一体化防护:集传统防火墙、VPN、数据防泄漏、带宽管理、Anti-DDoS、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理;
应用识别与管控:识别6300+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与内容过滤相结合,提高检测性能和准确率;
数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤;
带宽管理:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等;
业务智能选路:支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路;
SSL加密流量过滤:可以对HTTPS访问网站的内容及URL进行过滤及审计,可以对加密的邮件(IMAPs,SMTPS,POP3S)内容进行过滤及审计;
智能策略管理(SmartPolicy):支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模;
基础用户的防护:支持多种用户认证方式,包括本地,RADIUS,Hwtacacs,SecureID,AD,CA,LDAP,Endponit Security等
安全虚拟化:支持多种安全业务的虚拟化,包括防火墙,VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。
丰富的报表:可视化多维度报表呈现,支持用户,应用,内容,时间,流量,威胁,URL等多维度呈现报表;
通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议;
部署方式:透明,路由,混合部署模式,支持主/主,主/备HA特性。 |
管理:支持防火墙向云管理平台自动注册及与云管理平台建立netconf连接。云管理平台可以通过netconf管理通道对防火墙进行配置、查询等管理操作;
防火墙可以通过netconf管理通道上报告警;
支持通过移动APP远程监控网络设备;
防火墙本地仅支持基本配置、配置恢复等权限,可以通过CLI进行“传统模式”与“云模式”间切换;
支持U盘开局,降低海量分支场景下的开局难度,提升效率;
防火墙和云管理平台之间进行双向证书认证,保证管理安全;
策略:安全策略 、NAT策略、基于应用识别的带宽管理策略和黑白名单;
网络:支持NAT(easy ip)、DHCP Server/DHCP Snooping、DHCP relay、DNS proxy、VLAN、PPPOE、静态路由;
入侵防御:支持IPS,第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击; |
|
|
|
