<address id="hhdnj"><address id="hhdnj"></address></address>

<noframes id="hhdnj"><form id="hhdnj"><th id="hhdnj"></th></form>

<noframes id="hhdnj">

<noframes id="hhdnj"><form id="hhdnj"></form><span id="hhdnj"><span id="hhdnj"><track id="hhdnj"></track></span></span>

    <noframes id="hhdnj"><form id="hhdnj"><th id="hhdnj"></th></form>
    <em id="hhdnj"><span id="hhdnj"><span id="hhdnj"></span></span></em>

    NGFW

    產品描述
    >>需求場景分析
     
    當前,智能手機、iPad等終端已經普及,移動應用程序、Web2.0、社交網絡應用于企業運營的方方面面。企業網絡邊界變得模糊,信息安全問題日益復雜。通過IP和端口進行訪問控制的傳統的防護墻無法應對層出不窮的應用層威脅。華為USG6300系列下一代防火墻面向中小企業,通過對應用、用戶、內容、威脅、時間、位置6個維度的全面感知,提供精細的業務訪問控制和加速。入侵防御(IPS)和防病毒(AV)等應用層深度防御與應用識別相結合,有效提高了威脅防御的效率和準確性。具備全面的防護功能,一機多能,有效降低管理成本。精細的帶寬管理和QoS優化能力有效降低企業的帶寬租用費,確保關鍵業務體驗。持續、簡單、高效地提供下一代網絡安全。
     
    >>NGFW園區安全解決方案
     
    2.1方案概述
     
    大中型企業的內網構成往往比較復雜,因此需要對內部不同業務網絡進行安全等級劃分和安全隔離,并對不同網絡間交互的流量進行實時監控。同時,通過建立用戶管理體系,對內網主機接入用戶進行權限控制、配額控制以及帶寬資源管理。華為USG系列防火墻可以作為大中型企業的內網邊界,實現內網管控與安全隔離,有效避免潛在風險。
     
     
    2.2方案亮點
     
    精準的訪問控制
     
    傳統防火墻主要通過端口和IP進行訪問控制,下一代防火墻的核心功能依然是訪問控制。USG6000在控制的維度和精細程度上都有很大的提高:
     
     
    全面的防護范圍
     
    越來越多的信息資產連接到了互聯網上,網絡攻擊和信息竊取形成巨大的產業鏈,這對下一代防火墻的防護范圍提出了更高要求。USG6000具備全面的防護功能 
     
     
    簡單的安全管理
     
    下一代防火墻的防護范圍和控制精度比傳統防火墻大大增加,這對使用者的經驗和技能提出了更高的要求。華為USG6000利用Smart Policy功能降低對使用者的要求,更好的進行防護。
     
     
    2.3關鍵特性
     
    2.3.1企業內網邊界防護 
     
    • 在企業內網部門和無線接入的匯聚網絡部署下一代防火墻。對PC用戶通過防火墻策略基于用戶信
    • 息進行訪問控制。
    • 對移動用戶采用基于用戶+應用的策略控制,實現精細權限管理,并記錄日志。
    • 對郵件、IM、文件傳輸等進行內容過濾和審計,監控社交類應用,避免數據泄露。
     
    2.3.2互聯網出口防護
     
    • 在互聯網出口部署下一代防火墻,在出口進行訪問控制,阻止一切非認證訪問。
    • 啟用入侵防御功能,提供萬兆級應用層威脅實時防護。
    • 對郵件、IM、文件傳輸等進行內容過濾和審計,監控社交類應用,避免數據泄露。
    • 基于用戶、應用、時間進行QoS管理,優先保障核心用戶和關鍵業務的服務質量。
    • 通過URL分類和應用阻斷進行上網行為管理。阻斷掛馬網站和工作無關網站,根據角色監控員工可以訪問的網站和可以使用的網絡應用。
     
    2.3.3VPN遠程互聯
     
    • 通過下一代防火墻的VPN接入,在互聯網上構建一條可信、可控、可管的安全傳輸隧道。
    • 在外人員可通過SSL VPN接入,提供Windows、IOS、Android多種操作系統支持,提供泛終端的接入能力。
     
    2.4應用案例
     
    2.4.1光大銀行數據中心邊界防護
     
     
    (項目簡化拓撲)
     
    通過分析光大銀行數據中心的特點,通過部署抗DDoS設備阻擋來自互聯網的DDoS沖擊, 保障業務支持不間斷,提高其核心競爭力。
     
    解決方案中的三個層面:管理層面、檢測層面和清洗層面全方位消除了銀行數據中心遭遇DDoS攻擊時的困擾。
     
    • 秒級響應,快速準確。采用業務模型流量自學習和逐包進行深度檢測技術,一旦發現流量和報文異常,啟動立即防護策略,確保攻擊發生到防御之間時延小于2秒。同時,華為異常流量清洗方案基于層層過濾的清洗思路,通過七層的流量分析處理,從IP信譽、傳輸層、應用層、特征識別、會話防范、網絡行為、流量整形七個方面逐層識別過濾,提高整體防御的性能,有效的保障了光大銀行數據中心的網絡安全。
    • 檢、控分離,高效可靠。檢測中心和清洗中心的分離式部署方案,可以保障清洗中心故障后,檢測中心可以繼續工作,并實時生成檢測報表和告警通知,最大限度地顯現光大銀行遭受的每次攻擊。
    • 靈活管理,擴展無憂。華為Anti-DDoS解決方案可選擇三種管理方式:只檢測不清洗、自動檢測清洗防護、人工交互式防護。三種管理方式的靈活使用可以滿足光大銀行在新業務上線時,降低實施風險,提高可用性的業務要求。
     
    2.4.2中煤保險公司VPN建設
     
     
    客戶需求
     
    中煤保險企業內部運行有核心業務系統,辦公相關系統以及財務系統等?,F有業務系統都部署于總部中心,所有非總部內網訪問都需要通過IP網絡IPSecVPN方式接入。由于各地市業務團隊移動性較強,原有的VPN設備不具備支持SSLVPN的能力,且功能簡單不具備豐富的用戶管理和權限劃分等功能,給公司業務擴展帶來不便;
     
    華為解決方案
     
    采用SVN一體化VPN解決方案,為中煤保險建立新的整合IPSecVPN和SSLVPN的VPN接入平臺,原有的地市機構與總部間的IPSecVPN連接不變,為出差人員提供SSLVPN接入方式
    基于用戶權限、業務類型以及應用進行精細化接入管控。杜絕違規接入,確保核心用戶訪問保障;
     
    客戶價值
     
    中煤保險公司采用華為一體化VPN解決方案后,用戶通過VPN訪問總部內網的效率極大提高,有效支持一線人員快速擴展業務;
    利用權限劃分,按業務系統進行管理等手段,保證正常訪問同時,避免非授權人員訪問公司核心數據。提高的了業務系統安全性;
     
    2.4.3上海電子政務外網出口安全
     
     
    (項目簡化拓撲)
     
    項目伊始華為緊貼山東地稅客戶需求,結合現網存在的問題與未來業務發展趨勢,以高性能、高擴展、高可靠、全面防護為目標,精心設計了一套安全防護方案:在省局數據中心的互聯網接入域、應用域和管理域邊界雙機部署華為USG系列高性能防火墻,通過域間隔離和訪問控制,實現對縱向流量和橫向流量的安全防護;通過完善的虛擬防火墻功能,實現對數據中心各分區的隔離防護,提升地稅系統數據中心的安全防護能力;在17地市局的網絡出口部署華為USG系列高性能防火墻,實現各地市局網絡的攻擊防護和訪問控制。
    憑借出色的POC測試表現以及完備的安全防護方案,華為USG系列防火墻最終贏得山東地稅客戶的一致認可。
    未找到相應參數組,請于后臺屬性模板中添加
    上一個
    下一個
    网上彩票