華為USG6000系列下一代防火墻技術(shù)主打膠片

ICT&威脅的改變：推動了安全技術(shù)的變革移動化云計算社交化大數(shù)據(jù)…ICT網(wǎng)絡(luò)威脅威脅激增手段多樣&隱蔽+APT蠕蟲木馬Web威脅僵尸網(wǎng)絡(luò)移動威脅6XWEB+難以管控防火墻：網(wǎng)絡(luò)中必不可少的門衛(wèi)Internet企業(yè)網(wǎng)絡(luò)數(shù)據(jù)中心FWIPS辦公網(wǎng)DMZ終端安全IPS分支機構(gòu)FWSOC終端安全SSLVPN終端安全FWFWAnti-DDoSVFW云數(shù)據(jù)中心IPSFWWAF目前只有不到20%的企業(yè)在網(wǎng)絡(luò)出口部署了下一代防火墻（NGFWs），到2014年底，這個數(shù)字將上升到35%，同時有70%的企業(yè)在新的邊界安全防護采購中會選擇下一代防火墻。Source:Gartner15April2014《MagicQuadrantforEnterpriseNetworkFirewalls》環(huán)境的復(fù)雜化、應(yīng)用的多樣化和威脅的不斷進化推動下一代防火墻的需求。物理邊界模糊化邏輯邊界難定義

攻擊離散復(fù)雜化全球感知難同步

攻擊已知變未知潛在威脅難預(yù)測

網(wǎng)絡(luò)應(yīng)用多樣化威脅傳播多途徑

下一代防火墻正成為市場主打Source：HENC2013用戶問卷調(diào)查

為什么需要NGFW標(biāo)準(zhǔn)FW功能IPS一體化應(yīng)用感知APP智能聯(lián)動/分析最低要求NGFW大企業(yè)環(huán)境場景基礎(chǔ)功能為什么要NGFW應(yīng)用管不?。浩髽I(yè)用社交網(wǎng)絡(luò)辦公越來越多，微博微信越發(fā)普及，需要針對應(yīng)用和用戶來做管理，而不是IP和端口。攻擊防不?。汗粼絹碓诫[蔽，手段越來越多樣，防護起來愈發(fā)吃力性能撐不住：出口流量越來越大，威脅防護越來越復(fù)雜，開啟防護后性能已經(jīng)成為網(wǎng)絡(luò)瓶頸NGFW需要不斷優(yōu)化基本FW功能IPS一體化應(yīng)用感知APP大企業(yè)環(huán)境定義升級管控能力管理優(yōu)化防護范圍處理性能目錄USG6000競爭分析USG6000產(chǎn)品亮點USG6000硬件介紹

3USG6000應(yīng)用場景介紹412榮譽&成功故事5最精準(zhǔn)的訪問控制1--6維管控，應(yīng)用識別“多、細(xì)、準(zhǔn)、快”管控能力管理優(yōu)化防護范圍處理性能“管控能力”的升級為什么要基于“應(yīng)用”做訪問控制？端口應(yīng)用傳統(tǒng)FW（基于端口、IP）NGFW（基于應(yīng)用、用戶、內(nèi)容）現(xiàn)實世界中，應(yīng)用可能使用任意端口，傳統(tǒng)FW無法根據(jù)端口識別和控制應(yīng)用。NGFW的進步在于更精細(xì)的訪問控制，最佳使用原則：基于應(yīng)用+白名單控制+最小授權(quán)VS.應(yīng)用識別業(yè)界No.1應(yīng)用識別業(yè)界第一覆蓋最全面，管控最精細(xì)Huawei友商C友商CP友商P1181160050006000ALLP2P450422GAME321183756212056ALLP2PGAMEALLP2PGAMEALLP2PGAME??????WeChatGreatWisdomLINERapidShareFreenetGames??????GamesHalf-life語音/文本語音/文本上傳/下載瀏覽/交易僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用友商F3133148ALLP2P???語音/文本語音/文本上傳/下載不支持GAME214應(yīng)用用于“訪問控制”而不是“上網(wǎng)行為管理”80ERPCRMMailWeibo

EmuleGames80需要識別盡量多的應(yīng)用。最小授權(quán)，僅有業(yè)務(wù)需要的應(yīng)用被允許，無法識別的應(yīng)用被阻斷不會帶來危害。典型的FW式管理方式更安全。白名單模式黑名單模式僅識別少量的應(yīng)用。無法識別的應(yīng)用被放行可能帶來危害?！吧暇W(wǎng)行為管理”方式的NGFW，不夠安全。VS多種技術(shù)保障最精確的檢測多種分析技術(shù)讓加密應(yīng)用無所遁形分片分段重組協(xié)議去干擾統(tǒng)計識別啟發(fā)式行為識別獨家數(shù)據(jù)驅(qū)動語言引擎免升級識別不中斷“PCREX”SignatureProtocolBehaviorPCREX特征庫升級一體化規(guī)則特征行為標(biāo)準(zhǔn)協(xié)議加密協(xié)議+PCREX-可編程的“應(yīng)用”描述語言華為PCREX正則表達式變量定義內(nèi)置函數(shù)邏輯計算條件分支關(guān)聯(lián)能力等等…迅雷特征描述片段非常復(fù)雜防混淆防加密華為NGFW能搞定

所有這些伎倆?；趹?yīng)用、內(nèi)容、時間的管控網(wǎng)絡(luò)環(huán)境ACTUAL感知體系A(chǔ)pplicationLocationTimeAttackContentUser10101100010101000010101110101001111011011010110111100100101010100001110100111110NGFW是誰在哪什么時候用什么應(yīng)用什么內(nèi)容有什么攻擊網(wǎng)絡(luò)環(huán)境業(yè)務(wù)環(huán)境應(yīng)用感知：基于應(yīng)用的統(tǒng)計分析和訪問控制基于應(yīng)用的帶寬管理，保障關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量上網(wǎng)行為管理，提升員工效率內(nèi)容感知識別真正的文件類型，對文件內(nèi)容進行檢查，防止數(shù)據(jù)泄露（DLP）；對危險的文件類型進行深度防護（AV）；時間感知基于時間的應(yīng)用統(tǒng)計分析發(fā)現(xiàn)異常行為，為安全防護提供依據(jù)。例如下班時間頻繁問核心區(qū)數(shù)據(jù)?；谟脩?、攻擊、未知的管控網(wǎng)絡(luò)環(huán)境ACTUAL感知體系A(chǔ)pplicationLocationTimeAttackContentUser10101100010101000010101110101001111011011010110111100100101010100001110100111110NGFW是誰在哪什么時候用什么應(yīng)用什么內(nèi)容有什么攻擊網(wǎng)絡(luò)環(huán)境業(yè)務(wù)環(huán)境用戶感知：基于用戶的應(yīng)用統(tǒng)計分析；基于用戶的威脅統(tǒng)計分析；基于用戶的訪問控制、上網(wǎng)行為管理、流量控制；攻擊感知：威脅統(tǒng)計分析，為安全防護提供依據(jù)；位置感知：流量地圖：基于位置的應(yīng)用統(tǒng)計分析攻擊地圖：基于位置的威脅統(tǒng)計分析基于位置的訪問控制“用戶”感知：我知道你是誰面對變化的用戶IP8種認(rèn)證方式：支持本地認(rèn)證、Radius認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、SecureID認(rèn)證、TSM認(rèn)證、HWTACACS認(rèn)證等方式識別用戶。價值：應(yīng)對移動化辦公趨勢

基于用戶的安全策略基于用戶的帶寬管理策略基于用戶的上網(wǎng)行為管理“位置”感知：我知道你在哪IP位置識別粒度：

中國：地市級別

美國：州級別

其他：國家級別

支持根據(jù)地址段自定義位置應(yīng)用場景：

流量地圖：基于位置的流量統(tǒng)計分析報表威脅地圖：基于位置的威脅統(tǒng)計分析報表

位置策略：位置不同，訪問權(quán)限不同舉例：

在公司總部可以訪問的數(shù)據(jù)，在分公司不允許訪問一體化策略：安全防護一體化安全能力與應(yīng)用識別深度融合6維控制：

應(yīng)用識別基礎(chǔ)上的入侵檢測、防病毒

應(yīng)用識別基礎(chǔ)上的內(nèi)容過濾用戶不同、位置不同、時間不同，對應(yīng)的訪問權(quán)限也不同對放行的高風(fēng)險應(yīng)用，進行更深入的安全防護ApplicationLocationTimeAttackContentUser3500+新威脅識別500萬惡意代碼8500萬URL30+文件內(nèi)容識別120+文件類型識別全面環(huán)境感知位置信息庫8種用戶認(rèn)證技術(shù)五元組應(yīng)用內(nèi)容時間用戶威脅位置動作6000+應(yīng)用識別NGFW安全策略：最簡單的策略管理2－－SmartPolicy智能策略管理管控能力管理優(yōu)化防護范圍處理性能內(nèi)容用戶威脅應(yīng)用位置IPPort協(xié)議VPNIPSAVDDoSDLPAntiSpamURL傳統(tǒng)防火墻(L4)下一代防火墻(L7)NGFW管理，你真的準(zhǔn)備好了嗎？管控維度增加1倍四層五元組管控七層應(yīng)用威脅管控管控粒度精細(xì)3-5倍應(yīng)用識別、IPS、URL等你需要一名非常非常專業(yè)的安全管理員。下一代防火墻本身具備智能的自動化管理能力或者策略精簡策略優(yōu)化快速部署SmartPolicySmartPolicy：你身邊的安全咨詢專家新的分支機構(gòu)的建立辦公場地遷移員工加入離職業(yè)務(wù)流量發(fā)生變化員工部門調(diào)動對新設(shè)備不熟悉.缺乏足夠安全知識企業(yè)流量復(fù)雜策略移植到新設(shè)備缺乏足夠優(yōu)化技能對策略的生成、調(diào)整、消除，都能提供幫助。即使第一次使用NGFW，在2個頁面內(nèi)，3次點擊鼠標(biāo)即可完成快速部署。SmartPolicy實現(xiàn)快速部署上線系統(tǒng)預(yù)置安全策略模板系統(tǒng)預(yù)置應(yīng)用類別和風(fēng)險組策略智能優(yōu)化1010110010110101101100010101010101010110101110101100101110101100101110101101011000111010011010110110101101010101000111011011011011011010110011110001011101101001101100110110001110100流量學(xué)習(xí)業(yè)務(wù)感知智能分析URLDLPIPSAV優(yōu)化建議PolicyA：***PolicyB:****PolicyC：***PolicyD:*****

PolicyE:***************************

****基于策略的流量學(xué)習(xí)，感知網(wǎng)絡(luò)整體業(yè)務(wù)環(huán)境，基于業(yè)務(wù)和安全風(fēng)險進行智能化分析，最終自動生成策略建議。最重要的是這一切都是自動進行的。策略下發(fā)智能優(yōu)化的管理方法安全風(fēng)險自動評估策略風(fēng)險分解安全策略自動調(diào)優(yōu)安全風(fēng)險降低冗余策略分析策略命中分析自動幫你找出系統(tǒng)中重復(fù)的策略、無用的策略，你可以一鍵刪除，也可以修改調(diào)整。SmartPolicy提供了策略精簡的方法最全面的安全防護3——功能最全的NGFW，基于云沙箱和信譽防范未知威脅管控能力管理優(yōu)化防護范圍處理性能全面的威脅防護IPSAVVPNDLPDDoS帶寬管理FW上網(wǎng)行為管理10100010000001110001111011010111100101001110100110集成了企業(yè)需要的各種防護功能。一機在手，安全我有。CheckPointHuaweiMcAfeeCiscoPaloAltoWatchGuardF5SonicWallFortinet功能匹配度高達95%（20/21），領(lǐng)先大多數(shù)廠商。最新報告DLP：識破偽裝，防止泄密XXXXXX價格XXXX…XX身份證:XXXXXXXX信用卡:XXXXXXXXXXXXX設(shè)計方案XXXXXX能識別常見文件的真實類型并對內(nèi)容過濾檢查。即使藏在壓縮文件中，或更改擴展名也逃不過NGFW的火眼金睛。業(yè)界領(lǐng)先的Anti-DDoS能力獨家“V-ISA”信譽機制全面防護DDoS攻擊“V-ISA”reputationmechanismtodefenseDDoS華為Others業(yè)界最多的DDoS防護數(shù)量100+30+業(yè)界最細(xì)的DDoS檢測粒度逐包檢測采樣檢測面向未來的DDoS防護技術(shù)支持IPv4/IPv6

DDoS防護僅支持IPv4DDoS防護VISA

I：基于IP信譽機制的僵尸網(wǎng)絡(luò)防御S：基于會話(Session)信譽的慢速攻擊防御A：基于行為信譽的應(yīng)用(App.)攻擊防御V：支持Virtual化定制，支持虛機保護Anti-DDOS流量自學(xué)習(xí)傳統(tǒng)的IPSecVPN工作模式Spoke-Hub-Spoke網(wǎng)絡(luò)模型的問題：Spoke與Hub之間建立VPN隧道，Spoke之間的通信需要通過Hub節(jié)點中轉(zhuǎn)，需要進行兩次加解封裝操作。在網(wǎng)絡(luò)中新增Spoke節(jié)點時，Hub節(jié)點需要新增對應(yīng)的配置信息，增加維護成本。DSVPN工作模式Spoke-Spoke網(wǎng)絡(luò)模型的優(yōu)勢：Spoke與Hub之間建立VPN隧道，Spoke之間按需動態(tài)建立VPN隧道，Spoke之間的通信在動態(tài)建立的VPN隧道內(nèi)傳輸，無需通過Hub中轉(zhuǎn)。采用點到多點的GRE（MultipointGRE）技術(shù)，在網(wǎng)絡(luò)中新增Spoke節(jié)點時，由Spoke節(jié)點主動向Hub節(jié)點注冊，無需修改Hub節(jié)點的配置。云數(shù)據(jù)中心邊界安全虛擬化全業(yè)務(wù)防護：一臺設(shè)備當(dāng)多臺用ASession:XXBandwidth:XXSecurity:APolicyNum:XBSession:XXBandwidth:XXSecurity:BPolicyNum:XCSession:XXBandwidth:XXSecurity:CPolicyNum:X虛擬系統(tǒng)邊界防護:最大支持1000個虛擬系統(tǒng)的邊界防護

應(yīng)用識別、入侵防御、防病毒、URL過濾等安全防護虛擬化資源虛擬化租戶獨享體驗：不同租戶個性化安全管理

不同租戶個性化QoS管理最全面的沙箱種類最全面的沙箱種類

有效抵御APTHuaweiCISCOCheckPointPaloAltoFireEyeWindowsWEBMobileSandbox獨家支持手機沙箱，快速識別手機惡意威脅應(yīng)用識別策略重查IP處理協(xié)議解碼字段處理文件處理RBLURL分類庫AV特征庫IPS特征庫應(yīng)用特征庫PE安全沙箱手機安全沙箱Web安全沙箱沙箱模擬運行系統(tǒng)云端信譽庫Web信譽文件信譽IP信譽郵件信譽云端特征庫URL分類庫IPS特征庫應(yīng)用特征庫AV特征庫特征提取信譽計算本地特征庫防范APT攻擊快速發(fā)現(xiàn)未知威脅信譽庫過濾，提高處理性能<1天的樣本分析和協(xié)議識別時間知識庫實時升級智能動態(tài)的信譽查詢服務(wù)<24小時安全事件應(yīng)急響應(yīng)300+名安全研究人員研發(fā)中心分布：中國深圳、北京、成都、杭州基于云沙箱技術(shù)抵御未知威脅安全產(chǎn)品品質(zhì)：威脅防御能力安全基礎(chǔ)能力應(yīng)用識別特征庫IPS簽名庫病毒特征庫URL分類庫垃圾郵件列表文件信譽IP信譽Web信譽郵件信譽安全知識安全信譽設(shè)備硬件設(shè)備軟件安全能力：設(shè)備品質(zhì)的關(guān)鍵華為NGFW：自主知識產(chǎn)權(quán)的安全能力廠商芯片安全知識庫安全信譽庫DPIIPSAVURL反垃圾郵件華為

自研自研自研自研自研自研信譽庫（IP/文件/web/郵件）天融信自研自研Kaspersky無自研自研

Commtouch

無深信服網(wǎng)御星云自研自研Kaspersky

CommtouchCommtouch無HillStone自研自研

Commtouch

無H3C自研自研KasperskyCommtouch

無綠盟自研自研Kaspersky

無迪普自研自研趨勢科技

無國內(nèi)主流安全廠商中，華為安全技術(shù)的自研程度最高；

華為在國內(nèi)的廠商中獨家將安全信譽體系用于安全設(shè)備，信譽庫同樣是自研的。最快速的性能體驗4－－IAE一體化識別引擎管控能力管理優(yōu)化防護范圍處理性能最佳的防護性能：軟硬兼施，全萬兆防護單次解析引擎提升軟件性能高速的應(yīng)硬件平臺和架構(gòu)支撐安全特性全開啟的情況下是否還能保持高性能最高的應(yīng)用層處理性能（相同F(xiàn)W性能條件下）IPS性能和全威脅防御性能均達到業(yè)界頂尖水平華為USG6650友商P友商CP友商F友商T友商H友商SFW應(yīng)用識別IPS全威脅VPN20G20G15G20G20G20G20G20G20G12G無數(shù)據(jù)無數(shù)據(jù)3G10G12G不詳8G6G1.5G不支持5G10G10G6G3.1G0.4G不支持無4G12G4G2.5G8G6G無數(shù)據(jù)無數(shù)據(jù)20G檔FW橫向?qū)Ρ热灰惑w化助推NGFW高性能體驗統(tǒng)一威脅描述統(tǒng)一威脅檢測統(tǒng)一模式匹配華為行業(yè)現(xiàn)狀VS分散的定義入侵木馬滲透串行檢查通過軟件匹配IPSAVURL數(shù)據(jù)結(jié)果軟件統(tǒng)一應(yīng)用定義和威脅描述入侵木馬滲透MTDL統(tǒng)一

安全檢查IPSAVURL統(tǒng)一模式匹配識別與解析處理響應(yīng)規(guī)則的不規(guī)則的數(shù)據(jù)結(jié)果軟件硬件識別與解析處理響應(yīng)IAE引擎簡介全新的一體化結(jié)構(gòu)軟硬結(jié)合的算法消耗大量計算資源的操作模式匹配（正則表達式）文件解壓縮zip,gzip摘要計算(MD5,SHA)加解碼加解密基于流的文件處理t1t2搞定！USG6000產(chǎn)品和優(yōu)勢介紹USG6320USG6330/50/60USG6650/60/70/80精準(zhǔn)管控簡單管理高性能全面防護快速部署：根據(jù)使用場景預(yù)置策略模板智能優(yōu)化：流量學(xué)習(xí)，推薦策略調(diào)整建議策略精簡：發(fā)現(xiàn)冗余和長期不使用的策略業(yè)界最全沙箱技術(shù)：支持文件、Web、手機沙箱云端沙箱運行可以流量，快速發(fā)現(xiàn)零日威脅全面信譽體系（文件、Web、IP、郵件）：有效防范APT攻擊，并提升性能集成FW、IPS、AV、DLP、VPN、AntiDDoS等全面功能，高性價比地提供安全防護方案最高20G全威脅處理性能，全威脅開啟下性能損耗少于50%。WSIC-8SFPWSIC-4GE-BYPASSWSIC-8GEWSIC-2SFP+&8GESAS-300GBModuleUSG6370/80/90USG6620/301.快速部署2.策略優(yōu)化3.策略精簡++云沙箱信譽??????微信大智慧LINERapidShareFreenet??????GamesHalf-life語音/文本語音/文本上傳/下載瀏覽/交易僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用僅應(yīng)用Huawei友商CP友商C友商P業(yè)界最多、最細(xì)的應(yīng)用感知目錄USG6000競爭分析USG6000產(chǎn)品亮點USG6000硬件介紹

123USG6000應(yīng)用場景介紹4USG9000系列2014性能提升高性能T級NGFW2013大規(guī)模應(yīng)用USG6000系列13款型號1G-40G

FW+APP應(yīng)用層性能20G全威脅防御性能NGFW安全插板2014

全面融合S7700/9700/S12700CE12800華為NGFW產(chǎn)品家族USG6000硬件主機介紹——6300/6500系列（千兆產(chǎn)品）USG6320/6510-sjjUSG6330/6350/6360/6530USG6370/6380/6390/6550/6570形態(tài)桌面（可用于機架）1U1U固定接口8GE4GE+2Combo8GE+4SFP最大接口數(shù)量8GE20GE+2SFP+4*10G24GE+4SFP+4*10G槽位數(shù)無2個2個硬盤無單硬盤300G單硬盤300G電源單電源標(biāo)配單電源（雙電源選配，可熱插拔）標(biāo)配單電源（雙電源選配，可熱插拔）最大功耗60W170W170WUSG6320/USG6510-sjjUSG6370/6380/6390/USG6550/USG6570USG6310USG6330/6350/6360/USG6530WSIC-8SFPWSIC-4GE-BYPASSWSIC-8GEWSIC-2SFP+&8GESAS-300GB擴展模塊USG6000硬件主機介紹——6600系列（萬兆產(chǎn)品）USG6620/USG6630USG6650/USG6660USG6670USG6680形態(tài)3U3U3U3U固定接口8GE+4SFP8GE+8SFP+2*10GE16GE+8SFP+4*10GE16GE+8SFP+4*10GE最大接口數(shù)量24GE+4SFP+4*10G56GE+8SFP+14*10G56GE+8SFP+14*10G32GE+8SFP+8*10G槽位數(shù)2652硬盤選配2*300G（RAID1）選配2*300G（RAID1）選配2*300G（RAID1）選配2*300G（RAID1）電源標(biāo)配雙電源標(biāo)配雙電源標(biāo)配雙電源標(biāo)配雙電源最大功耗350W350W350W350WUSG6650/USG6660USG6670/USG6680USG6620/USG6630WSIC-8SFPWSIC-4GE-BYPASSWSIC-8GEWSIC-2SFP+&8GESAS-300GB擴展模塊NGFW交換機插卡介紹NGFW/IPS插板交換機型號產(chǎn)品S7700系列S7703S7706S7712S9700系列S9703S9706S9712S12700系列S12708S12712

NGFW產(chǎn)品硬件概覽性能最高的小盒子產(chǎn)品；可通過長掛耳上機架USG6320全系支持硬盤全系支持雙電源全系支持萬兆口全系支持Bypass卡USG6300/6500全系支持硬盤和Bypass卡可擴展槽位數(shù)最多，接口密度最大：56GE+8SFP+14*10GUSG6650以上標(biāo)配萬兆口USG6600國內(nèi)首家下一代防火墻插卡軟件功能最全的NGFW插卡NGFW插卡目錄USG6000競爭分析USG6000產(chǎn)品亮點USG6000硬件介紹

123USG6000應(yīng)用場景介紹4榮譽&成功故事5USG6000競爭分析HW天融信深信服/網(wǎng)康Cisco（ASA系列）H3C競爭優(yōu)勢應(yīng)用識別的數(shù)量和精細(xì)程度20倍于友商（6000/300），基于位置的訪問控制DLP功能強，支持真實文件類型的過濾和內(nèi)容過濾；桌面型之外，全系列支持萬兆接口，最大接口能力遠(yuǎn)超天融信安全能力積累深厚，遠(yuǎn)超友商應(yīng)用識別的數(shù)量和精細(xì)度4倍于友商（6000/1800），基于位置的訪問控制專業(yè)多核硬件平臺，可靠性高，開啟IPS等安全后的實際性能高DLP功能強，支持真實文件類型的過濾和內(nèi)容過濾；應(yīng)用識別的數(shù)量和精細(xì)程度5倍于友商（6000/1200）同檔次產(chǎn)品性能更高（新建、并發(fā)、VPN吞吐、IPS吞吐等）支持基于應(yīng)用的帶寬策略和策略路由萬兆接口能力和最大擴展能力強應(yīng)用識別的數(shù)量和精細(xì)程度7倍于友商（6000/800）真實性能高，尤其開啟IPS后安全功能全：支持IPS、AV、DLP、反垃圾郵件；支持MPLSVPN和SSLVPN打擊點應(yīng)用層防護能力差：僅識別300+的應(yīng)用，不能滿足NGFW對應(yīng)用訪問控制的要求。真實性能差：真實網(wǎng)絡(luò)環(huán)境性能低，尤其是開啟IPS功能后，引導(dǎo)實測接口能力差：只有TG6xxxx系列才支持萬兆擴展，擴展接口后商務(wù)高安全積累少：原上網(wǎng)行為管理廠商，安全能力積累很少，安全功能靠合作，安全功能的商務(wù)高硬件能力差：采用工控機，性能通常不高，且可靠性低，低端型號不支持雙電源冗余。DLP能力差：只支持HTTP類型的文件過濾，不能識別office文件真實類型不支持SSLVPN和DSVPN安全能力缺失：5585-X系列，IPS/CX特性以單板形態(tài)提供，槽位互斥，無法共同支持，不支持網(wǎng)關(guān)側(cè)AV不支持基于應(yīng)用的帶寬管理和策略路由除5585-X系列，均不支持萬兆。不支持硬件bypass真實性能差：真實網(wǎng)絡(luò)環(huán)境無法達到宣傳的性能指標(biāo)。日薄西山：H3C安全領(lǐng)域投入持續(xù)減少，長期無新品推出，產(chǎn)品持續(xù)性成疑數(shù)通能力差：不支持VPN熱備，和IKEV2通用打法：國外品牌：國內(nèi)政府行業(yè)或涉密行業(yè)不能進入，擴展性差，VPN不支持國密算法；引導(dǎo)更多的接口和安全License，促使其抬高商務(wù)；

國內(nèi)品牌：營銷層面包裝出的NGFW，實際還是UTM，開啟安全功能后的實際性能差，應(yīng)用識別數(shù)量有限；不支持DSVPN功能、智能策略優(yōu)化功能。目錄USG6000競爭分析USG6000產(chǎn)品亮點USG6000硬件介紹

123USG6000應(yīng)用場景介紹4榮譽&成功故事5NGFW主要銷售場景：下一代園區(qū)12345互聯(lián)網(wǎng)邊界防護廣域網(wǎng)縱向安全互聯(lián)接入網(wǎng)訪問權(quán)限管控核心網(wǎng)訪問流量安全管控數(shù)據(jù)中心邊界防護全威脅防御，全業(yè)務(wù)管控，網(wǎng)絡(luò)與安全最佳融合！互聯(lián)網(wǎng)出口1廣域網(wǎng)出口2接入網(wǎng)絡(luò)邊界3核心網(wǎng)絡(luò)邊界4數(shù)據(jù)中心邊界5園區(qū)中NGFW部署示意出差員工路由器核心交換機AP分支/合作伙伴數(shù)據(jù)中心管理區(qū)辦公區(qū)辦公區(qū)WAN(專網(wǎng))辦公區(qū)DMZ區(qū)互聯(lián)網(wǎng)接入?yún)^(qū)廣域網(wǎng)接入?yún)^(qū)互聯(lián)網(wǎng)邊界防護利用Web、應(yīng)用漏洞進行入侵；僵尸、木馬、病毒、惡意代碼入侵網(wǎng)絡(luò)釣魚（郵件、網(wǎng)頁），APT攻擊拒絕服務(wù)攻擊（DDoS）帶寬被濫用，關(guān)鍵業(yè)務(wù)QoS無法保障；挑戰(zhàn)：園區(qū)內(nèi)網(wǎng)NGFW入侵防御:基于流的特征檢測3500+入侵防御特征庫，接近0誤報；防病毒：應(yīng)用識別與病毒掃描結(jié)合，可檢出超過500多萬種病毒。

防止數(shù)據(jù)泄露：對郵件，HTTP，F(xiàn)TP，IM、SNS等傳輸?shù)奈募臀谋緝?nèi)容進行識別過濾。120+文件類型識別，30+文件內(nèi)容還原及過濾。

惡意URL過濾：8500萬+URL分類庫，URL過濾屏蔽DDoS攻擊防護：防范多種類型DDoS攻擊；安全性能：萬兆級全威脅防護性能，最大性能40Gbps；

應(yīng)用QoS優(yōu)化：識別6000+應(yīng)用，基于應(yīng)用的帶寬限制、最小帶寬保障、策略路由；

未知威脅檢測：基于云的沙箱檢測技術(shù)，每日更新特征庫

智能管理：自動生成最嚴(yán)格的安全策略，輕松調(diào)優(yōu)?？蛻魞r值：子網(wǎng)/分支安全互聯(lián)WAN(專網(wǎng))廣域網(wǎng)接入?yún)^(qū)分支機構(gòu)局域網(wǎng)局域網(wǎng)總部局域網(wǎng)局域網(wǎng)傳輸中，業(yè)務(wù)數(shù)據(jù)泄露內(nèi)部用戶的入侵行為

內(nèi)部病毒擴散

內(nèi)部人員的非法訪問

資源濫用，擠占業(yè)務(wù)帶寬挑戰(zhàn)：

VPN：支持IPSec和SSLVPN，IPSec雙機熱備，業(yè)務(wù)0中斷；支持國密卡（屏蔽海外廠商），支持DSVPN技術(shù)入侵防御，防病毒，

防止數(shù)據(jù)泄露應(yīng)用QoS優(yōu)化：識別6000+應(yīng)用，基于應(yīng)用的帶寬限制、最小帶寬保障、策略路由；

未知威脅檢測：基于云的沙箱檢測技術(shù)，每日更新特征庫客戶價值：IPSecVPN接入網(wǎng)訪問安全管控APV-NGFWUSG6680內(nèi)部資源（業(yè)務(wù)區(qū)）外部資源（互聯(lián)網(wǎng)）合作資源（外聯(lián)區(qū)）辦公終端公共終端移動終端園區(qū)核心交換機認(rèn)證前域TSM服務(wù)器身份賬號同步AD

服務(wù)器內(nèi)部員工非法訪問

應(yīng)用濫用挑戰(zhàn)：基于應(yīng)用的訪問控制

基于應(yīng)用的QoS優(yōu)化

防止數(shù)據(jù)泄露

內(nèi)部的入侵防御、防病毒客戶價值：Onenet方案中：（外部存在認(rèn)證體系是）配合TSM、交換機，同步用戶信息

應(yīng)用識別：6000+應(yīng)用識別，識別主流企業(yè)網(wǎng)應(yīng)用，應(yīng)用快速自定義

性能：萬兆級全威脅防護性能亮點：核心網(wǎng)訪問安全管控—從內(nèi)到外AP接入終端園區(qū)核心交換機互聯(lián)網(wǎng)/廣域網(wǎng)管理區(qū)業(yè)務(wù)區(qū)(數(shù)據(jù)中心)內(nèi)部的數(shù)據(jù)泄露

病毒、木馬、蠕蟲在內(nèi)部傳播

帶寬濫用挑戰(zhàn)：基于應(yīng)用的訪問控制

基于應(yīng)用的QoS優(yōu)化

防止數(shù)據(jù)泄露

內(nèi)部的入侵防御、防病毒客戶價值：應(yīng)用識別：6000+應(yīng)用識別，識別主流企業(yè)網(wǎng)應(yīng)用，應(yīng)用快速自定義

性能：萬兆級全威脅防護性能亮點：數(shù)據(jù)中心邊界防護普通業(yè)務(wù)重要業(yè)務(wù)核心業(yè)務(wù)終端接入?yún)^(qū)廣域接入?yún)^(qū)互聯(lián)網(wǎng)接入?yún)^(qū)V-NGFW園區(qū)核心交換機數(shù)據(jù)中心V-NGFWUSG6680利用應(yīng)用漏洞進行入侵；僵尸、木馬、病毒、惡意代碼入侵APT攻擊、

數(shù)據(jù)泄露拒絕服務(wù)攻擊（DDoS）

多租戶，有獨立安全管理的需要。挑戰(zhàn)：入侵防御，防病毒，

防止數(shù)據(jù)泄露，DDoS攻擊防護安全性能：萬兆級全威脅防護性能，最高40Gpbs性能；

虛擬化：最大1000個虛擬FW，全業(yè)務(wù)虛擬化；

未知威脅檢測：基于云的沙箱檢測技術(shù)，每日更新特征庫；

智能管理：自動生成最嚴(yán)格的安全策略，輕松調(diào)優(yōu)。客戶價值：智能管理：安全策略輕松調(diào)優(yōu)，自動生成最嚴(yán)格的安全策略。

應(yīng)用識別：6000+應(yīng)用識別，內(nèi)置應(yīng)用風(fēng)險庫。

性能：萬兆級全威脅防護性能

虛擬化：最大1000個虛擬FW，全業(yè)務(wù)虛擬化亮點：目錄USG6000競爭分析USG6000產(chǎn)品亮點USG6000硬件介紹

123USG6000應(yīng)用場景介紹4榮譽&成功故事52013中國硬件安全市場領(lǐng)導(dǎo)地位防火墻市場37.7%UTM硬件市場25.1%FW系列市場份額華為安全市場排名UTM系列TOP3TOP314.9%12.3%市場份額華為安全市場排名2013中國FW/UTM市場排名第一MQforFW2014首個進入GartnerFWMQ的中國廠商首個進入GartnerFWMQ的中國廠商Source:GartnerMQforEnterpriseNerworkFirewallsSource:GartnerMQforunified_Threat_ManagementMQforUTM2013安全SWOT給予SWOT