<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    H3C SecPath F1000-C-G2防火墻評測

      多維度的安全策略功能:傳統防火墻通常根據IP來標識用戶、根據端口來標識應用,在移動互聯及WEB2.0時代,IP不再是固定的用戶,端口也不再是固定的應用,迫切需要防火墻能動態地識別用戶的身份信息,通過一些深度的特征識別出具體的應用信息。SecPath F1000-C-G2在傳統的5元組控制的基礎上增加了用戶、應用等維度,無論用戶身處何地,IP是否發生變化,也無論應用的端口是否是固定的端口,能夠精準地基于單個用戶或一組用戶的具體應用進行訪問控制。

      全面的DPI深度安全防御功能:傳統防火墻僅能防護網絡層的攻擊,對于一些基于漏洞的應用層攻擊無能為力,F1000-C-G2集成了IPS、AV功能能夠有效防御SQL注入、跨站腳本等應用層攻擊及蠕蟲、木馬等病毒攻擊。 內容及文件過濾功能可以過濾企業用戶通過HTTP、FTP、郵件傳輸敏感文件信息及敏感關鍵詞,防止企業機密信息泄露。作為企業管理員希望能夠對企業上網用戶的HTTP訪問進行精細化管控,防止用戶訪問賭博、色情等非法網站,干擾正常工作,F1000-C-G2基于自定義及分類的URL過濾功能可以完美解決。 精細化的帶寬管理功能:P2P流量、視頻流量極大地擠占企業有限的出口帶寬,QQ、微信等IM工具占用了正常的工作時間,如何限制工作時間內的這些非工作相關的流量及訪問成為IT管理員最為頭疼的問題之一,F1000-C-G2集成了精細化的應用控制及帶寬管管理功能,可以基于全局及用戶進行應用控制及流量的限速。同時,帶寬管理功能通過父子策略實現分層帶寬控制,滿足IT管理員靈活的管控需求。

      全面的BYOD支持能力:近年來,移動智能設備迅速普及,用戶對于智能手機和平板電腦等移動終端的依賴也逐漸從日常生活向工作時間擴大。如今更多員工傾向于使用移動終端辦公,這也推動了越來越多的企業部署BYOD策略。在此背景下,H3C SECPATH F1000-C-G2可實現適應多廠商終端并兼容無線和有線網絡的統一BYOD方案。該方案以H3C公司自主研發的iMC UAM和EAD組件為基礎,配合iMC智能管理中心,使用IPsec/L2TP/SSL VPN等多種VPN技術,支持radius、LDAP以及基于短信或郵箱驗證的多維度認證手段,實現應用場景下的安全檢查、流量監控、行為審計及用戶自助等功能,可為企業實現強大的IT環境終端可視化云管理能力。

      多出口智能優化功能:作為一款安全產品,僅僅提供安全性保障是不夠的。企業出口網關通常會申請電信、聯通、移動等多運營商出口鏈路,一方面增加鏈路可靠性,另外一方面也是解決跨運營商互訪速度緩慢問題。作為企業出口網關如何能保證用戶從多鏈路中選擇最優的出口鏈路從而達到最好的訪問體驗,而對外提供業務時,如何讓外部用戶從最佳的鏈路訪問進來。H3C SECPATH F1000-C-G2設備集成了智能多鏈路選路功能, 通過內置的動態更新的ISP運營商表項,同時結合鏈路帶寬、鏈路優先級進行選路,同時支持在鏈路帶寬達到一定閾值后自動遷移到其他鏈路。在上述基本的選路策略基礎上,F1000-C-G2還同時支持基于應用的選路,用戶可以指定將低價值的P2P流量分發到價格相對低廉的鏈路,從而最大化節省投資。

    H3C SecPath F1000-C-G2功能測試
    ▲鏈路負載均衡概覽

      先進的HA技術:傳統的HA雙機熱備技術基于VRRP或路由方式實現,兩臺設備本質上還是兩臺獨立的設備,從管理到網絡部署上都是割裂的。管理上通過配置同步技術存在配置沖突問題。在部署方面,VRRP技術對上下行設備的依賴較大,地址占用較多,并且本質上一種網絡切換協議,無法達到秒級以下的切換速度。H3C SECPATH F1000-C-G2防火墻的HA技術基于H3C先進的IRF技術可以實現HA兩臺設備的統一管理,對外呈現唯一的管理入口、審計入口及監控入口。同時兩臺設備虛擬化后對外呈現單一的網絡節點,簡化網絡部署復雜度,同時采用專有的IRF協議可以實現ms級的切換速度。

      H3C SecPath F1000-C-G2防火墻產品特性

    H3C SecPath F1000-C-G2功能測試

      H3C SecPath F1000-C-G2下一代防火墻相比傳統防火墻基于設備的IP或MAC地址來下發安全策略,創新的推出了多維度用戶識別功能,能夠針對時間、位置、身份ID、終端類型等進行多維度用戶識別,更具符合移動辦公場景。同時既可以在防火墻上做本地認證,也可以配合認證服務器進行遠程認證,也可以在用戶身份識別之后,再進行用戶策略下發,實現用戶策略隨行。

      不僅如此,華三H3C SecPath F1000-C-G2下一代防火墻可以識別2000多種應用流量,能精確檢測Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(電騾)/eDonkey(電驢)、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用,支持P2P流量控制功能,通過對流量采用深度檢測的方法,即通過將網絡報文與P2P協議報文特征進行匹配,可以精確的識別P2P流量,以達到對P2P流量進行管理的目的,同時可提供不同的控制策略,實現靈活的P2P流量控制。同時采用Kaspersky公司的流引擎查毒技術,從而迅速、準確查殺網絡流量中的病毒等惡意代碼。華三也會緊跟網絡安全領域的最新動態,從而保證特征庫的及時準確更新。

      對于H3C SecPath F1000-C-G2下一代防火墻與傳統防火墻最顯著的區別在于性能。防火墻在開啟深度安全防御功能(包括殺毒、防漏洞攻擊、應用識別和控制、流量控制等全部功能)后,性能折損在所難免,傳統防火墻在開啟后性能會出現斷崖式下滑,性能下降到原有的20%左右,下一代防火墻業界公認DPI性能折損率是≤50%,而華三G2系列下一代防火墻DPI性能平均折損比≤40%,即性能下降不超過40%,性能依舊,可謂是業界最強。

    H3C SecPath F1000-C-G2功能測試

      除此之外,可靠性方面可謂是H3C SecPath F1000-C-G2下一代防火墻最大的亮點,相比傳統的雙機冗余備份,華三通過引入IRF2技術實現防火墻的虛擬化,使整個系統性能隨設備數線性疊加,對外呈現單節點,單個IP,對內是多臺設備多鏈路捆綁,通過一個管理界面統一管理,讓運維管理更高效、更簡單,創建了簡單的無環路拓撲結構,同時也保證了冗余備份的需求也節省了用戶投資。

      同時H3C SecPath F1000-C-G2下一代防火墻還集合鏈路動態負載均衡功能,通過智能DNS技術再配合傳統的鏈路狀態檢測、鏈路繁忙保護等技術,有效實現企業互聯網出口雙方向的多鏈路自動均衡和自動切換,使得雙向的流量均能通過最優的線路進行傳播,極大的加快了網絡訪問速度,提高鏈路利用率。

      當然,H3C SecPath F1000-C-G2下一代防火墻更全面支持IPv6,支持IPv4/IPv6雙協議棧, IPv6數據報文轉發、靜態路由、動態路由及組播路由等功能,并且支持IPv6各種過渡技術。

      測評總結

      H3C SecPath F1000-C-G2作為華三通信最新推出的下一代NGFW,在具備傳統防火墻安全控制、攻擊防范、NAT、VPN等功能基礎上,融入了基于用戶策略控制、海量應用識別與控制、等多項實用功能,基于最新的ComwareV7平臺,該設備集成了業界最領先IRF高可靠機制及虛擬防火墻技術。

      全新的WEB設置界面,運維人員可是比較直觀的通過重要安全事件監測進行全局把控,對于有更加深入安全需求的企業也可以通過H3C SecPath F1000-C-G2的策略調整實現精細化管控。

      H3C SecPath F1000-C-G2下一代防火墻由作為一款面向中型企業的產品,在性能測試中表現出非常強勁的性能,充分滿足了客戶需求,再加上其高性價比十分適用于當前市場,多方位的安全防護、多維度的審計能力、多角度的高可靠性支持、多功能化的體系模塊加上前瞻性的技術水平和充分把握用戶心理的高度體驗,使得這款產品不僅僅是作為安全設備而存在,更有藝術品的體驗,也是讓企業全面放心的工作伙伴。

    1
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院