华为USG6000防火墙:业务感知与应用层安全详解

需积分: 50 37 下载量 78 浏览量 更新于2024-08-09 收藏 1.36MB PDF 举报
本篇文档是华为USG6000系列防火墙的官方教程,专注于应用层安全功能的介绍。主要关注以下几个关键点: 1. **业务感知(SA)**:华为Secospace USG6000系列防火墙通过深度分析报文载荷,实现业务感知,能识别出使用非知名端口的通信,超越传统防火墙依赖端口识别的应用策略控制。它采用多种识别方法,包括但不限于识别常见的HTTP协议和Facebook、WebMail等承载在其上的应用,并提供预定义和自定义规则库。 2. **预定义规则库**:华为提供了一个包含5000多个常见协议和应用的预定义规则库,以满足大多数用户的识别需求,且规则库可在线升级以应对日益增长的应用识别需求。 3. **自定义规则**:除了预定义规则,用户还可以根据IP、端口、内容匹配等因素,创建自定义应用识别规则,弥补预定义规则的不足,针对特殊协议和应用提供更精确的识别。 4. **入侵防御系统(IPS)**:IPS利用深度应用识别技术,能深入检测和防护各种网络攻击,包括恶意软件、SQL注入和XSS攻击,提供全面的安全保护。 5. **部署方式**:防火墙支持三种部署模式:旁路部署(无防护或清洗)、在线检测(仅检测,不做修改)和在线防护(检测并执行防护措施,如丢包、改包和限流)。 6. **技术特点**: - **高可靠性设计**:确保设备的稳定运行。 - **灵活的安全区域管理**:支持多样的安全区域设置,提高管理效率。 - **安全策略控制**:细化的安全策略使得管理更加精准。 - **基于流会话的状态检测**:实时监控网络流量状态,提高安全性和效率。 - **ACTUAL感知**:可能是指应用层的智能感知技术,能够更好地理解应用行为。 该文档不仅介绍了技术原理,还涵盖了产品特性与部署选项,适用于网络安全专业人士了解和配置华为USG6000系列防火墙,确保网络环境的安全和稳定。