01华为防火墙产品介绍
USG2000、USG5000、USG6000和USG9500构成了华为防火墙的四大部分 ， 分别适合于不同环境的网络需求 ， 其中 ， USG2000和USG5000系列定位于UTM（统一威胁管理）产品 ， USG6000系列属于下一代防火墙产品 ， USG9500系列属于高端防火墙产品 。
USG2110

文章插图
USG2110为华为针对中小企业及连锁机构 ， SOHO企业等发布的防火墙设备 ， 其功能涵盖防火墙 ， UTM、Virtual Private Network（请自行看首字母 ， 我写简写的话就被和谐了）、路由、无线等 。USG2110其具有性能高、可靠性高、配置方便等特性 ， 且价格相对较低 ， 支持多种Virtual Private Network组网方式 ， 为用户提供安全、灵活、便捷的一体化组网解决方案 。
USG6600
USG6600是华为面向下一代网络环境防火墙产品 ， 适用于大中型企业及数据中心等网络环境 ， 具有访问控制精准、防护范围全面、安全管理简单、防护性能高等特点 ， 可进行企业内网边界防护、互联网出口防护、云数据中心边界防护、Virtual Private Network远程互联等组网应用 。
USG9500
USG9500系列包含USG9520、USG9560、USG9580三种系列 ， 适用于云服务提供商、大型数据中心、大型企业园区网络等 。它拥有最精准的访问控制、最实用的NGFW特性、最领先的“NP 多核 分布式”架构及最丰富的虚拟化 ， 被称为最稳定可靠的安全网关产品 ， 可用于大型 数据中心边界防护、广电和二级运营商网络出口安全防护、教育网出口安全防护等网络场景 。
NGFW
NGFW ， 全称Next Generation Firewall ， 即下一代防火墙 ， 最早由Gartner提出 。NGFW更适用于新的网络环境 。NGFW在功能方面不仅要具备标准的防火墙功能 ， 如网络地址转换、状态检测、Virtual Private Network和大企业需要的功能 ， 而且要实现IPS和防火墙真正的一体化 ， 而不是简单地基于模块 。另外 ， NGFW还需要具备强大的应用程序感知和应用可视化能力 ， 基于应用策略、日志统计、安全能力与应用识别深度融合 ， 使用更多的外部信息协助改进安全策略 ， 如用户身份识别等 。
传统防火墙与NGFW防火墙的区别
传统的防火墙只能基于时间、IP和端口进行感知 ， 而NGFW防火墙基于六个维度进行管控和防护 ， 分别是应用、用户、内容、时间、威胁、位置 。其中：
基于应用：运用多种手段精确识别web应用内超过6000以上的应用层协议及其附属功能 ， 从而进行精准的访问控制和业务加速 。其中也包含移动应用 ， 如可以通过防火墙区分流量中的语音和文字 ， 进而实现不同的控制策略 。
基于用户：借助于AD活动目录、目录服务器或AAA服务器等 ， 基于用户进行访问控制、QoS管理和深度防护 。
基于位置：结合全球位置信息 ， 智能识别流量的发起位置 ， 从而获取应用和gong~击的发起位置 。其根据位置信息实现对不同区域访问流量的差异化控制 ， 同时支持根据IP信息自定义位置 。
02防火墙的工作原理
防火墙的工作模式
华为防火墙具有三种工作模式：路由模式、透明模式、混合模式 。
1）路由模式
如果华为防火墙连接网络的接口配置IP地址 ， 则认为防火墙工作在路由模式下 ， 当华为防火墙位于内部网络和外部网络之间时 ， 需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置不同网段的IP地址 ， 所以需要重新规划原有网络拓扑 ， 此时防火墙首先是一台路由器 ， 然后提供其他防火墙功能 。路由模式需要对网络拓扑进行修改（内部网络用户需要更高网关、路由器需要更改路由配置等） 。

• 圆珠笔和中性笔有什么区别? 中性笔和圆珠笔的区别
• 债务转移的条件都有什么
• 自己私下签订的协议是否有效
• 英文网名男生有内涵带翻译 有内涵的男生英文网名
• 北汽勇士军用版和民用版有什么区别 北汽勇士军用版
• 好看的t恤女 好看的t恤
• 有100万投资什么可以年赚100万
• 河南卫视手机在线直播观看
• 奔驰e级悬挂软硬调节有用吗 奔驰e级悬挂
• 有家庭暴力要怎么判离婚