随着互联网被中小企业越来越多的应用,随之带来的网络和安全问题成为困扰中小企业的一大难题。中小企业典型的特点缺少IT投入成本、缺乏专业的运维管理人才,因此,一款面向中小企业的网络安全设备必须是低成本的、智能的、简单的。
华为USG2000HSR系列多业务安全网关,是华为面向中小企业、大中型企业的分支机构等用户提供的多种接入解决方案与安全防御的新一代网关产品。USG2000HSR系列可以为中小企业用户提供完整的接入解决方案,支持全无线组网,同时还融合了IPS、AV、URL 过滤、应用程序控制、邮件过滤等安全技术。
1、性能介绍
有线无线接入方面,USG2000HSR系列支持千兆以太光接口和RJ45接口,中小企业可以灵活匹配网络的接入。同时,还支持FE、GE、E1/CE1、Serial、ADSL2+、G.SHDSL、3G(WCDMA、CDMA2000和TD-SCDMA)等多种方式接入因特网。
USG2000HSR系列还支持802.11a/b/g/n各种制式的WLAN,可以更好的兼容中小企业用户现有的网络,更好的保护用户的现有投资。
安全防护方面,USG2000HSR系列具备完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、DNS flood、地址扫描和端口扫描等多种恶意攻击。
USG2000HSR系列还具备了丰富的VPN特性:支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等远程安全接入方式,同时CPU集成硬件加密引擎,提供超群的VPN处理性能。
2、简化运维
USG2000HSR系列的智能上网行为管理功能可帮助中小企业用户实现全面的流量管理:支持1200+种应用协议的识别,能精确检测迅雷、QQ、MSN、股票软件等应用程序,提供基于用户基于应用的限速、阻断等多种控制方式,保障网络核心业务正常运行。
另外,其海量的网站过滤、强大的反垃圾邮件能力、细致的行为审计等功能的集成很好的帮助中小企业用户奠定了嫁人防护的基础。
USG2000HSR系列还支持一体化的安全策略配置,所有的配置统一入口,减少跳转,实现了快速部署。其基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程。这些对于中小企业的运维管理人员可说是福音,不但减少了对运维人员数量的要求,对于运维管理人才能力的要求也降到了最低。
USG2000HSR系列一共包含了USG2130HSR/-W、USG2160HSR/-W、USG2205HSR、USG2220HSR、USG2250HSR五个型号的产品,除了在接口和扩展槽位上的区别,在功能方面区别不大,对于中小企业用户来说,只要选择适合自身的的型号,不用担心其功能的问题。
3、应用场景
场景一:网络隔离及VPN互联
用户的网络存在区域较多、边界不清、访问控制管理不严、互访混乱的问题;以及移动办公人员和分支机构同总部互联时存在数据被拦截、篡改等风险。USG2000HSR系列可以提供更高的吞吐能力,边界部署无瓶颈;按需划分安全域,清晰规划网络边界;提供灵活的包过滤策略,精确控制互访关系;对VPN用户数据包进行折包检测,保障数据通信安全。
场景二:外部威胁防护
随着Internet信息资源的丰富,网络威胁也不断增加,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。USG2000HSR系列高并发连接数和每秒新建能力,可以轻松应对数百万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。