2014/06/24

HUAWEI USG6320 – idealne rozwiązanie dla rynku SMB

Parametry:
Wielkość: desktop, 1U (dostarczany z mocowaniami do szafy 19")
Przepustowość FW (max): 2 Gbps
Przepustowość FW, App, UTM: 1 Gbps
Przepustowość VPN: 300 Mbps
Liczba tuneli IPSec: 2 000 (w cenie podstawowej wersji)
Liczba tuneli SSL: 200 (100 w cenie podstawowej wersji)
Nowe sesje / s: 20 000
Jednoczesne sesje: 500 000
Interfejsy: 8 x Gigabit Base-T

Coraz bardziej wyrafinowane ataki w sieciach komputerowych oraz zwiększający się z roku na rok wolumen przesyłanych danych stawia coraz wyższe wymagania wobec producentów firewalli. Urządzenia te powinny być nie tylko wydajniejsze, ale również łatwiejsze w obsłudze tak, aby każdy administrator z łatwością poradził sobie z wdrożeniem oraz utrzymaniem bezpieczeństwa na wysokim poziomie, przy niskim nakładzie pracy.

Huawei wychodzi naprzeciw wymaganiom stawianym przez administratorów i wprowadza nowe funkcjonalności do swojego systemu VRP na firewallach. Unikatowym rozwiązaniem jest identyfikowanie ruchu nie tylko na podstawie wykrytego protokołu, adresu czy użytkownika – Huawei idzie o krok do przodu i wprowadza identyfikacje w sześciu wymiarach. ACTUAL (Applikation, Content, Time, User, Attack, Location), tak nazywany mechanizm jest skrótem od sześciu ważnych informacji, na podstawie których firewall musi podjąć decyzję, jaką politykę bezpieczeństwa zastosować.

Pierwszą informacją jest rodzaj Aplikacji (Applikation). USG6000 rozpoznaje ich ponad 6 000, w tym popularne komunikatory, programy peer-to-peer, streaming video oraz wiele innych, które są pogrupowane w sześciu kategoriach i trzydziestu trzech podkategoriach. Druga informacja to Kontent (Content), czyli jakie informacje są przenoszone przez aplikację czy przesyłany plik – bardzo dobre narzędzie do powstrzymania wycieku danych (DLP, Data Leak Prevention). Kolejna to Czas, (Time), system dostarcza proste narzędzie do definiowania przedziałów czasowych. Dzięki informacji o Użytkowniku (User), system jest w stanie synchronizować dane z istniejącym systemem MS Active Directory co powoduje, że użytkownicy czy grupy użytkowników mają przypisane różne poziomy bezpieczeństwa. Warto dodać, że firewalle Huawei integrują się w łatwy sposób również z systemem Huawei Policy Center, który dostarcza usługi serwera AAA oraz systemu NAC (Network Access Control). Piątą informacją jest Atak, (Attack) czyli wykrywanie niepożądanego ruchu przez funkcję UTM (Unified Treat Management, AV, IPS, AS i URL filtering). Ostatnią funkcją jest Lokacja (Location), tak aby użytkownik mógł korzystać z różnych zasobów przebywając w różnych lokalizacjach korporacji.

Wszystkie powyższe parametry można wybrać i przypisać do nich odpowiednie polityki z poziomu jednego okna. Dodatkowym atutem przy zastosowaniu wspomnianego systemu Policy Center jest możliwość przypisywania różnych polityk dla tego samego użytkownika. W zależności od systemu czy urządzenia z jakiego korzysta oraz, co ważne, PC sprawdza czy dany system jest aktualny, posiada odpowiednie łaty i program AV.

Huawei NGFW może być stosowany do ochrony sieci w centrum danych, jak również ochrony granic sieci w siedzibie przedsiębiorstwa lub jego oddziałach. Nowe modele oferują doskonałą ochronę NGFW dla przedsiębiorstw każdej wielkości. Produkty z serii USG6000 zapewniają też wydajność w zakresie od 1 Gbps do 40 Gbps z włączoną identyfikacją i analizą aplikacji. Nawet po włączeniu wszystkich funkcji zapobiegania zagrożeniom, USG6000 może przeanalizować dane na poziomie aż 20 Gbps.

Model NGFW jest elementem strategii Agile Networking („sieci inteligentnych”) firmy Huawei. Seria składa się z 13 modeli zapewniając szeroką gamę produktów dostosowanych do mniejszych biur, jak i wymagających dużych przedsiębiorstw.

W Polsce sieciowe urządzenia Huawei są dostępne w ofercie autoryzowanych dystrybutorów: ABC Data S.A., S4E S.A. i Sequence Sp. Z o.o.