賦能企業安全 H3C F1000-C8160雲防火牆微評測

安全頻道發表於2019-02-27

提到當前主流的網路安全產品,大家首先會想到的當屬防火牆產品,經過多年的發展演進,防火牆在企業組網安全中扮演著越來越重要的角色,廠商和使用者對防火牆的研發和應用已不可同日而語。

但隨著技術的不斷升級革新,企業不再滿足於傳統的防火牆產品,尤其是伴隨數字化時代的到來,以及安全與網路深入融合的技術趨勢,企業對網路安全防護提出了新的需求。也正是基於這一點,新華三針對中小型企業、園區網網際網路出口以及廣域網分支市場推出了下一代高效能雲防火牆產品——F1000-C8160雲防火牆,旨在通過雲管理平臺提供的各種管理手段和服務,解決客戶安全裝置部署、運維困難等難題,那在實際應用過程中,F1000-C8160雲防火牆究竟有著怎樣的表現?

H3C F1000-C8160雲防火牆外觀評測

首先,我們依舊從產品外觀開始說起,H3C F1000-C8160雲防火牆的外部配置可以說是相當齊全。

▲H3C F1000-C8160雲防火牆正面機身圖

H3C F1000-C8160雲防火牆的產品整體採用了傳統的黑色機框銀色皮膚的外形設計。機身採用1U尺寸,便於機櫃安裝。

▲H3C F1000-C8160雲防火牆正面皮膚圖

產品正面為皮膚設計,其埠設計十分緊湊,其配備有16個千兆電口以及8個千兆光口,滿足了企業使用者多場景應用需求。F1000-C8160雲防火牆配備有一個Console管理埠,便於管理員對裝置進行命令列管控。最右側還配備有兩個USB擴充套件埠,能夠提供更加豐富的可擴充套件性以及傳輸資料。通過產品正面的指示燈設計,能夠清晰的得知產品的執行狀態。

產品最左側還配備有硬碟擴充套件槽位,插入硬碟可以對裝置的儲存空間進行擴充套件。

▲H3C F1000-C8160雲防火牆左側面機身圖

▲H3C F1000-C8160雲防火牆右側面機身圖

為了提升產品執行的穩定性,H3C F1000-C8160雲防火牆兩側均有散熱孔設計,其中產品右側還配備有三個散熱風扇,能夠很好的保證產品的散熱問題。

▲H3C F1000-C8160雲防火牆背面機身圖

產品背面為H3C F1000-C8160雲防火牆的電源介面設計,裝置採用了雙電源介面作為應急備份。

從外觀總體來看,H3C F1000-C8160雲防火牆的外觀設計十分規整,其擁有豐富的網路介面以及擴充套件插槽,很好的保證了產品的使用效能以及豐富的擴充套件性。

H3C F1000-C8160雲防火牆評測產品特色篇

對於企業級防火牆產品來講,外觀並不是最重要的,那除去極具人性化的外觀設計,H3C F1000-C8160雲防火牆產品有哪些特點呢?

據介紹,H3C F1000-C8160雲防火牆和傳統的防火牆產品相比,運維更加簡捷、安全策略更加智慧化。官方將其概括為三個“賦能”:運維賦能、算力賦能以及AI賦能。

有些朋友可能會問,為什麼H3C F1000-C8160稱為雲防火牆(又稱雲牆)?對此,新華三曾給出過相關解釋,作為新華三最新推出的安全產品,新華三雲牆系列產品不再是一臺孤立的防火牆硬體裝置。

其能夠通過遠端的方式和自身安全雲進行集中管理維護。能夠將態勢感知以及安全雲兩大元件實現聯動,解決了集中管理、運維等一系列問題,同時也成為了態勢感知系統中威脅感應的探針。

此外,雲牆還有一個相當重要的演進方向,其能夠讓新華三的安全雲承擔本地處理不了的高階防禦分析及更大流量的防禦,雲牆可以只做一些初步防禦,由此就會將原來本地防火牆的一部分業務,從而讓雲端去協助處理。

H3C F1000-C8160雲防火牆Web管理介紹

如果你是一名IT管理人員,那就應該明白一點,簡單快捷的操控對於企業運維人員來講是十分重要的。那在管理操控方面,H3C F1000-C8160雲防火牆又有著怎樣的表現呢?

那接下來就讓我們通過操控來具體看一下,H3C F1000-C8160雲防火牆究竟有著怎樣的表現:

首先將H3C F1000-C8160雲防火牆的0號埠與PC端通過網線進行連線。

裝置連線完成後,在PC端瀏覽器輸入“https://192.168.0.1”進入web管理登入介面。登入介面非常簡潔,輸入賬號和密碼即可進入web介面進行相關管控操作(初始賬密均為“admin”,為保障網路安全,首次登陸後請及時修改管理密碼)。

進入Web管理主介面顯示的是雲防火牆的執行狀況概覽。通過介面能夠清晰檢視雲防火牆的連線狀態,各種資訊一目瞭然,包括有簡單的裝置狀態、系統日誌、系統流量統計、系統會話統計以及系統新建速率統計等各種資訊。

此外,通過“概覽”模組,使用者還能夠進行流量監控、威脅監控、過濾監控以及介面資訊檢視等操作,能夠方便使用者知悉雲防火牆產品的工作狀態,對防火牆狀態進行預警和監控便於管理。

其中,在威脅監控方面, H3C F1000-C8160雲防火牆整合了威脅情報。從中國反網路病毒聯盟(ANVA)、國家資訊保安漏洞共享平臺(CNVD)、中國國家資訊保安漏洞庫(CNNVD)、第三方情報來源等獲得情報,通過資料探勘、關聯分析、專家分析、視覺化分析等手段對情報進行處理,處理後的情報可以用於威脅情報檢測、網站安全檢測、安全漏洞通報、高階專題的分析等等。

此外, H3C F1000-C8160雲防火牆還融入了基於機器學習的未知威脅檢測功能。客戶園區內的安全資訊能夠集中上雲並傳給雲端態勢感知,由態勢感知進行多元異構資料的分類(如內外網訪問動作、軟體應用情況、IP變化頻率、賬號登入資訊等),多業務智慧安全引擎基於行為/流量/威脅基線、情景關聯、異常判別、趨勢預測對多元異構資料進行分析,依次來識別網路內是否存在未知威脅檢測。

在“監控”模組,使用者能夠檢視雲防火牆裝置的安全日誌,包括有安全日誌、應用審計日誌、裝置日誌以及統計和趨勢等幾部分。

為了提升企業的運維和監控效率, 使用者可以通過雲管理平臺、Web管理頁面和手機APP等不同的方式對裝置進行批量管理,本地裝置所產生的日誌資訊可以分批分時上傳到雲端,彙總分析後為使用者提供管理決策依據。此外,雲端管理平臺可以結合地理資訊系統(GIS),對部署在各地域的裝置做標註,直觀展示裝置的分佈情況,一旦某臺裝置發生故障,可以第一時間定位其物理位置,提高排障效率。

當然,作為企業安全裝置,H3C F1000-C8160雲防火牆支援豐富的安全策略配置, 其整合了智慧化的安全策略。通過訪問關係分析、關鍵業務路徑呈現、冗餘策略分析、策略驗證等手段實現安全策略端到端智慧化管理。

“物件”模組中,使用者能夠對使用者進行管控,其中包括使用者管理、認證管理、接入管理等。此外通過該模組還能夠對應用安全策略進行配置,譬如入侵檢測、防病毒、資料過濾、URL過濾等策略的配置。

這些功能主要依託於新華三超豐富的特徵庫。針對最流行的病毒檢測,H3C F1000-C8160雲防火牆支援殭屍木馬以及蠕蟲病毒的查殺,兼顧效能和識別率,可防範病毒數量超1億。識別6000+符合國情的高熱門度應用,覆蓋數十種典型應用場景。8000+漏洞特徵,1000+攻擊行為識別庫,支援正規表示式快速匹配,支援使用者自定義規則模板。本地查詢+雲端相結合,提供超過1億條的主流URL識別及符合國情的URL分類。提供專業的惡意安全URL資料庫,確保業務在訪問之前就實現主動安全。

在“網路”介面,主要是用來完成對介面、鏈路、DNS、IP等網路的配置工作。

H3C F1000-C8160雲防火牆支援豐富的VPN功能,譬如L2TP、IPSec/IKE、GRE、SSL等就能完美支援,並實現與智慧終端的對接。

此外還整合了SSL VPN特性,滿足了企業員工移動辦公、出差的安全訪問需求,不僅可結合USB-Key、簡訊進行移動使用者的身份認證,還可與企業原有認證系統相結合、實現一體化的認證接入。

最後,在“系統”模組,管理員能夠對裝置進行虛擬化設定、日誌設定、會話設定等工作,還能夠對裝置進行系統升級以及特徵庫進行更新,可以說是十分人性化了。

由此可見,H3C F1000-C8160雲防火牆和傳統的防火牆產品相比,其擁有更加完備的管控功能以及強大的安全防護能力。對於IT管理人員來講可以稱得上是一大安全利器!

H3C F1000-C8160雲防火牆總結篇

通過對裝置的測試,大家對H3C F1000-C8160雲防火牆有了一定的瞭解,作為新華三全新推出的雲牆系列產品,H3C F1000-C8160雲防火牆對運維管理進行了簡化,將安全防護做到了極致。

在裝置部署方面,雲牆能夠部署在中小企業、商超連鎖的網際網路出口位置,裝置上電後將會主動向安全雲註冊,然後將部署在雲端的配置同步到本地防火牆上,雲端管理平臺對註冊上來的雲牆進行統一納管。大大降低了管理難度。

綜合來看,H3C F1000-C8160雲防火牆是對IT運維人員的一次解放,如果企業需要便捷的運維能力、簡單的裝置部署或者是強大的安全防護能力,那不妨考慮下這款H3C F1000-C8160雲防火牆!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2637041/,如需轉載,請註明出處,否則將追究法律責任。

相關文章