在安全硬件的“老三樣”裡，防火牆可是骨灰級的裝備。不過随着傳統防火牆的過時，新一代防火牆必須以特點鮮明、功能強勁為契機來赢得市場信賴。而作為安全産品已覆蓋網絡層安全、應用層安全以及安全管理三個層面的新華三，能否在當今的信息安全領域中再擴佳績，顯然相當令人期待！其不久前推出的H3C SecPath F1000-C8110雲防火牆則更是向企業網絡防護展示出驕人答案。

企業需要什麼樣的防火牆？

所謂“防火牆”，是一種位于内部網絡與外部網絡之間的安全防護系統。其會依照特定的規則，允許或限制傳輸的數據通過，來确保内部網絡不遭受惡意攻擊。而企業要想确保自身網絡環境的安全防護，防火牆則是必不可少的安全硬件之一。

面對威脅日盛的網絡環境，有機構統計，過去一年裡全球97%的500強企業都發生過網絡安全事件。而2016年因網絡安全問題給全球經濟帶來的損失高達4450億美元。重要的是，不論大型還是中小型企業，一旦遭受網絡攻擊，數據遭受損失，那時說什麼都已然來不及。所以如何選購一款适合部署的安全設備，可一直是企業非常關注的熱點之一。

下一代高性能雲牆 F1000-C8110來了

H3C SecPath F1000-C8110雲防火牆是新華三針對中小型企業、園區網互聯網出口以及廣域網分支市場推出的下一代高性能雲端防火牆産品。這款雲防火牆配有8個千兆高速電口，支持路由模式、透明模式、混雜模式等三種模式切換。

端口展示

H3C SecPath F1000-C8110雲防火牆

H3C SecPath F1000-C8110雲防火牆産品采用了經典的黑色機框 銀色面闆的外形設計。體積為标準的1U機箱，同時兩側面均有大量散熱孔，這樣不僅有效解決散熱問題，還能提升産品的運行穩定性。與前代産品相比，F1000-C8110的接口設計也更為緊湊。

在了解了H3C SecPath F1000-C8110雲防火牆的基本情況後，下面就來看看這款雲防火牆究竟有哪些關鍵特性能夠令其在衆多防火牆産品中脫穎而出吧。

作為H3C重點推薦的雲牆産品，H3C SecPath F1000-C8110主要的特點就是能夠通過雲端平台展開企業網絡的安全防護操作，具體則可實現雲管理、雲查殺和雲運維三大特性，以及擁有在算力和AI上的兩項賦能“特技”。

雲管理：H3C SecPath F1000-C8110雲防火牆可以部署在中小企業、商超連鎖的互聯網出口位置，設備上電後将會主動向安全雲注冊，然後将部署在雲端的配置同步到本地防火牆上，在通過安全雲平台對對注冊上來的雲牆進行統一管控。

雲管理注冊

雲管理設備狀态

雲管理日志

雲查殺：H3C SecPath F1000-C8110雲防火牆支持雲查殺，可與雲端沙箱協同。當防火牆檢測到可疑文件之後，如果沒有能力對其進行判斷，可以将其上傳到安全雲，通過雲端的沙箱檢測其行為，發下發結果同步給園區内的所有防火牆。雲端沙河具體可以檢測的内容包括：注冊表篡改、異常網絡行為、文件執行、文件搜索和文件篡改、危險進程操控等等。

DDOS防護

入侵防禦

而且安全雲與态勢感知平台能夠聯動，從攻擊态勢、威脅态勢、流量态勢、行為态勢、運維态勢、合規态勢六個不同方面進行整網分析，以不同維度的報表展示用戶關心的整網安全态勢。

雲運維：H3C SecPath F1000-C8110雲防火牆支持在雲端進行統一運維與管控。設備上電即用，能夠大幅縮短部署時間和人力投入。用戶在完成該雲牆上電、接入網絡的操作之後，C8110能自動向安全雲管理平台發起認證注冊，然後從雲端同步預置的配置，實現配置批量下發，提高配置效率。

而且C8110雲防火牆支持多種運維手段相結合，提升運維效率。用戶可以通過雲管理平台、Web 管理頁面和手機APP 等不同的方式對設備進行批量管理，本地設備所産生的日志信息可以分批分時上傳到雲端，彙總分析後為用戶提供管理決策依據。另外，雲端管理平台可以結合地理信息系統（GIS），對部署在各地域的設備做标注，直觀展示設備的分布情況，一旦某台設備發生故障，可以第一時間定位其物理位置，提高排障效率。

雲管理地圖

算力賦能：我們都知道，單打獨鬥的效果和集群作戰的效果根本是無法相提并論的。如将此說法放到防火牆上呢？那就是要實現協同聯動。而H3C SecPath F1000-C8110雲防火牆支持威脅情報驅動，并擁有豐富的特征庫。

·威脅情報驅動。從中國反網絡病毒聯盟（ANVA）、國家信息安全漏洞共享平台（CNVD）、中國國家信息安全漏洞庫（CNNVD）、第三方情報來源等獲得情報，通過數據挖掘、關聯分析、專家分析、可視化分析等手段對情報進行處理，處理後的情報可以用于威脅情報檢測、網站安全檢測、安全漏洞通報、高級專題的分析等等。

·超豐富的特征庫。針對最流行的病毒檢測，支持僵木蠕的查殺，兼顧性能和識别率，可防範病毒數量超1億。識别6000 符合國情的高熱門度應用，覆蓋數十種典型應用場景。8000 漏洞特征，1000 攻擊行為識别庫，支持正則表達式快速匹配，支持用戶自定義規則模闆。本地查找 雲端相結合，提供主流的URL 識别及符合國情的URL 分類，1億 。提供專業的惡意安全URL數據庫，确保業務在訪問之前就實現主動安全。

雲管理特征庫

AI賦能：另一大安全特性便是與AI的結合，H3C SecPath F1000-C8110雲防火牆不僅提供智能化的安全策略，還能基于機器學習的未知威脅檢測。

·智能化的安全策略。通過訪問關系分析、關鍵業務路徑呈現、冗餘策略分析、策略驗證等手段，H3C SecPath F1000-C8110可實現安全策略端到端智能化管理。

應用識别

·基于機器學習的未知威脅檢測。客戶園區内的安全信息集中上雲并傳給雲端态勢感知，由态勢感知進行多元異構數據的分類（如内外網訪問動作、軟件應用情況、IP 變化頻率、賬号登錄信息等），多業務智能安全引擎基于行為/流量/威脅基線、情景關聯、異常判别、趨勢預測對多元異構數據進行分析，依次來識别網絡内是否存在未知威脅檢測。

數據防洩漏

結語

如今的網絡安全領域，通過雲端協同防護已成主流，H3C SecPath F1000-C8110雲防火牆憑借強勁的性能、豐富的功能，不僅能夠在算力、AI上為企業安全賦能，還能通過雲管理平台提供的各種管理手段和服務，來解決客戶安全設備部署、運維困難等各類問題，大大節省企業在安全業務上的資金和人力投入。可以說，這款防火牆正依托持續更新的威脅情報，不斷強化自身發現和響應高級威脅的能力，并輔以AI建立起可協同防禦的安全體系，來有效服務于企業的網絡防護。在雲防火牆成為企業網絡安全的主力軍之時，這款H3C SecPath F1000-C8110無疑提供了一款好選擇。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!