ITPub博客

首页 > IT基础架构 > 网络安全 > 赋能企业安全 H3C F1000-C8160云防火墙微评测

赋能企业安全 H3C F1000-C8160云防火墙微评测

原创 网络安全 作者:高博 时间:2019-02-27 09:41:43 0 删除 编辑

提到当前主流的网络安全产品,大家首先会想到的当属防火墙产品,经过多年的发展演进,防火墙在企业组网安全中扮演着越来越重要的角色,厂商和用户对防火墙的研发和应用已不可同日而语。

但随着技术的不断升级革新,企业不再满足于传统的防火墙产品,尤其是伴随数字化时代的到来,以及安全与网络深入融合的技术趋势,企业对网络安全防护提出了新的需求。也正是基于这一点,新华三针对中小型企业、园区网互联网出口以及广域网分支市场推出了下一代高性能云防火墙产品——F1000-C8160云防火墙,旨在通过云管理平台提供的各种管理手段和服务,解决客户安全设备部署、运维困难等难题,那在实际应用过程中,F1000-C8160云防火墙究竟有着怎样的表现?

H3C F1000-C8160云防火墙外观评测

首先,我们依旧从产品外观开始说起,H3C F1000-C8160云防火墙的外部配置可以说是相当齐全。

▲H3C F1000-C8160云防火墙正面机身图

H3C F1000-C8160云防火墙的产品整体采用了传统的黑色机框银色面板的外形设计。机身采用1U尺寸,便于机柜安装。

▲H3C F1000-C8160云防火墙正面面板图

产品正面为面板设计,其端口设计十分紧凑,其配备有16个千兆电口以及8个千兆光口,满足了企业用户多场景应用需求。F1000-C8160云防火墙配备有一个Console管理端口,便于管理员对设备进行命令行管控。最右侧还配备有两个USB扩展端口,能够提供更加丰富的可扩展性以及传输数据。通过产品正面的指示灯设计,能够清晰的得知产品的运行状态。

产品最左侧还配备有硬盘扩展槽位,插入硬盘可以对设备的存储空间进行扩展。

▲H3C F1000-C8160云防火墙左侧面机身图

▲H3C F1000-C8160云防火墙右侧面机身图

为了提升产品运行的稳定性,H3C F1000-C8160云防火墙两侧均有散热孔设计,其中产品右侧还配备有三个散热风扇,能够很好的保证产品的散热问题。

▲H3C F1000-C8160云防火墙背面机身图

产品背面为H3C F1000-C8160云防火墙的电源接口设计,设备采用了双电源接口作为应急备份。

从外观总体来看,H3C F1000-C8160云防火墙的外观设计十分规整,其拥有丰富的网络接口以及扩展插槽,很好的保证了产品的使用性能以及丰富的扩展性。

H3C F1000-C8160云防火墙评测产品特色篇

对于企业级防火墙产品来讲,外观并不是最重要的,那除去极具人性化的外观设计,H3C F1000-C8160云防火墙产品有哪些特点呢?

据介绍,H3C F1000-C8160云防火墙和传统的防火墙产品相比,运维更加简捷、安全策略更加智能化。官方将其概括为三个“赋能”:运维赋能、算力赋能以及AI赋能。

有些朋友可能会问,为什么H3C F1000-C8160称为云防火墙(又称云墙)?对此,新华三曾给出过相关解释,作为新华三最新推出的安全产品,新华三云墙系列产品不再是一台孤立的防火墙硬件设备。

其能够通过远程的方式和自身安全云进行集中管理维护。能够将态势感知以及安全云两大组件实现联动,解决了集中管理、运维等一系列问题,同时也成为了态势感知系统中威胁感应的探针。

此外,云墙还有一个相当重要的演进方向,其能够让新华三的安全云承担本地处理不了的高级防御分析及更大流量的防御,云墙可以只做一些初步防御,由此就会将原来本地防火墙的一部分业务,从而让云端去协助处理。

H3C F1000-C8160云防火墙Web管理介绍

如果你是一名IT管理人员,那就应该明白一点,简单快捷的操控对于企业运维人员来讲是十分重要的。那在管理操控方面,H3C F1000-C8160云防火墙又有着怎样的表现呢?

那接下来就让我们通过操控来具体看一下,H3C F1000-C8160云防火墙究竟有着怎样的表现:

首先将H3C F1000-C8160云防火墙的0号端口与PC端通过网线进行连接。

设备连接完成后,在PC端浏览器输入“https://192.168.0.1”进入web管理登录界面。登录界面非常简洁,输入账号和密码即可进入web界面进行相关管控操作(初始账密均为“admin”,为保障网络安全,首次登陆后请及时修改管理密码)。

进入Web管理主界面显示的是云防火墙的运行状况概览。通过界面能够清晰查看云防火墙的连接状态,各种信息一目了然,包括有简单的设备状态、系统日志、系统流量统计、系统会话统计以及系统新建速率统计等各种信息。

此外,通过“概览”模块,用户还能够进行流量监控、威胁监控、过滤监控以及接口信息查看等操作,能够方便用户知悉云防火墙产品的工作状态,对防火墙状态进行预警和监控便于管理。

其中,在威胁监控方面, H3C F1000-C8160云防火墙集成了威胁情报。从中国反网络病毒联盟(ANVA)、国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)、第三方情报来源等获得情报,通过数据挖掘、关联分析、专家分析、可视化分析等手段对情报进行处理,处理后的情报可以用于威胁情报检测、网站安全检测、安全漏洞通报、高级专题的分析等等。

此外, H3C F1000-C8160云防火墙还融入了基于机器学习的未知威胁检测功能。客户园区内的安全信息能够集中上云并传给云端态势感知,由态势感知进行多元异构数据的分类(如内外网访问动作、软件应用情况、IP变化频率、账号登录信息等),多业务智能安全引擎基于行为/流量/威胁基线、情景关联、异常判别、趋势预测对多元异构数据进行分析,依次来识别网络内是否存在未知威胁检测。

在“监控”模块,用户能够查看云防火墙设备的安全日志,包括有安全日志、应用审计日志、设备日志以及统计和趋势等几部分。

为了提升企业的运维和监控效率, 用户可以通过云管理平台、Web管理页面和手机APP等不同的方式对设备进行批量管理,本地设备所产生的日志信息可以分批分时上传到云端,汇总分析后为用户提供管理决策依据。此外,云端管理平台可以结合地理信息系统(GIS),对部署在各地域的设备做标注,直观展示设备的分布情况,一旦某台设备发生故障,可以第一时间定位其物理位置,提高排障效率。

当然,作为企业安全设备,H3C F1000-C8160云防火墙支持丰富的安全策略配置, 其集成了智能化的安全策略。通过访问关系分析、关键业务路径呈现、冗余策略分析、策略验证等手段实现安全策略端到端智能化管理。

“对象”模块中,用户能够对用户进行管控,其中包括用户管理、认证管理、接入管理等。此外通过该模块还能够对应用安全策略进行配置,譬如入侵检测、防病毒、数据过滤、URL过滤等策略的配置。

这些功能主要依托于新华三超丰富的特征库。针对最流行的病毒检测,H3C F1000-C8160云防火墙支持僵尸木马以及蠕虫病毒的查杀,兼顾性能和识别率,可防范病毒数量超1亿。识别6000+符合国情的高热门度应用,覆盖数十种典型应用场景。8000+漏洞特征,1000+攻击行为识别库,支持正则表达式快速匹配,支持用户自定义规则模板。本地查找+云端相结合,提供超过1亿条的主流URL识别及符合国情的URL分类。提供专业的恶意安全URL数据库,确保业务在访问之前就实现主动安全。

在“网络”界面,主要是用来完成对接口、链路、DNS、IP等网络的配置工作。

H3C F1000-C8160云防火墙支持丰富的VPN功能,譬如L2TP、IPSec/IKE、GRE、SSL等就能完美支持,并实现与智能终端的对接。

此外还集成了SSL VPN特性,满足了企业员工移动办公、出差的安全访问需求,不仅可结合USB-Key、短信进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入。

最后,在“系统”模块,管理员能够对设备进行虚拟化设置、日志设置、会话设置等工作,还能够对设备进行系统升级以及特征库进行更新,可以说是十分人性化了。

由此可见,H3C F1000-C8160云防火墙和传统的防火墙产品相比,其拥有更加完备的管控功能以及强大的安全防护能力。对于IT管理人员来讲可以称得上是一大安全利器!

H3C F1000-C8160云防火墙总结篇

通过对设备的测试,大家对H3C F1000-C8160云防火墙有了一定的了解,作为新华三全新推出的云墙系列产品,H3C F1000-C8160云防火墙对运维管理进行了简化,将安全防护做到了极致。

在设备部署方面,云墙能够部署在中小企业、商超连锁的互联网出口位置,设备上电后将会主动向安全云注册,然后将部署在云端的配置同步到本地防火墙上,云端管理平台对注册上来的云墙进行统一纳管。大大降低了管理难度。

综合来看,H3C F1000-C8160云防火墙是对IT运维人员的一次解放,如果企业需要便捷的运维能力、简单的设备部署或者是强大的安全防护能力,那不妨考虑下这款H3C F1000-C8160云防火墙!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31545812/viewspace-2637041/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2018-09-19

  • 博文量
    133
  • 访问量
    245877