？蛻魞r(jià)值：子網(wǎng)/分支安全互聯(lián)WAN(專網(wǎng))廣域網(wǎng)接入?yún)^(qū)分支機(jī)構(gòu)局域網(wǎng)局域網(wǎng)總部局域網(wǎng)局域網(wǎng)傳輸中，業(yè)務(wù)數(shù)據(jù)泄露內(nèi)部用戶的入侵行為

內(nèi)部病毒擴(kuò)散

內(nèi)部人員的非法訪問(wèn)

資源濫用，擠占業(yè)務(wù)帶寬挑戰(zhàn)：

VPN：支持IPSec和SSLVPN，IPSec雙機(jī)熱備，業(yè)務(wù)0中斷；支持國(guó)密卡（屏蔽海外廠商），支持DSVPN技術(shù)入侵防御，防病毒，

防止數(shù)據(jù)泄露應(yīng)用QoS優(yōu)化：識(shí)別6000+應(yīng)用，基于應(yīng)用的帶寬限制、最小帶寬保障、策略路由；

未知威脅檢測(cè)：基于云的沙箱檢測(cè)技術(shù)，每日更新特征庫(kù)客戶價(jià)值：IPSecVPN接入網(wǎng)訪問(wèn)安全管控APV-NGFWUSG6680內(nèi)部資源（業(yè)務(wù)區(qū)）外部資源（互聯(lián)網(wǎng)）合作資源（外聯(lián)區(qū)）辦公終端公共終端移動(dòng)終端園區(qū)核心交換機(jī)認(rèn)證前域TSM服務(wù)器身份賬號(hào)同步AD

服務(wù)器內(nèi)部員工非法訪問(wèn)

應(yīng)用濫用挑戰(zhàn)：基于應(yīng)用的訪問(wèn)控制

基于應(yīng)用的QoS優(yōu)化

防止數(shù)據(jù)泄露

內(nèi)部的入侵防御、防病毒客戶價(jià)值：Onenet方案中：（外部存在認(rèn)證體系是）配合TSM、交換機(jī)，同步用戶信息

應(yīng)用識(shí)別：6000+應(yīng)用識(shí)別，識(shí)別主流企業(yè)網(wǎng)應(yīng)用，應(yīng)用快速自定義

性能：萬(wàn)兆級(jí)全威脅防護(hù)性能亮點(diǎn)：核心網(wǎng)訪問(wèn)安全管控—從內(nèi)到外AP接入終端園區(qū)核心交換機(jī)互聯(lián)網(wǎng)/廣域網(wǎng)管理區(qū)業(yè)務(wù)區(qū)(數(shù)據(jù)中心)內(nèi)部的數(shù)據(jù)泄露

病毒、木馬、蠕蟲(chóng)在內(nèi)部傳播

帶寬濫用挑戰(zhàn)：基于應(yīng)用的訪問(wèn)控制

基于應(yīng)用的QoS優(yōu)化

防止數(shù)據(jù)泄露

內(nèi)部的入侵防御、防病毒客戶價(jià)值：應(yīng)用識(shí)別：6000+應(yīng)用識(shí)別，識(shí)別主流企業(yè)網(wǎng)應(yīng)用，應(yīng)用快速自定義

性能：萬(wàn)兆級(jí)全威脅防護(hù)性能亮點(diǎn)：數(shù)據(jù)中心邊界防護(hù)普通業(yè)務(wù)重要業(yè)務(wù)核心業(yè)務(wù)終端接入?yún)^(qū)廣域接入?yún)^(qū)互聯(lián)網(wǎng)接入?yún)^(qū)V-NGFW園區(qū)核心交換機(jī)數(shù)據(jù)中心V-NGFWUSG6680利用應(yīng)用漏洞進(jìn)行入侵；僵尸、木馬、病毒、惡意代碼入侵APT攻擊、

數(shù)據(jù)泄露拒絕服務(wù)攻擊（DDoS）

多租戶，有獨(dú)立安全管理的需要。挑戰(zhàn)：入侵防御，防病毒，

防止數(shù)據(jù)泄露，DDoS攻擊防護(hù)安全性能：萬(wàn)兆級(jí)全威脅防護(hù)性能，最高40Gpbs性能；

虛擬化：最大1000個(gè)虛擬FW，全業(yè)務(wù)虛擬化；

未知威脅檢測(cè)：基于云的沙箱檢測(cè)技術(shù)，每日更新特征庫(kù)；

智能管理：自動(dòng)生成最嚴(yán)格的安全策略，輕松調(diào)優(yōu)?？蛻魞r(jià)值：智能管理：安全策略輕松調(diào)優(yōu)，自動(dòng)生成最嚴(yán)格的安全策略。

應(yīng)用識(shí)別：6000+應(yīng)用識(shí)別，內(nèi)置應(yīng)用風(fēng)險(xiǎn)庫(kù)。

性能：萬(wàn)兆級(jí)全威脅防護(hù)性能

虛擬化：最大1000個(gè)虛擬FW，全業(yè)務(wù)虛擬化亮點(diǎn)：目錄USG6000產(chǎn)品亮點(diǎn)USG6000硬件介紹

12USG6000應(yīng)用場(chǎng)景3榮譽(yù)&成功故事42013中國(guó)硬件安全市場(chǎng)領(lǐng)導(dǎo)地位防火墻市場(chǎng)37.7%UTM硬件市場(chǎng)25.1%FW系列市場(chǎng)份額華為安全市場(chǎng)排名UTM系列TOP3TOP314.9%12.3%市場(chǎng)份額華為安全市場(chǎng)排名2013中國(guó)FW/UTM市場(chǎng)排名第一MQforFW2014首個(gè)進(jìn)入GartnerFWMQ的中國(guó)廠商首個(gè)進(jìn)入GartnerFWMQ的中國(guó)廠商Source:GartnerMQforEnterpriseNerworkFirewallsSource:GartnerMQforunified_Threat_ManagementMQforUTM2013安全SWOT給予SWOT分析的唯一中國(guó)廠商江湖地位，有口皆碑【比特網(wǎng)】2013年度CIO信賴優(yōu)秀產(chǎn)品獎(jiǎng)【網(wǎng)絡(luò)世界】2013年度下一代防火墻創(chuàng)新產(chǎn)品獎(jiǎng)【計(jì)算機(jī)世界】2013年度創(chuàng)新產(chǎn)品獎(jiǎng)【IT168】2013年度技術(shù)卓越獎(jiǎng)媒體評(píng)價(jià)，載譽(yù)前行橫向測(cè)評(píng)，一馬當(dāng)先網(wǎng)絡(luò)世界橫評(píng)，綜合第一性能第一每秒新建第一吞吐量第一并發(fā)連接第一No.1Huawei99%181/183Fortinet98%180/183WatchGuard88%161/183威脅檢出率第一HUAWEIFortinetWatchGuard4X1.2X1.3XCheckPointHuaweiMcAfeeCiscoPaloAltoWatchGuardF5SonicWallFortinet要點(diǎn)：網(wǎng)絡(luò)隔離網(wǎng)關(guān)是“零信任”網(wǎng)絡(luò)的安全核心21項(xiàng)評(píng)判標(biāo)準(zhǔn)中滿足其中的20項(xiàng)，處于領(lǐng)先地位最新報(bào)告，華為明顯領(lǐng)先Cisco廣東智能電網(wǎng):高性能邊界防護(hù)安全方案首先采用USG6650下一代防火墻產(chǎn)品，部署在在互聯(lián)網(wǎng)出口邊界和綜合信息網(wǎng)的邊界位置，提供10G全威脅防護(hù)，并針對(duì)互聯(lián)網(wǎng)出口提供強(qiáng)大的NAT地址轉(zhuǎn)換功能。同時(shí)全網(wǎng)設(shè)備通過(guò)統(tǒng)一管理中心實(shí)現(xiàn)調(diào)度管理和報(bào)表展現(xiàn)，為廣東電網(wǎng)構(gòu)建了一套簡(jiǎn)潔高效的安全防護(hù)體系?？蛻魞r(jià)值基于特征+基于沙箱的全威脅防御手段，保障廣東電網(wǎng)辦公業(yè)務(wù)順暢。全威脅特性開(kāi)啟后性能下降小于50%，高性能防護(hù)、高品質(zhì)用戶體驗(yàn)，支撐大業(yè)務(wù)流量?；诹髁繉W(xué)習(xí)的自動(dòng)策略管理，CTO降低30%以上深圳廣電:下一代廣播電視網(wǎng)絡(luò)等保安全方案數(shù)臺(tái)USG6000系列下一代防火墻為深圳廣電全網(wǎng)融合安全信息基礎(chǔ)架構(gòu)及信息安全等級(jí)保護(hù)工程提供全面的安全能力支撐。在不同業(yè)務(wù)系統(tǒng)邊界實(shí)現(xiàn)精細(xì)的訪問(wèn)控制?？蛻魞r(jià)值華為NGFW精細(xì)的訪問(wèn)控制能力和智能化管理，有效支撐了深圳廣電全網(wǎng)安全防護(hù)項(xiàng)目的順利開(kāi)展。高性能的應(yīng)用層性能也很好的滿足了廣電當(dāng)前業(yè)務(wù)及未來(lái)網(wǎng)絡(luò)發(fā)展的性能需求。中投證券：精細(xì)、高效安全隔離挑戰(zhàn)基于安全劃分原則，對(duì)現(xiàn)網(wǎng)進(jìn)行升級(jí)改造，實(shí)現(xiàn)榮超與證通兩個(gè)數(shù)據(jù)中心辦公網(wǎng)，交易網(wǎng)，非交易網(wǎng)的安全隔離。對(duì)網(wǎng)絡(luò)流量進(jìn)行安全監(jiān)控與控制，提高網(wǎng)絡(luò)安全能力。解決方案合理規(guī)劃網(wǎng)絡(luò)安全區(qū)域，在網(wǎng)絡(luò)邊界位置，部署華為下一代安全防火墻，實(shí)現(xiàn)安全隔離與訪問(wèn)控制。實(shí)現(xiàn)高性能的應(yīng)用層安全能力，支持超過(guò)6000種的應(yīng)用協(xié)議實(shí)現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)控與細(xì)粒度的訪問(wèn)控制策略。高性能與高可靠的網(wǎng)絡(luò)防火墻及組網(wǎng)方式，為證深圳中投證券提供高可靠