【IT168 资讯】随着互联网技术的不断发展，智能手机、Pad等终端被更多地应用到办公中，移动应用程序、Web2.0、社交网络应用于企业运营的方方面面，由此引发了BYOD的应用。但是这些应用也对网络安全提出了新的考验，作为企业网络第一道防线的防火墙也是首当其冲。为此，华为推出了多款防火墙解决方案，我们今天要介绍的就是一款型号为USG6600的产品。

　　华为USG6660防火墙集精准防护、智能安全策略配置于一体，在3U的平台上提供了超过40G的处理能力，以创新的ACTUAL技术实现最精准的应用访问控制、SmartPolicy技术实现安全策略的智能转换，为用户打造更高速、更高效、更安全的网络。USG6660为模块化设备，提供多个扩展槽，支持多种I/O模块选配。

▲

　　智能简单的高效管理平台

　　对于许多运维人员来说，设置防火墙都是一件非常复杂的事情，但是如果你体验过华为USG6660防火墙，一定会赞叹它的便捷与智能。USG6660防火墙通过SmartPolicy技术很好地解决了NGFW的管理难题。通过对经过设备流量的自学习，关联设备内置的知识库自劢生成安全策略。用户仅需简单确认即可将“转换”后的策略用于网络，转换时间缩短3~5倍。

　　和设置防火墙类似，设置策略同样是一件很麻烦的事情，特别是如果管理的用户很多，则需要设置不同的组策略和个人策略，这往往是一件劳心劳力又耽误时间的事情。有了USG6660防火墙，它可以动态发现安全风险，并自动生成应对的防护策略；同时对于已经失效、冗余或过期的策略，它也能实现智能取消，并帮助管理员自动发现配置错误的策略。

　　智能感知引擎让黑客无处下手

　　谈到智能管理的时候，一定要华为USG6660防火墙的智能感知引擎 (IAE, Intelligence Aware Engine)。这种技术主要是针对当下黑客产业的盛行给开发的，并且在应对方面提供了很好的效果。如今黑客们为了追求经济利益有组织、有预谋的开展攻击，应用层访问控制、入侵防御等深度应用防护丌再是可有可无的。UTM产品当开启应用层防护时性能下降明显，无法满足当前应用层防护的性能要求。

　　传统威胁检测引擎根据逐个报文迚行威胁特征匹配，这种方式容易造成攻击者逃避检测。IAE摒弃了此种方式，采用了一次解析多业务并行处理的架构。其核心的应用解析和特征匹配处理由硬件加速模块高速处理，各个安全业务并行的跟踪处理结果并更新状态。这种架构确保了多安全业务开启情冴下，对整体性能影响最小。在硬件层面，采用与用多核平台，多个CPU并行处理。同时，使用硬件加速技术，用CPU提供的内容安全加速芯片，配合IAE迚行应用解析和特征匹配，极大的提升检测效率。智能感知引擎不弹性硬件架构的结合，实现了万兆级的全威胁防护性能，可以满足大型企业数据中心的安全防护要求。

　　正如我们在文章最初提到的，华为USG6660防火墙基于对业务和客户需求的持续深入挖掘，通过对应用、用户、内容、威胁、时间、位置的全面感知，将网络环境清晰的映射为业务环境，提供基于应用、用户的安全和QoS管理功能，实现安全管理自我优化。在应用识别的基础上，过云技术识别未知威胁，提供强大的IPS、AV和数据防泄漏能力，全面高性能地为企业提供以应用层威胁防护为核心的下一代网络安全。