HiSecEngine USG6300E系列AI防火墙(盒式)
随着企业业务不断的数字化和云服务化,网络在企业运营中占据着重要的位置。出于各种目的,网络攻击者通过身份仿冒、网站挂马、恶意软件等多种方式进行网络渗透与攻击,影响企业网络的正常使用。利用防火墙部署网络边界是当前防护企业网络安全的主要方式,但是防火墙通常只能基于签名实现威胁的分析和阻断,该方法对未知威胁无有效的处置方法,还会引起设备性能的降低。这种单点、被动、事中防御的方式已经不能有效地解决未知威胁攻击,对于加密流量中的威胁更是无法高效的识别。
HiSecEngine USG6300E系列AI防火墙,在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能降低问题。 产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。
USG6300E-B
USG6300E
产品亮点
HiSecEngine USG6300E系列AI防火墙提供基于多出口链路的动/静态智能选路功能,根据管理员设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,按照不同的选路方式转发流量到各条链路上,并根据各条链路的实时状态进行动态调整分配结果,以此提高链路资源的利用率和用户体验。
联动华为乾坤安全云服务对网络边界实时防护,利用智能技术和知识图谱实现日志的聚合分析来识别威胁事件,同时快速处置威胁并自动定期生成安全报告和事件紧急通知,帮助简化运维。
功能特性
|
功能特性 |
描述 |
|
一体化防护 |
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。 |
|
应用识别与管控 |
可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
|
云管理模式 |
设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。远程业务配置管理、设备监控故障管理,实现海量设备的云端管理。 |
|
云应用安全感知 |
可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 |
|
入侵防御与Web防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 |
|
防病毒 |
病毒库每日更新,可迅速检出超过500万种病毒。 |
|
APT防御 |
与本地/云端沙箱联动,对恶意文件进行检测和阻断。 支持流探针信息采集功能,对流量信息进行全面的信息采集,并将采集的信息发送到 HiSec Insight进行分析、评估、识别网络中的威胁和APT攻击。 加密流量无需解密,联动HiSec Insight,实现对加密流量威胁检测。 主动响应恶意扫描行为,并通过联动HiSec Insight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护。 |
|
数据防泄漏 |
对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、 Excel、PPT、PDF等,并对内容进行过滤。 |
|
带宽管理 |
在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
