华为USG6305/6310S/6320桌面型下一代防火墙是专为小型企业、行业分支、连锁商业机构设计开
发的安全网关产品,其集成多种安全能力于一身,支持IPV4/IPV6下的多种路由协议,广州防火墙设备,适用于
各种小型网络接入场景。下行提供GE及WIFI接口,可直接提供WIFI接入服务;上行提供GE接口,
及3G/4G LTE备份链路,方便提供应急上网服务。
产品特性与优势
多重防护,满足合规要求
1,兼具防火墙、ipsec、上网行为管理等9大***防护能力,能够满足安全合规要求。
2,可扩展64GB SD卡本地存储,记录用户访问日志(如NAT前后地址、URL等),可进行合规性审计。
3,1.2亿URL分类库,防止恶意、***网站的伤害,满足合规要求。支持URL黑白名单,阻止/放行对
特定网站的访问。
简单管理,快速部署
1,配套云管理平台,用户可购买MSP的管理服务,节省网管软件及网管人员***。
2,支持U盘零配置部署,提升部署效率。
3,Web化管理配置,可使用eSight网管管理多台设备。
4,识别常见应用,基于应用管理带宽,优先转发关键应用流量。
5,差异化的用户带宽管理和配额管理,公平使用带宽,关键用户体验更好。
6,可修改对特定URL分类访问的流量优先级,加速对关键网站的访问。
精准营销,业务拓展
1,主动推送APP、广告等内容拓展业务。
2,支持微信、Portal等多种认证方式,Portal页面可定制。
典型应用场景
小型企业网络接入
1, 下行提供GE及WIFI接口,可直接提供WIFI接入服务;上行提供GE接口,及3G/4G LTE备份链路,
方便提供应急上网服务。
2,防火墙设备型号,可以与Agile Controller联合组网,形成企业分支安全接入方案,为分支网络提供微信认证、有线无
线用户一体化认证、Portal定制等服务。集中的业务管理不仅可以减轻分支机构管理压力,还可为
商业门店精准营销提供灵活的业务定制平台。
3,可扩展64GB SD卡本地存储,记录用户访问日志(如NAT前后地址、URL等),可进行合规性审计
防火墙的核心目标
满足人类的安全需求,如同/警卫一样,站在***园林的门口,阻挡着哪些不坏好意的闯入者。对于受邀的客人,自然可以通过警卫的检查,可以自由出入。
有了防火墙的帮助,人类的安全需求得到了满足。防火墙实现的这个功能,称之为“安全”功能。
路由器衍生安全功能
路由器厂商比一般的用户更能嗅到用户的安全需求,所以很早就在路由器产品里开发出了“安全过滤”***功能、安全加密功能、甚至检测/防止系统IDS/IPS。
随着越来越多的功能模块的引入,路由器内部的流水线处理的任务越来越繁杂,这样势必会影响路由器的路由转发性能。
这些安全功能有“License”控制,用户要想使用必须购买License。
用户的购买习惯是,面对一个体积庞大的、看得见摸得着的黑箱子,很愿意掏钱包。而购买看不见摸不着的软件、License,用户往往很抠门。
针对这个消费习惯,厂商很快调整了开发产品的思路,将路由器里嵌入的安全功能,搬运到一个大黑箱子,并起一个很牛叉的名字“防火墙”。
防火墙
这个名字确实很强大,不仅可以镇得住IT甲方的采购,还可以唬得住粗懂IT技术的老板。
防火墙提供***的安全服务,设计之初硬件做了优化。安全加密、安全过滤、深度报文检测提供了专门的加速芯片,而传统的路由器更多依赖于CPU的软件处理,所以报文的安全处理效率更高。
研究人员警告:特定类型的低带宽分布式拒绝服务攻击,可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。
在分析客户遭到的攻击时,丹麦电信运营商TDC的安全运营中心发现:基于网际报文控制协议(ICMP)的某些攻击,甚至能以低带宽造成严重***。
ICMP攻击也称为ping洪泛攻击,是很常见的攻击形式,但通常依赖“回显请求”包(Type 8 Code 0)。引起TCD注意的攻击,则是基于ICMP“端口不可达”包(Type 3 Code 3)。
该攻击被TDC命名为“黑护士(BlackNurse)”,甚至能在低至15-18Mbps的带宽下依然十分有效,防火墙设备报价,即便受害者拥有高达 1 Gbps 的互联网连接,其防火墙仍会遭到***。
在对“黑护士”攻击的描述报告中,TDC写道:“我们在不同防火墙上观测到的影响,通常都是高CPU占用。攻击进行时,局域网用户将无法从互联网收发数据。攻击一旦停止,我们观测的所有防火墙即***正常工作。”
“少量仅有大约15-18Mbps上行速率的互联网连接,就能让大公司处于拒绝服务状态直到攻击得以缓解。
***指出,防火墙设备 交换机,此类攻击已有20多年历史,但公司企业仍未充分认识到这些风险。对丹麦IP段的扫描揭示,有超过170万台设备响应 ICMP ping——意味着此类攻击可能造成巨大影响。
版权所有©2025 产品网
