好色先生污污污污污華為USG6500係列下一代防火牆麵向中小企業、企業分支和連鎖機構，通過對應用、用戶、內容、威脅、時間、位置6個維度的全麵感知，提供精細的業務訪問控製和加速。入侵防禦（IPS）和防病毒（AV）等應用層深度防禦與應用識別相結合，有效提高了威脅防禦的效率和準確性。具備全麵的防護功能，一機多能，有效降低管理成本。精細的帶寬管理和QoS優化能力有效降低企業的帶寬租用費，確保關鍵業務體驗。持續、簡單、高效地提供下一代網絡安全。

當前，智能手機、ipads等終端已經普及，移動應用程序、Web2.0、社交網絡應用於企業運營的方方麵麵。企業網絡邊界變得模糊，信息安全問題日益複雜。通過IP和端口進行訪問控製的傳統的防護牆無法應對層出不窮的應用層威脅。

華為USG6500係列下一代防火牆麵向中小企業、企業分支和連鎖機構，通過對應用、用戶、內容、威脅、時間、位置6個維度的全麵感知，提供精細的業務訪問控製和加速。入侵防禦（IPS）和防病毒（AV）等應用層深度防禦與應用識別相結合，有效提高了威脅防禦的效率和準確性。具備全麵的防護功能，一機多能，有效降低管理成本。精細的帶寬管理和QoS優化能力有效降低企業的帶寬租用費，確保關鍵業務體驗。持續、簡單、高效地提供下一代網絡安全。

精準的訪問控製

傳統防火牆主要通過端口和IP進行訪問控製，下一代防火牆的核心功能依然是訪問控製。USG6000在控製的維度和精細程度上都有很大的提高：

一體化防護：

從應用、用戶、內容、時間、威脅、位置6個維度進行一體化的管控和防禦。內容層的防禦與應用識別深度結合，一體化處理。例如： 識別出Oracle的流量，進而針對性地進行對應的入侵防禦，效率更高，誤報更少。

基於應用：

運用多種技術手段，準確識別包括移動應用及Web應用內的6000+應用協議及應用的不同功能，繼而進行訪問控製和業務加速。例如：區分微信的語音和文字後采取不同的控製策略。

基於用戶：

通過Radius、LDAP、AD等8種用戶識別手段集成已有用戶認證係統簡化管理。基於用戶進行訪問控製、QoS管理和深度防護。

基於位置：

與全球位置信息結合，識別流量發起的位置信息；掌控應用和攻擊發起的位置，發現網絡異常情況。根據位置信息可以實現對不同區域訪問流量的差異化控製。支持根據IP自定義位置

全麵的防護範圍

越來越多的信息資產連接到了互聯網上，網絡攻擊和信息竊取形成巨大的產業鏈，這對下一代防火牆的防護範圍提出了更高要求。USG6000具備全麵的防護功能：

一機多能：

集傳統防火牆、VPN、入侵防禦、防病毒、數據防泄漏、帶寬管理、上網行為管理等功能於一身，簡化部署，提高管理效率。

入侵防護（IPS）：

超過3500+漏洞特征的攻擊檢測和防禦。支持Web攻擊識別和防護，如跨站腳本攻擊、SQL注入攻擊等；

防病毒（AV）：

高性能病毒引擎，可防護500萬種以上的病毒和木馬，病毒特征庫每日更新；

數據防泄漏：

對傳輸的文件和內容進行識別過濾。可識別120+種常見文件類型，防止通過修改後綴名的病毒攻擊。能對Word、Excel、PPT、PDF、RAR等30+文件進行還原和內容過濾，防止企業關鍵信息通過文件泄露。

SSL解密：

作為代理，可對SSL加密流量進行應用層安全防護，如IPS、AV、數據防泄漏、URL過濾等。

Anti-DDoS：

可以識別和防範SYN flood、UDP flood等10+種DDoS攻擊，識別500多萬種病毒。

上網行為管理：

采用基於雲的URL分類過濾，預定義的URL分類庫已超過8500萬，阻止員工訪問惡意網站帶來的威脅。並可對員工的發帖、FTP等上網行為進行控製。可對上網記錄進行審計。

安全互聯：

豐富的VPN特性，確保企業總部和分支間高可靠安全互聯。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等；

QoS管理：

基於應用靈活的管理流量帶寬的上限和下限，可基於應用進行策略路由和QoS標簽著色。支持對URL分類的QoS標簽著色，例如：優先轉發對財經類網站的訪問。

負載均衡：

支持服務器間的負載均衡。對多出口場景，可按照鏈路質量、鏈路帶寬比例、鏈路權重基於應用進行負載均衡。

虛擬化：

支持多種安全業務的虛擬化，包括防火牆、入侵防禦、反病毒、VPN等。不同用戶可在同一台物理設備上進行隔離的個性化管理。