华为下一代防火墙
-
UTM+应用控制 = NGFW
仍旧是更多功能的叠加,性能/管理体验差无法提供基于应用识别的威胁检测FW/应用识别/IPS无法深度融合智能联动 -
上网行为管理+AV/IPS=NGFW
引擎难于融合,达不到一体化效果上网行为管理是默认放行策略,NGFW默认阻断策略叠加结果通常是7层应用控制+4层网络安全 -
FW+ IPS = NGFW
缺乏NGFW最基本的应用识别能力FW与IPS简单叠加没有深度融合无法提供基于应用的威胁访问控制 -
WAF or ADC = NGFW
Gartner明确指出WAF/ADC不是NGFWWAF的部署位置与NGFW没有重叠
-
用传统防火墙的性能指标考量NGFW
FW+应用识别的吞吐率是NGFW的最基本性能指标全威胁防御能力是NGFW安全性能考量 -
用功能的多少考量NGFW
误认为功能越多的NGFW就越好NGFW必须满足定义的最低功能要求在不影响性能和管理体验前提下,深度融合其他网关 安全能力的NGFW才更好
-
BYOD、云、社交化后,管控力度不足75%攻击覆盖应用层
管控是否精细
-
端口->应用:管理复杂度数量级提高人员技能不足,参与比例过高,难保持
管理是否简单
-
APT攻击持续扩大和强化50%以上的攻击是有组织的团队行为
可辨未知威胁
-
全面防护能力成为安全网关刚性需求处理性能出现瓶颈,再度沦为UTM
性能是否足够
2009
2009—2013,变化的IT环境引发新的安全挑战
-
细粒度管控
匹配 IT的移动化、虚拟化、社交化除了感知应用、用户和内容外,还应该感知位置、风险、设备等
-
智能管理
提供新管控方式下的策略建议提供安全风险的智能分析和处理建议
-
全面防护
不仅仅识别应用,还要识别应用威胁具备未知威胁和APT的防御机制
-
高性能体验
基础性能 = 防火墙+应用识别全威胁防护开启时,性能下降不超过50%
- 下一代
网络安全
华为USG6000系列下一代防火墙
- 最细粒度的访问控制:6维管控视角,6000+应用识别
- 最简单的管理:主动流量学习,自动策略建议
- 最全面的安全防护:云+沙箱技术,未知威胁主动防御
- 最高的性能:万兆全威胁保护,7层防护,4层的性能
-
RSA
美国 洛杉矶
2013年2月25日-28日
- 利剑出鞘!华为下一代防火墙即将精彩呈现天极网
- 厚积薄发 华为下一代防火墙要较"真"比特网
- 华为重新定义下一代防火墙 将坚持"被集成"渠道路线电脑商情在线
- 掌控下一代安全 华为NGFW面世ZDNET
- 华为唱响NGFW最强音网界网
- 抢滩NGFW:从拼速度走向拼实力51CTO
- 华为RSA大会2013展示多款安全产品比特网
- 什么是真正的下一代防火墙?TechTarget
- CeBIT:华为下一代防火墙引领安全潮流中关村在线
- 华为RSA大会2013展示多款安全产品 领衔参展企业51CTO
