乾颐堂安德 Ender Confidential
1
乾颐堂安德就业班
2
乾颐堂安德
Ender Confidential
3
乾颐堂安德 Ender Confidential
1. 防火墙作为大中型企业的出口网关,来对企业的网络安全进行防护
2. 内网管控与安全隔离:对网络进行安全隔离,对内网流量进行精细化控制
3. 数据中心边界防护:
4. VPN实现分支机构互联与移动办公:在公司总部之外设立了分支机构,或
者与合作伙伴进行业务合作。分支机构、合作伙伴、出差员工都需要远程
接入企业总部网络开展业务
5. 云计算网关:主要负责进行虚拟服务器之间的数据快速交换,以及在云终
端接入云服务器的通信过程中进行网络安全的防护,为云计算方案提供增
值的安全业务
6. 云数据中心中的VXLAN网关
4
乾颐堂安德 Ender Confidential
USG产品线
4
业务引擎板SPUB
5
乾颐堂安德 Ender Confidential
下一代防火墙应该具有如下特性:
• 使用签名和特征,而不是端口号和协议来对应用进行定义,以识别报文的真实属性和所携带的不安全因素。
• 集成SA(Service Awareness,业务感知)功能,并且使用专业的硬件系统来检测报文的真实应用和内容。
• 集成IPS功能,性能更高,威胁的识别和阻断结合得更加紧密。
• 丰富而完善的可视化管理、审计、报表功能,使得网络管理员可以掌握全面真实的网络状况,以帮助管理员更
好地做出防护措施
除此之外HW的USG防火墙还具有如下特征:
• 安全特性,在完全继承和发展传统安全功能的基础上,提供完整丰富的应用识别和应用层威胁、攻击的防护
能力。
• 性能, 基于同一个智能感知引擎对报文内容进行集成化处理,一次检测提取的数据满足所有内容安全特性
的处理需求,检测性能高。
• 控制维度,用户+应用+内容+五元组(源/目的IP地址、源/目的端口、服务)。
• 检测粒度,基于流的完整检测和实时监控,支持免缓存技术,仅用少量系统资源就可以实时检测分片报文和
分组报文中的应用、入侵行为和病毒文件。可以有效提升整个网络访问过程中的安全性。
• 对云计算和数据中心的支持,从路由转发、配置管理、安全业务三方面进行全面的虚拟化,为云计算和数据
中心提供完善的安全防护能力。
到底何为下一代防火墙呢?集成了很多原先分的较细的IPS、IDS、VPN等功能于一体