h3c防火墙h3c f1000防火墙配置实例




h3c防火墙h3c f1000防火墙配置实例

2022-07-20 21:10:34 网络知识 官方管理员

安全硬件的“老三样”里,防火墙可是骨灰级的装备。不过随着传统防火墙的过时,新一代防火墙必须以特点鲜明、功能强劲为契机来赢得市场信赖。而作为安全产品已覆盖网络层安全、应用层安全以及安全管理三个层面的新华三,能否在当今的信息安全领域中再扩佳绩,显然相当令人期待!其不久前推出的H3CSecPathF1000-C8110云防火墙则更是向企业网络防护展示出骄人答案。

h3c防火墙(h3cf1000防火墙配置实例)(1)

企业需要什么样的防火墙?

所谓“防火墙”,是一种位于内部网络与外部网络之间的安全防护系统。其会依照特定的规则,允许或限制传输的数据通过,来确保内部网络不遭受恶意攻击。而企业要想确保自身网络环境的安全防护,防火墙则是必不可少的安全硬件之一。

面对威胁日盛的网络环境,有机构统计,过去一年里全球97%的500强企业都发生过网络安全事件。而2016年因网络安全问题给全球经济带来的损失高达4450亿美元。重要的是,不论大型还是中小型企业,一旦遭受网络攻击,数据遭受损失,那时说什么都已然来不及。所以如何选购一款适合部署的安全设备,可一直是企业非常关注的热点之一。

下一代高性能云墙F1000-C8110来了

H3CSecPathF1000-C8110云防火墙是新华三针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能云端防火墙产品。这款云防火墙配有8个千兆高速电口,支持路由模式、透明模式、混杂模式等三种模式切换。

h3c防火墙(h3cf1000防火墙配置实例)(2)

端口展示

h3c防火墙(h3cf1000防火墙配置实例)(3)

H3CSecPathF1000-C8110云防火墙

H3CSecPathF1000-C8110云防火墙产品采用了经典的黑色机框银色面板的外形设计。体积为标准的1U机箱,同时两侧面均有大量散热孔,这样不仅有效解决散热问题,还能提升产品的运行稳定性。与前代产品相比,F1000-C8110的接口设计也更为紧凑。

在了解了H3CSecPathF1000-C8110云防火墙的基本情况后,下面就来看看这款云防火墙究竟有哪些关键特性能够令其在众多防火墙产品中脱颖而出吧。

作为H3C重点推荐的云墙产品,H3CSecPathF1000-C8110主要的特点就是能够通过云端平台展开企业网络的安全防护操作,具体则可实现云管理、云查杀和云运维三大特性,以及拥有在算力和AI上的两项赋能“特技”

云管理:H3CSecPathF1000-C8110云防火墙可以部署在中小企业、商超连锁的互联网出口位置,设备上电后将会主动向安全云注册,然后将部署在云端的配置同步到本地防火墙上,在通过安全云平台对对注册上来的云墙进行统一管控。

h3c防火墙(h3cf1000防火墙配置实例)(4)

云管理注册

h3c防火墙(h3cf1000防火墙配置实例)(5)

云管理设备状态

h3c防火墙(h3cf1000防火墙配置实例)(6)

云管理日志

云查杀:H3CSecPathF1000-C8110云防火墙支持云查杀,可与云端沙箱协同。当防火墙检测到可疑文件之后,如果没有能力对其进行判断,可以将其上传到安全云,通过云端的沙箱检测其行为,发下发结果同步给园区内的所有防火墙。云端沙河具体可以检测的内容包括:注册表篡改、异常网络行为、文件执行、文件搜索和文件篡改、危险进程操控等等。

h3c防火墙(h3cf1000防火墙配置实例)(7)

DDOS防护

h3c防火墙(h3cf1000防火墙配置实例)(8)

入侵防御

而且安全云与态势感知平台能够联动,从攻击态势、威胁态势、流量态势、行为态势、运维态势、合规态势六个不同方面进行整网分析,以不同维度的报表展示用户关心的整网安全态势。

云运维:H3CSecPathF1000-C8110云防火墙支持在云端进行统一运维与管控。设备上电即用,能够大幅缩短部署时间和人力投入。用户在完成该云墙上电、接入网络的操作之后,C8110能自动向安全云管理平台发起认证注册,然后从云端同步预置的配置,实现配置批量下发,提高配置效率。

而且C8110云防火墙支持多种运维手段相结合,提升运维效率。用户可以通过云管理平台、Web管理页面和手机APP等不同的方式对设备进行批量管理,本地设备所产生的日志信息可以分批分时上传到云端,汇总分析后为用户提供管理决策依据。另外,云端管理平台可以结合地理信息系统(GIS),对部署在各地域的设备做标注,直观展示设备的分布情况,一旦某台设备发生故障,可以第一时间定位其物理位置,提高排障效率。

h3c防火墙(h3cf1000防火墙配置实例)(9)

云管理地图

算力赋能:我们都知道,单打独斗的效果和集群作战的效果根本是无法相提并论的。如将此说法放到防火墙上呢?那就是要实现协同联动。而H3CSecPathF1000-C8110云防火墙支持威胁情报驱动,并拥有丰富的特征库。

·威胁情报驱动。从中国反网络病毒联盟(ANVA)、国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)、第三方情报来源等获得情报,通过数据挖掘、关联分析、专家分析、可视化分析等手段对情报进行处理,处理后的情报可以用于威胁情报检测、网站安全检测、安全漏洞通报、高级专题的分析等等。

·超丰富的特征库。针对最流行的病毒检测,支持僵木蠕的查杀,兼顾性能和识别率,可防范病毒数量超1亿。识别6000符合国情的高热门度应用,覆盖数十种典型应用场景。8000漏洞特征,1000攻击行为识别库,支持正则表达式快速匹配,支持用户自定义规则模板。本地查找云端相结合,提供主流的URL识别及符合国情的URL分类,1亿。提供专业的恶意安全URL数据库,确保业务在访问之前就实现主动安全。

h3c防火墙(h3cf1000防火墙配置实例)(10)

云管理特征库

AI赋能:另一大安全特性便是与AI的结合,H3CSecPathF1000-C8110云防火墙不仅提供智能化的安全策略,还能基于机器学习的未知威胁检测。

·智能化的安全策略。通过访问关系分析、关键业务路径呈现、冗余策略分析、策略验证等手段,H3CSecPathF1000-C8110可实现安全策略端到端智能化管理。

h3c防火墙(h3cf1000防火墙配置实例)(11)

应用识别

·基于机器学习的未知威胁检测。客户园区内的安全信息集中上云并传给云端态势感知,由态势感知进行多元异构数据的分类(如内外网访问动作、软件应用情况、IP变化频率、账号登录信息等),多业务智能安全引擎基于行为/流量/威胁基线、情景关联、异常判别、趋势预测对多元异构数据进行分析,依次来识别网络内是否存在未知威胁检测。

h3c防火墙(h3cf1000防火墙配置实例)(12)

数据防泄漏

结语

如今的网络安全领域,通过云端协同防护已成主流,H3CSecPathF1000-C8110云防火墙凭借强劲的性能、丰富的功能,不仅能够在算力、AI上为企业安全赋能,还能通过云管理平台提供的各种管理手段和服务,来解决客户安全设备部署、运维困难等各类问题,大大节省企业在安全业务上的资金和人力投入。可以说,这款防火墙正依托持续更新的威胁情报,不断强化自身发现和响应高级威胁的能力,并辅以AI建立起可协同防御的安全体系,来有效服务于企业的网络防护。在云防火墙成为企业网络安全的主力军之时,这款H3CSecPathF1000-C8110无疑提供了一款好选择。

发表评论:

最近发表
网站分类
标签列表