华三重新定义下一代防火墙

 中国电子报、电子信息产业网  作者:
发布时间:2015-09-07
放大缩小

经历了多年的发展,防火墙产品已经逐渐成为了市场主流的安全产品,厂商及用户对防火墙产品的研发与应用也都不断推动着该类安全产品的更新迭代。随着移动互联网的应用发展,面对层出不穷的网络威胁,传统防火墙明显捉襟见肘,众多厂商都在标榜自己的下一代防火墙产品,极力体现自身的亮点及差异化的优势。

那么,在网络安全市场十年如一日深耕不辍的华三通信对于自己的下一代防火墙产品又有怎样的差异化定义呢?华三通信面向广泛SMB市场推出的SecPath G2系列下一代防火墙,从产品层面实现了全面的功能提升,以各维度爆表的表现赋予防火墙全新的定义。

便利爆表:多维度用户识别 安全贴身随性

相比传统防火墙基于设备的IP或MAC地址来下发安全策略,H3C SecPath G2系列下一代防火墙创新地推出了多维度用户识别功能,能够针对时间、位置、身份ID、终端类型等进行多维度用户识别,更加符合移动办公场景。无论企业员工在出差或是在家办公,都能轻松通过各种验证来安全地接入网络。同时既可以在防火墙上做本地认证,也可以配合认证服务器进行远程认证,在识别了用户的身份之后,再进行安全策略下发,实现用户安全策略随行。

更新爆表:海量应用识别 特征库实时更新

不仅如此,H3C SecPath G2系列防火墙可以识别多达1200种应用流量,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用,支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的。这样一来,企业用户可以对海量的网络应用进行流量监测与控制,实现企业内网资源的高效利用及安全控制。同时还可以配合不不同的控制策略,实现灵活的流量控制。

性能爆表:业界最低折损比 安全防御不打折

防火墙在开启深度安全防御功能(包括杀毒、防漏洞攻击、应用识别和控制、流量控制等全部功能)后,性能折损在所难免,传统防火墙在开启后性能会出现断崖式下滑,下一代防火墙业界公认DPI性能折损率是≤50%,而H3C SecPath G2系列下一代防火墙DPI性能平均折损比≤40%,即性能下降不超过40%,性能依旧,可谓是业界最强。

可靠爆表:满足备份需求 节省用户投资

相比传统的双机冗余备份,H3C SecPath G2防火墙采用IRF2技术实现防火墙的虚拟化,对外呈现单节点,单个IP,通过统一的管理界面管理,让运维管理更高效、更简单,简化了网络拓扑结构,同时也保证了冗余备份的需求,使整个系统性能随设备数线性叠加,达到了“双活”防火墙!

同时H3C SecPath G2系列防火墙还支持智能DNS技术,再配合传统的链路状态检测、链路繁忙保护等出方向链路负载均衡技术,有效实现企业互联网出口双方向的多链路自动均衡和自动切换,使得双向的流量均能通过最优的线路进行传播,极大的加快了网络访问速度,提高链路利用率。

 

随着网络威胁的多样化、隐形化、网络边界的模糊化,企业用户将对下一代防火墙产生更急迫的需求,4-7层深度安全防御引擎以及开启多项防御功能防火墙的真实性能将是检验“新一代防火墙”的一个重要试金石,H3C SecPath G2系列下一代防火墙凭借超强性能和成熟功能完美演绎“新一代防火墙”,充分满足企业安全防御需求。


来源:电子信息产业网            责任编辑:李佳师
分享到:
0