华为下一代防火墙硬件设备-北京盈富迈胜科技公司

华为防火墙的主要优点

（1）华为防火墙能强化*策略。

（2）华为防火墙能有效地记录Internet上的活动。

（3）华为防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。

（4）华为防火墙是一个*策略的检查站。所有进出的信息都**通过防火墙，防火墙便成为*问题的检查点，使嫌疑的访问被拒绝于门外。

传统防火墙与华为防火墙的区别

传统防火墙与华为防火墙的区别：

传统的防火墙只能基于时间、IP和端口进行感知，而NGFW防火墙基于六个维度进行管控和防护，华为下一代防火墙设备，分别是应用、用户、内容、时间、威胁、位置。其中：

基于应用：运用多种手段正确识别web应用内**过6000以上的应用层协议及其附属功能，从而进行准确的访问控制和业务加速。其中也包含移动应用，如可以通过防火墙区分微信流量中的语音和文字，进而实现不同的控制策略。

基于用户：借助于AD活动目录、目录服务器或AAA服务器等，基于用户进行访问控制、QoS管理和深度防护。

华为防火墙*策略的相关概念

防火墙的基本作用是保护特定网络免受“不信任”的网络的威胁，但是同时还**允许两个网络之间可以进行合法的通信。*策略的作用就是对通过防火墙的数据流进行检验，符合*策略的合法流量才能通过防火墙。可以在不同的域间方向应用不同的*策略进行不同的控制。

华为针对当前的网络需求，华为下一代防火墙，提出了一体化*策略，华为下一代防火墙硬件设备，目前USG6000系列防火墙的V100R001版本采用的是一体化*策略。所谓一体化，可以体现在两个方面，其一是配置上的一体化，如反 病 毒，华为下一代防火墙公司，邮件过滤、内容过滤、应用行为过滤等*检查通过在策略中引用配置文件实现，其二是业务上的一体化，一体化的策略只对报文进行一次检测，多业务功能可以并行处理，从而提高处理效率。而传统的防火墙如UTM产品，采用串行方式，流量每经过一个模块便进行一次检测。

华为新一代防火墙对报文的检测除了基于传统的五元组（源IP、目的IP、源端口、目的端口、协议）之外，还可以基于应用、内容、时间、用户、威胁及位置对流量进行深层探测，真正实现quan方位立体化的检测能力及准确的访问控制等。

一体化的*策略是多个规则组成，而规则由条件、动作、配置文件和选项构成，其中配置文件的作用是对报文进行内容*检测，其中包括反 病 毒、URL过滤、文件过滤、内容过滤、应用行为控制及邮件过滤。一条规则可以引用一个或多个配置文件。配置文件只有在动作允许时，才能够被引用。