<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    知己知彼 分級呈現 華為NIP6300評測

        【IT168 評測】從互聯網到移動互聯網以及互聯網+,用戶對于網絡設備的需求也開始細化、專業化,對網絡設備的各項指標也越來越苛刻。就比如“上網”這件簡單的事情,深挖需求,我們從市場上竟然也能找出十幾種類別來。然而現在用戶所遇到的問題不是找不到需要的產品,而是面對眾多的“選擇”,不知道應該如何“選擇”。

      隨著“電子商務”這個十年前還只是紙上談兵的詞語慢慢的貼近生活重每一個角落,網絡安全問題也變得越來越被重視起來。“安全”的需求是最基礎的需求,在滿足了網絡接入的前提后,安全也是最容易讓用戶關注的技術點。互聯網在改變社會的同時,也帶來了新的風險,并且利用這些風險的威脅正在發生深刻的變化,黑客攻擊也從傳統的惡作劇與技術炫耀逐步轉變為獲取利益與商業運作。透過越來越多的安全事件可以清楚地看到,信息安全的主要威脅發生了變化,傳統技術已很難見效。黑客組織正在利用下一代威脅來規避傳統安全技術,竊取敏感的知識產權或個人數據,他們也會針對關鍵的國家基礎設施進行網絡間諜活動甚至發動網絡戰爭,一旦得手就會造成財務和聲譽上巨大的損害。

    華為下一代入侵防御系統NIP6300評測
    ▲華為下一代入侵防御系統NIP6300

      為了防御來自網絡的威脅,企業愿意投入資金和人力進行管理,然而海量的錯誤和報警信息淹沒了管理員的視野,面對眾多的“選擇”,很難從中找到最優針對性的答案。面對疑惑,華為作為老牌網絡廠商推出了下一代入侵防御產品NIP6330,能夠幫助用戶從繁雜的網絡安全管理中解放出來,快速找到有效數據,對網絡攻擊做到知己知彼,分級呈現。本次我們就來為大家評測華為NIP6330 這款產品。  

       華為下一代入侵防御系統NIP6300外觀

    華為下一代入侵防御系統NIP6300外觀

      NIP6330為8電口4光口的標準配置,所有網口均可以設置VLAN、TRUNK等信息,設備擁有大多數的二層指令。在正面板擁有兩個擴展槽位,可以擴展板卡,以加強系統同時處理的網絡接口數量。

    華為下一代入侵防御系統NIP6300外觀

      位于面板左側有兩個粉色接口,分別是上部的MGMT接口和下部的console接口。其中上部的接口可以直接使用網線連接,通過HTTP或HTTPS進行訪問,而下部的接口需要使用傳統的COM口進行連接。

    華為下一代入侵防御系統NIP6300外觀

      這款產品支持雙電接入,標配單電。在電源的后方,可以通過input和output燈的亮滅,檢查電源是否工作正常。

       華為下一代入侵防御系統NIP6330與USG

       華為下一代入侵防御系統NIP6330默認支持Web登錄,其操作主界面如下圖所示:

    華為下一代入侵防御系統NIP6330與USG

      相信對華為網絡安全產品有所了解的朋友,會覺得NIP的操作界面與華為自家的下一代防火墻USG系列的產品非常相似。這么說不無道理,但USG更多的是一種整體解決方案,它集防火墻、IPS、AV、VPN、上網行為管理等功能于一體,可以為企業用戶提供安全、靈活、便捷的一體化組網和接入解決方案。對于分支機構初創、業務邏輯層大換血是非常適合的。但在企業已經擁有防火墻的前提下,再采購USG就顯得有些重復投資了。NIP系列的產品正是一款功能純粹的入侵防御系統。部署簡單,且不需要對現有環境“大換血”,企業能夠做到平滑升級,以獲得抵御網絡入侵并進行防御的能力。

      “入侵檢測系統”與“入侵防御系統”這兩個概念類似,但前者是提出存在的問題,后者是發現問題并解決問題,以及在源頭阻斷問題。相較而言,企業更青睞入侵防御系統。多數企業并沒有專業、專崗的網絡安全人士,因此僅僅提出安全風險而沒有解決方法是沒有任何用處的。

      另一個看待問題的角度是,隨著移動辦公、BYOD、云計算等技術的快速發展,網絡邊界的概念也在漸漸弱化,而這增加了企業遭受網絡攻擊的風險。隨著0day的攻擊越來越多,傳統防護技術需要有一段研發的時間去解決問題,而這個時間差可能會對客戶造成無法彌補的損失。我們應該清晰的認識到,傳統的網絡設備已經對這些威脅缺乏有效的解決手段和快速發現的方法。

      華為下一代入侵防御系統NIP6330的系列產品在傳統IPS產品的基礎上進行了擴展:增加對所保護的網絡環境感知能力、深度應用感知能力、內容感知能力,以及對未知威脅的防御能力,實現了更精準的檢測能力,和更優化的管理體驗,更好的實現對新一代威脅的檢測與防護,保障客戶應用和業務安全,實現對網絡基礎設施、服務器、客戶端以及網絡帶寬性能的全面防護。

      華為下一代入侵防御系統NIP6330特性

      環境感知

      對于多數的企業而言,會采用IPS對網絡安全進行防御和審計,但是IPS存在先天的一些劣勢很難修復:傳統的IPS能夠做到的只是盡心盡責的記錄攻擊行為并進行記錄,它們并不能深入去分析這些攻擊行為有什么淵源,管理員可能面對的是每天幾萬條甚至更多的安全記錄,面對海量的風險告警,想要找到正確的源頭是很難的。華為下一代入侵防御系統基于“環境感知”進行智能的防范行為去解決這些問題。例如知道內網中存在Windows服務器,那么會告訴用戶存在一些Windows的安全風險;發現流量中有QQ的應用,評估QQ能帶來的風險,通過兩種風險的展示,向管理員全面展示環境的風險態勢。而這種智能化的處理方式,傳統的IPS顯然是無法實現的。在不同的工作環境中,提供不同的,有針對性的風險展示,是華為下一代入侵防御系統的一大亮點。

      華為下一代入侵防御系統感知受保護網絡中的資產信息,以其作為策略調整和風險評估的依據。支持手動錄入、主動感知和第三方掃描軟件導入資產信息,包括資產類型、操作系統、資產價值和開啟的服務等,根據感知的資產信息,NIP6330進行策略自動調整,基于感知到的資產信息選取合適的簽名,自動生成入侵防御策略,有針對性地防護,當環境有變化時,華為下一代入侵防御系統能第一時間感知相關的變化情況,及時自動調整或提醒管理員進行相關的策略調整以應對新的風險。包括使用AD 集成獲得用戶的身份信息,利用漏洞狀態和地理環境定位信息來做出更有效的報警及阻截策略。環境感知能力也包括集成信譽系統利用安全情報數據進行防御。

      當華為下一代入侵防御系統檢測到攻擊時,從簽名中提取本次攻擊針對的操作系統、服務等信息。然后將提取的信息與設備中存儲的實際資產信息進行比對,同時根據資產的價值確定攻擊事件的風險等級,并對這些告警日志進行分級管理,通過分級管理,可以幫助管理員過濾誤報攻擊事件、忽略非關鍵事件,重點聚焦高風險攻擊事件。

      通過對環境的感知,形成所保護網絡的靜態安全風險,同時對攻擊的實時檢測,形成所保護網絡的動態安全風險。

      日志分級

    華為下一代入侵防御系統NIP6330特性

      在安全防御的整個過程當中,獲取數據是很重要的一個環節,針對數據進行分析同樣也是一個不可或缺的環節。當傳統的IPS系統一旦部署完成,它就開始日以繼夜的產生日志。面對這些堆積如山的日志,許多管理員選擇完全忽略,導致問題無法得到有效的處理。另外傳統的IPS設備通常采用Top N式報表,來代表最多的攻擊事件,但一萬筆不重要的攻擊,比不上一筆重要的攻擊,沒有太大的實質用途。傳統的IPS設備僅基于攻擊報文的特征進行檢測,卻忽略了真實網絡環境中受保護資產的實際情況,也容易產生大量誤報,導致管理員需要浪費精力處理誤報事件。

      與IPS處理方式相反的例子是:在華為下一代入侵防御系統上,將日志分成5級,如果攻擊行為完全匹配攻擊目標,則定義為5級需要高度關注,而按照匹配度的下降,將日志分為其他的級別,這樣安全管理人員可以全心全力去關注真正重要的安全事件,這些大約只占全部攻擊事件的5%,從而大幅度的降低有效日志量,提高日志的有效性。加入日志分級的功能,是為了減少傳統安全設備的誤報,提高精確度,解決傳統安全的死扣。

      從以上兩點來說,單純的網絡接入設備和單純的IPS很難滿足現有的用戶需求,而這也是我們評測下一代入侵防御系統的初衷。

      高性能硬件

    華為下一代入侵防御系統NIP6330特性

      軟件匹配引擎在處理正則表達式規則的時候,性能都比較低,極大的制約了設備檢測性能,華為NGIPS引擎采用了全球領先的提供商Cavium的MIPS64處理器,可以為IPS提供高性能的硬件模式匹配引擎,同時采用全新架構的智能感知引擎,在大流量深度檢測的情況下仍保持高達60Gpbs的檢測性能,強勁的硬件配置保證了軟件運行的穩定和高效。

      軟硬混合計算

      NIP6330下一代入侵防御采用全新的軟硬結合一體化架構,對有規律、大批量、高運算能力要求的報文處理,采用專用多核平臺由專用的協處理器硬件處理。對小規模的運算,仍然用軟件處理。這樣的處理方式讓整體性能更高:

      ●采用異步匹配技術,模式匹配中最耗系統資源尤其是CPU資源的核心處理完全交給硬件的匹配引擎來處理,在匹配的同時不影響CPU處理其他業務,并行的處理大大提供報文處理效率和減低時延。

      規則的增加不影響匹配的性能,硬件引擎能滿足上萬條威脅簽名的同時加載,而傳統的IPS引擎在加載大量的簽名時匹配效率嚴重下降,造成設備性能降低,,而用硬件匹配引擎則能完美解決這個問題。

      提供ZIP等壓縮文件的硬件解壓能力,IPS引擎要對壓縮的網頁或者文件進行檢測,就要有強大的解壓縮引擎,而Cavium同樣提供硬件解壓縮能力,可以保證對ZIP等壓縮包中的文件進行高性能的IPS檢測。    

       加密流量識別

    華為下一代入侵防御系統NIP6330特性

      隨著HTTPS流量越來越普遍,如果安全設備不對其進行解密,則無法識別入侵和病毒,防護功能也就無從說起。所以這要求安全廠商的產品必須需要支持對HTTPS加密流量進行解密,對解密后的流量進行入侵行為的檢測防護,以及病毒檢測。

      為保護數據傳輸安全,越來越多的網站或企業選擇通過SSL對流量進行加密傳輸。據統計企業網絡中有26%的應用程序都在某種程度上以某種形式或方式使用SSL加密。由于SSL流量是加密傳輸的,傳統IPS設備無法直接對其進行威脅檢測,使得這種攻擊行為越來越多的被采用,安全的盲區也越來越大。另外,當APT類型的攻擊獲得服務器的控制權限后,服務器和控制端之間通常會使用SSL 等加密通信方式,并且由于是從內部主機發起的對外連接,不太容易被注意到。而傳統的IPS設備完全無法應對加密攻擊。

      華為下一代入侵防御系統為應對下一代的威脅,支持對SSL加密流量的解密和檢測的能力。例如對SSL流量進行解密,當HTTPS請求報文匹配解密策略時,華為下一代入侵防御系統作為SSL代理首先對客戶端(或服務器)發來的HTTPS流量解密,對解密的流量完成威脅檢測,然后重新加密發送給服務器。

      沙箱聯動與信譽體系

      基于簽名的威脅檢測一般是針對已知漏洞的威脅檢測,但是對0day攻擊和APT攻擊的檢測比較弱。檢測APT攻擊的最有效手段就是沙箱技術,通過沙箱技術構造一個隔離的威脅檢測環境,然后將網絡流量送入沙箱進行隔離分析并最終給出是否存在威脅的結論:

      ?NIP6330從網絡流量中識別并提取需要進行APT檢測的文件類型,將文件送入沙箱進行威脅分析。沙箱對文件進行解析,實時檢測已知或未知威脅,然后沙箱將威脅檢測結果反饋給NIP6330,并通過日志報表等展示威脅檢測結果

      ?將威脅的具體攻擊行為提交至云安全中心。云安全中心根據沙箱提交的威脅數據生成信譽信息和簽名庫并推送至NIP6330,從而提升NIP6330的快速威脅防御能力。設備支持IP信譽、C&C等信譽 ,實現對攻擊的快速檢測,以及與全球安全情報同步能力。信譽體系是安全防護很總要組成部分,信譽系統除顯著提供檢測能力外,還可以共享全球安全能力的成果,只要攻擊在全球某個地方發生,一旦信譽生成,則可快速同步

      多重檢測

    華為下一代入侵防御系統NIP6330特性

      越來越多的信息資產連接到了互聯網上,網絡攻擊和信息竊取形成巨大的產業鏈,這對下一代入侵防御產品的防護能力提出了更高要求。0day的廣泛利用,也對安全廠商提出了嚴峻的考驗,傳統的攻擊方式多數是采用DDOS、溢出、病毒等,而下一代的攻擊方式形式則變的多樣化,隱蔽化。

      NIP6330具備全面的深度防護功能:

      入侵防護(IPS):超過5000種漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護,如跨站腳本攻擊、SQL注入攻擊等。

      防病毒(AV):高性能病毒引擎,可防護500萬種以上的病毒和木馬,病毒特征庫每日更新。

      服務器惡意外聯檢測:可以對重要服務器的外聯進行檢測,包括端口盜用檢測和非法外聯行為的檢測,保護重要信息資產安全。

      SSL解密:作為代理,可對SSL加密流量進行應用層安全防護,如IPS、AV、數據防泄漏、URL過濾等。

      Anti-DDoS:可以識別和防范SYNflood、UDPflood等100+種DDoS攻擊。

       華為下一代入侵防御系統NIP6330功能

      配置簡易

      NIP6330的配置方法與USG系列產品配置方法類似,均是使用網線直接連接設備面板的MGMT接口與電腦,設備的默認IP地址是192.168.0.1,密碼為Admin@123,直接通過web訪問設備的IP地址即可,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      和防火墻的配置需要針對各種端口進行復雜配置不同的是,對于NIP6300而言,只需要關注一個名詞“接口對”即可。

      接口對可以在“網絡”→“接口對”下查看,也可以在特定的接口下查看,該網口處于何種模式,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      為什么要配置接口對?配置接口對有什么好處?這是因為很多數據中心的組網,經常有來回路徑不一致的情況,也就是兩條鏈路,每條鏈路上都只能看到一個方向的網絡報文,不能看到另外一個方向的。如果簡單的將一般的 IPS產品串入到其中任何一條或者兩條鏈路,都將導致無效的部署,既不能夠檢測威脅,又有可能導致網絡的故障。

      NIP 入侵防御產品為了解決這個問題,提出了“接口對組合”的概念,通過 “接口對組”,就能夠實現透明的接入和完整的檢測功能。在高可靠性冗余組網場景有可能出現不對稱的流量, 如下圖所示的場景中,NIP通過“接口對組”進行部署,實現了即插即用, 即上下行設備無需重新配置即可透明接入,同時上下行的冗余鏈路上的流量不會“串線”,更重要的, NIP 網絡智能防護系統能夠完美的對威脅進行檢測和攔截。

    華為下一代入侵防御系統NIP6330功能

      “接口對”不僅僅可以用在這種復雜的網絡環境下,對于普通的單線接入網絡,也可以使用,我們可以將NIP理解為橋接設備,所有流量橋接通過NIP。

      “接口對”的技術也大大降低了NIP的配置難度,用戶只需要配置完管理IP,以及將線插在接口對上,即可完成部署。

       環境感知

      作為下一代入侵防御系統,NIP可以通過手工錄入、自動感知等建立起完整的網絡環境,包括網元(如PC、路由器、服務器等)、每個網元的基本屬性(如資產價值、所在地等)、每個網元的網絡/應用相關屬性(如ip地址、開啟應用、操作系統等)。

      NIP可以建立完整的資產管理列表。如下圖:

    華為下一代入侵防御系統NIP6330功能

      管理員可以對每個資產進行詳細屬性設置,如下圖:

    華為下一代入侵防御系統NIP6330功能

      在感知整體網絡環境后,NIP會自動分析網絡狀況,并生成推薦的防護策略,點擊“生成入侵防御配置文件”,會根據資產信息自動生成更精準的配置。管理員可以在設備自動分析的基礎上進行手工調整。

    華為下一代入侵防御系統NIP6330功能

      日志分級

      日志分級的目的是為了讓管理員能更加直觀高效的處理高優先級、高威脅入侵威脅,NIP設備通過將威脅本身的行為和資產屬性進行結合分析,給每一個攻擊行為進行風險等級定位。使得管理員在不漏過重大風險的同時提升管理效率。

      網絡發生針對Cisco IOS HTTP服務的注入攻擊時,雖然該攻擊本身具有很高威脅性,但因為系統自身識別當前網絡不存在Cisco IOS HTTP服務,因此將威脅等級設置為低,管理員可以不需要特別關注。如下圖:

    華為下一代入侵防御系統NIP6330功能

    在日志查詢界面,自動根據威脅等級將日志排序,方便管理員優先處理高威脅等級事件,如下圖:

    華為下一代入侵防御系統NIP6330功能 


       策略限制

      NIP的策略大類上只分為安全策略和帶寬策略兩種,然而這種簡單的劃分并沒有影響到功能細分的實現。在實際使用當中,我們才會發現,這種設計方法減少了多少設置方面的工作量。當我們創建一條帶寬策略時,需要填入如下圖所示的信息。這張表中包含了控制流量所需的所有信息。

    華為下一代入侵防御系統NIP6330功能

      針對策略的源類型和目的類型,我們可以設定一個接口或多個接口,也可以設置安全區域,如trust、dmz等。在源地址和目的地址區域,我們不僅可以設置IP地址、IP地址范圍,也可以簡單的勾選地域信息進行限制。華為已經為用戶準備了詳細的IP地址數據庫,針對不同的地理位置,進行了劃分和整合,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      接下來需要對帶寬策略設置所針對的服務。服務的概念很好理解,這里就是一組組預定義的端口和協議。如http服務即是TCP的80端口,https2即是TCP的443端口,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      我們在“對象”→“服務”→“服務”下,可以看到這些服務實際所對應的端口,也可以自己創建服務組,也就是包含了多個服務的集合,方便后期策略的定制,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      事實上現在的“服務”只能針對傳統的業務來進行管控。無論是QQ還是迅雷,亦或是各種游戲,其使用的端口多數都不會唯一且固定。這就造成這項功能實用性大大降低。在這種情況下,一般都是使用上網行為管理設備所常用的,“應用”這個概念來解決的。在NIP中,也存在“應用”的概念,且作用也與上網行為管理設備中的“應用”一致,如下圖所示。“應用”包含了常見的分類,多數情況下這種選擇已經可以滿足我們的需求。

    華為下一代入侵防御系統NIP6330功能

      

       如果需要更加細致的進行分類,也可以在“對象”→“應用”→“應用”中進行搜索和排查。如搜索“網絡應用”→“網絡代理”,我們可以在下方結果處看到每一條細節的規則匹配信息,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      當點擊具體匹配規則名稱時,則可以看到具體規則的各種詳細信息,如數據傳輸方式、技術緯度、風險緯度等,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      我們也可以設置更為細致的搜索條件,如可以搜索“娛樂”→“游戲”下,包含有“QQ”的規則條目,結果如下圖所示。這會搜索出騰訊旗下所有匹配的游戲名稱,以及傳輸方式,如確定這是端游還是頁游戲。

    華為下一代入侵防御系統NIP6330功能

      通過“應用組”,我們也可以將不同的應用,集合在一個容器中,方便后期快速添加和匹配策略,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      完成以上設置后,我們需要匹配帶寬通道,設置帶寬信息、上下傳的帶寬,最大連接數等信息,如下圖所示。在設置完成后,也可以在“策略”→“帶寬管理”→“帶寬通道”中查看到詳細信息。

    華為下一代入侵防御系統NIP6330功能

      當正確配置好帶寬策略后,我們可以通過下載軟件、瀏覽網頁等行為,很直觀的看到針對流量的限速效果,以下分別為限制150Kb、2MB、5MB時的效果圖。可以看到限速效果準確,同時即時生效。

    華為下一代入侵防御系統NIP6330功能

      

       策略模板

      安全策略的配置與帶寬策略配置類似。事實上,雖然配置的邏輯很清晰,但使用上面的方法配置一條策略依然顯得有些麻煩。NIP在新建安全策略時,可以使用策略模板進行設置,而不需要一條條的修改“服務”、“應用”,華為通過大量的分析,針對用戶常見的一些行為,定制了很多常用的模板,例如“允許網絡游戲類應用”、“上班時間禁止即時通信類應用”、“允許網盤類應用上傳和下載”等。直接勾選即可,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      這種預置的模板會并不是什么新技術,但卻能極大的改善用戶體驗。這也是華為針對中小企業所展現出來的誠意,降低了管理員設置錯策略的風險,以及減少了管理員花費在策略設置上的規劃和實施時間。

      安全防護

      作為一款入侵防御系統,NIP自然有其獨特的安全防護功能,這些功能主要都集中在“策略”→“安全防護”下,例如針對DDoS的防御,可以在這里設置多種配置參數,通過配置學習參數,應用學習結果,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      針對單包攻擊,也可以設置很多細節防范措施,如下圖所示。像常見的地址掃描和端口掃描,可以直接丟棄這些數據包,使黑客得不到有用的信息。另外在IP信譽、監控選項卡下,也有更多的細節設置選項。

    華為下一代入侵防御系統NIP6330功能

      通過設置URL黑名單,我們也可以手動添加地址,禁止用戶針對未收錄的惡意網站進行訪問,保護用戶免受惡意網站的侵擾。

    華為下一代入侵防御系統NIP6330功能

      除了以上功能外,NIP還可以設置反病毒規則,如反病毒功能所針對的協議,是否包含http、ftp、smtp等。以及查看和配置入侵防御行為的“簽名”,這里的簽名,其實指的就是惡意行為的特征,華為收集了眾多的行為簽名,同時對行為的危害、攻擊方法也有具體描述。

    華為下一代入侵防御系統NIP6330功能


        華為下一代入侵防御系統NIP6300評測總結

    華為下一代入侵防御系統NIP6300評測總結
    華為下一代入侵防御系統NIP6300

      人生沒有“如果”。在發生網絡安全的危害之前,我們都不會相信有災難發生。企業在針對網絡設備的購買前,會做慎重的考察和調研,但真正購買專業的IPS設備的企業并不多。

      國內知名的安全漏洞平臺—“烏云”的創始人方小頓近期做了一個演講:《十二萬個漏洞》,講述了國內網絡安全情況的現狀和堪憂。網絡安全是一個容易被忽視而又非常重要的環節。一旦出現問題,往往對企業而言是災難性的。但我們相信,良好的安全意識與穩定可靠的華為下一代入侵防御系統結合起來,必然能對網絡安全起到積極的作用。

      華為下一代入侵防御系統NIP6330是一款純粹的入侵防御系統,通過高性能的硬件,實現了相應策略的快速響應,并且數據庫更新頻率也非常頻繁,顯示出了廠商對產品的用心。其特有的環境感知與日志分級功能,降低了學習和使用的難度,在信息輸出方面,也提升了用戶體驗。同時針對中小企業的需求,也進行了大量的優化。華為下一代入侵防御系統的定位非常準確,它只把精力放在了入侵防御這一塊上,因此也就不會與USG系列的目標群體有沖突。兩者是一種市場互補的關系。由于華為下一代入侵防御系統的配置非常簡單,因此學習成本和維護成本也非常低,對于有過華為系列產品運維經驗的工程師來說,上手華為下一代入侵防御系統的難度非常低。即使是沒有相關經驗的工程師,基本也能夠做到見圖知意。

      對于不斷改變的市場需求來說,也只有永遠保持對用戶的真心,將用戶需求放在心上,真正做到高速有效的保護企業安全,同時操作簡潔易懂的產品才能給用戶以安全感和信賴感,華為下一代入侵防御系統在此次評測中的表現也確實做到了這一點。 

    0
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院