j'ai compris

Caractéristiques du produit USG6000

publié il y a  2020-10-20 11:33:58 68 0 0 0 0

Caractéristiques du produit

Cette rubrique décrit le positionnement et les caractéristiques des pare-feu de la série USG6000.

Nouvelles menaces sur les réseaux

De nouvelles applications diversifiées apportent une vie cybernétique pratique ainsi que plus de risques de sécurité.

  • L'identité d'un utilisateur à une adresse IP n'est pas claire.

    Sur les nouveaux réseaux, les attaquants manipulent facilement les hôtes zombies pour utiliser des adresses IP légitimes. Les attaquants peuvent alors lancer des attaques réseau ou forger des adresses IP sources pour usurper et obtenir des autorisations. L'adresse IP source d'un paquet ne représente pas l'identité de l'utilisateur.

    En outre, le télétravail et le travail mobile ont vu le jour. L'adresse IP d'un utilisateur peut changer à tout moment. Le contrôle du trafic par adresse IP ne peut pas répondre aux nouvelles exigences du réseau.

  • Le port et le protocole d'une application ne sont pas fixes.

    Les services réseau traditionnels fonctionnent sur des ports fixes. Par exemple, HTTP s'exécute sur le port 80 et FTP sur les ports 20 et 21. Sur les nouveaux réseaux, les ports éphémères qui ne sont pas attribués par l'IANA (Internet Assigned Numbers Authority) et les ports aléatoires (par exemple, les ports P2P) sont fréquemment utilisés par des applications réseau. Ces applications sont difficiles à contrôler, épuisent les bandes passantes et provoquent même une congestion du réseau.

    Pendant ce temps, de plus en plus de services non fixes commencent à utiliser des ports bien connus. Avec le développement des technologies de page Web, de plus en plus de services avec différents niveaux de risque s'exécutent sur les ports 80 et 443 en utilisant HTTP et HTTPS, par exemple, WebMail, jeux Web, streaming vidéo et chats Web.

  • Le contenu du paquet est incertain.

    La détection de paquet unique analyse uniquement la sécurité des paquets individuels. Ce mécanisme ne peut pas se défendre contre les virus ou les chevaux de Troie lors de l'accès à Internet. Les hôtes intranet peuvent introduire accidentellement des vers, des chevaux de Troie et des virus, ce qui entraîne des fuites et des pertes d'informations. Par conséquent, la gestion de la sécurité du réseau doit identifier et surveiller le contenu du trafic, en plus du contrôle du trafic basé sur les adresses IP source et de destination.

Points forts du pare-feu de la série USG6000

Le pare-feu de nouvelle génération traite les nouvelles menaces posées par les nouveaux réseaux comme suit:

  • Utilise des signatures et des fonctionnalités au lieu de ports et de protocoles pour définir des applications et identifier les attributs réels des paquets et les risques de sécurité.

  • Intègre la fonction Service Awareness (SA) et utilise les systèmes matériels dédiés pour inspecter les applications et le contenu réels des paquets.

  • Intègre la fonction IPS (Intrusion Prevention System) pour garantir des performances élevées dans l'identification et le blocage des menaces.

  • Fournit des fonctions de gestion et de rapports visualisées complètes pour qu'un administrateur réseau puisse connaître l'état réel du réseau.

Les pare-feu de la série USG6000 de HUAWEI utilisent les fonctionnalités de pare-feu de nouvelle génération pour faire face aux nouvelles menaces comme suit:

  • Fonction de sécurité

    Les pare-feu de la série USG6000 héritent et améliorent les fonctions de sécurité traditionnelles pour identifier efficacement les applications et se défendre contre les menaces et les attaques de la couche application.

  • Performance

    L'Intelligent Awareness Engine (IAE) inspecte les paquets une fois et extrait toutes les informations nécessaires pour les processus de correspondance de politique ultérieurs pour la sécurité des données, augmentant ainsi l'efficacité du traitement.

  • Dimension de contrôle

    Les pare-feu de la série USG6000 contrôlent les services par utilisateur, application, contenu et quintuple (adresse IP source / destination, port source / destination et service).

  • Granularité de détection

    Les pare-feu de la série USG6000 fournissent une détection basée sur le flux et une surveillance en temps réel. Il prend également en charge les technologies sans cache pour détecter les applications, les comportements d'intrusion et les fragments et paquets infectés par des virus. Cela améliore la sécurité de l'accès au réseau.

  • Cloud computing et centre de données

    Les pare-feu de la série USG6000 virtualisent les services de transfert d'itinéraire, de gestion de configuration et de sécurité pour fournir des capacités de défense complètes pour le cloud computing et le centre de données.

Les pare-feu de la série USG6000 peuvent être déployés pour apporter des avantages significatifs.

  • Les pare-feu de la série USG6000 héritent du système de gestion des employés d'origine d'une entreprise pour implémenter la détection et le contrôle du trafic basés sur l'utilisateur.

  • Les pare-feu individuels de la série USG6000 sont hautement intégrés et offrent des performances élevées pour se défendre contre les menaces réseau, ce qui réduit considérablement le coût total de possession (TCO).

  • Le mécanisme de détection unifié améliore la sécurité du réseau et ne retarde ni n'exerce d'impacts significatifs sur la transmission du trafic réseau, garantissant une bonne expérience utilisateur.

  • Les pare-feu de la série USG6000 permettent une gestion visualisée des applications et des contenus pour améliorer l'efficacité de la gestion, aider les entreprises à fournir des services en toute sécurité et obtenir davantage d'avantages.

Caractéristiques du pare-feu de la série USG6000

Nouvelle plate-forme matérielle multicœur 10 Gigabit

Les pare-feu de la série USG6000 offrent les fonctionnalités suivantes:

  • Haute performance grâce à une nouvelle plate-forme matérielle 10 Gigabit et multicœur

  • Densité de slots élevée et cartes d'interface diversifiées pour traiter des services massifs

  • Redondance des composants clés, basculement de liaison mature et cartes de dérivation électriques intégrées pour offrir un long temps moyen entre les pannes (MTBF) et créer un environnement de travail durable pour les utilisateurs

Défense de la sécurité du contenu professionnel

Les pare-feu de la série USG6000 fournissent les éléments suivants pour maintenir une défense de sécurité de contenu professionnelle:

  • Mécanisme de détection unifié pour assurer une sensibilisation au service (SA) très efficace. Sur la base de la base de données de signatures prédéfinie et de l'IAE, les pare-feu de la série USG6000 identifient les applications courantes et les applications multicanaux.

  • Antivirus (AV). Les pare-feu de la série USG6000 utilisent l'Intelligent Awareness Engine (IAE) avancé et une base de données de signatures de virus constamment mise à jour pour détecter et supprimer les virus.

  • Système de prévention des intrusions (IPS). Les pare-feu de la série USG6000 détectent et protègent contre des milliers de comportements d'intrusion, de vers, de chevaux de Troie et de botnets.

  • Filtrage d'URL. Les pare-feu de la série USG6000 bloquent les connexions aux URL HTTP et HTTPS comme configuré. Les URL et les catégories d'URL peuvent être déployées localement ou sur un serveur de requêtes URL distant.

Intégration des services de sécurité, de routage et VPN

Les pare-feu de la série USG6000 fournissent les éléments suivants pour intégrer les services de sécurité, de routage et VPN:

  • Puissantes capacités de sécurité du contenu. Les pare-feu de la série USG6000 analysent le contenu transmis par les applications et détectent les comportements d'intrusion, les virus, les fichiers, les URL et les informations confidentielles. L'administrateur peut formuler des politiques de sécurité pour divers services et effectuer des configurations globales basées sur des flux, ce qui améliore considérablement l'efficacité de la gestion.

  • Fonctions de sécurité de pare-feu traditionnelles complètes. Les pare-feu de la série USG6000 héritent de toutes les fonctions de sécurité de la couche réseau des pare-feu traditionnels pour faire face facilement aux attaques ou menaces de la couche réseau.

  • Prise en charge de divers protocoles de routage et de commutation. Les pare-feu de la série USG6000 s'appliquent à divers environnements réseau et peuvent remplacer les routeurs ou pare-feu existants ou être connectés de manière transparente au réseau existant.

  • Modes d'accès VPN diversifiés. Les pare-feu de la série USG6000 prennent en charge plusieurs modes d'accès VPN tels que IPSec, L2TP, GRE, SSL VPN et DSVPN pour des connexions sécurisées entre le siège, les succursales, les partenaires et les travailleurs mobiles sur Internet afin de fournir des solutions VLAN à faible coût.

  • Services hautement intégrés qui construisent un environnement réseau sécurisé E2E pour l'entreprise

Gestion raffinée par application et utilisateur

Les pare-feu de la série USG6000 fournissent les éléments suivants pour affiner la gestion par application et par utilisateur:

  • Gérer les utilisateurs au niveau local, maintenir la structure organisationnelle, mettre en œuvre une gestion centralisée sur les VPN ou les utilisateurs PPPoE

  • Interfonctionnement avec des serveurs d'utilisateurs courants tels que Active Directory (AD), Remote Authentication Dial-In User Service (RADIUS), Huawei Terminal Access Controller Access Control System (HWTACACS), Lightweight Directory Access Protocol (LDAP), and Agile Controller servers to import informations utilisateur et implémentation de l'authentification proxy

  • Pousser des pages Web pour l'authentification des utilisateurs ou collaborer avec le serveur AD pour synchroniser rapidement les informations sur les utilisateurs en ligne

  • Authentification unique (SSO) qui simplifie les configurations et les connexions utilisateur sans augmenter les risques de sécurité

  • Application de politiques de sécurité aux utilisateurs authentifiés pour gérer le trafic par utilisateur et par application

Gestion visualisée et journaux et rapports diversifiés

Les pare-feu de la série USG6000 fournissent les éléments suivants pour implémenter la gestion visualisée:

  • Nouvelle interface utilisateur Web permettant à l'administrateur de configurer, gérer, entretenir, mettre en service et dépanner rapidement l'appareil.

  • Plusieurs modes de gestion tels que l'interface utilisateur Web, l'interface de ligne de commande (console, Telnet ou SSH) et NMS (SNMP)

  • Plusieurs types de journaux tels que le journal du trafic, le journal des menaces, le journal des URL, le journal de contenu, le journal de filtrage des messages, le journal des opérations, le journal système, le journal d'activité des utilisateurs et le journal de correspondance des stratégies pour que l'administrateur se familiarise avec les événements réseau

  • Plusieurs formats de rapport tels que le rapport de trafic, le rapport de menace, le rapport d'application, le rapport d'URL et le rapport d'utilisateur pour que l'administrateur gagne en visibilité sur l'état du trafic réseau et l'effet de défense de sécurité

Fiabilité de niveau transporteur

Les pare-feu de la série USG6000 offrent une fiabilité de classe opérateur comme suit:

  • Huawei a mis à profit sa vaste expérience des télécommunications pour développer les pare-feu de la série USG6000. Les pare-feu de la série USG6000 fournissent diverses technologies de fiabilité de classe opérateur au niveau du matériel, des logiciels et des couches de liaison pour garantir une haute disponibilité. Les pare-feu de la série USG6000 prennent en charge des technologies telles que la sauvegarde à chaud à deux systèmes, le cluster, la détection des pannes, la redondance des blocs d'alimentation et le contournement matériel.

  • Sur la base de plusieurs technologies de fiabilité, la direction du trafic est modifiée dans le temps en cas de panne de l'appareil pour assurer une transmission normale.

Évolutivité flexible

Les pare-feu de la série USG6000 offrent une évolutivité flexible avec les fonctionnalités suivantes:

  • Plusieurs emplacements de carte d'interface d'extension pour améliorer les capacités de transfert du matériel et les performances de l'appareil

  • Composants clés de sécurité du contenu tels que l'IAE, la base de données de signatures d'applications, la base de données de signatures antivirus, la base de données de signatures de menaces et la base de données de catégories d'URL. Ces composants peuvent être mis à jour ou interrogés en ligne pour garantir que le pare-feu de la série USG6000 peut faire face aux derniers risques de sécurité.

  • Système virtuel. Un périphérique physique est divisé en plusieurs périphériques virtuels. Chacun est indépendant et isolé localement pour mettre en œuvre une extension au niveau du système, et chacun répond aux exigences de la location d'appareils et du cloud computing.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.