接入與安全 中小企業安全運維產品推薦

隨著互聯網被中小企業越來越多的應用，隨之帶來的網絡和安全問題成為困擾中小企業的一大難題。中小企業典型的特點缺少IT投入成本、缺乏專業的運維管理人才，因此，一款面向中小企業的網絡安全設備必須是低成本的、智能的、簡單的。

華為USG2000HSR系列多業務安全網關，是華為面向中小企業、大中型企業的分支機構等用戶提供的多種接入解決方案與安全防御的新一代網關產品。USG2000HSR系列可以為中小企業用戶提供完整的接入解決方案，支持全無線組網，同時還融合了IPS、AV、URL 過濾、應用程序控制、郵件過濾等安全技術。

1、性能介紹

有線無線接入方面，USG2000HSR系列支持千兆以太光接口和RJ45接口，中小企業可以靈活匹配網絡的接入。同時，還支持FE、GE、E1/CE1、Serial、ADSL2+、G.SHDSL、3G(WCDMA、CDMA2000和TD-SCDMA)等多種方式接入因特網。

USG2000HSR系列還支持802.11a/b/g/n各種制式的WLAN，可以更好的兼容中小企業用戶現有的網絡，更好的保護用戶的現有投資。

安全防護方面，USG2000HSR系列具備完善的防火墻功能：提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能，還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、DNS flood、地址掃描和端口掃描等多種惡意攻擊。

USG2000HSR系列還具備了豐富的VPN特性：支持IPSec VPN、L2TP VPN、SSL VPN、 MPLS VPN及GRE VPN等遠程安全接入方式，同時CPU集成硬件加密引擎，提供超群的VPN處理性能。

2、簡化運維

USG2000HSR系列的智能上網行為管理功能可幫助中小企業用戶實現全面的流量管理：支持1200+種應用協議的識別，能精確檢測迅雷、QQ、MSN、股票軟件等應用程序，提供基于用戶基于應用的限速、阻斷等多種控制方式，保障網絡核心業務正常運行。

另外，其海量的網站過濾、強大的反垃圾郵件能力、細致的行為審計等功能的集成很好的幫助中小企業用戶奠定了嫁人防護的基礎。

USG2000HSR系列還支持一體化的安全策略配置，所有的配置統一入口，減少跳轉，實現了快速部署。其基于WEB界面的專業配置向導，支持集中管理配置與安全審計，全面簡化管理員操作流程。這些對于中小企業的運維管理人員可說是福音，不但減少了對運維人員數量的要求，對于運維管理人才能力的要求也降到了最低。

USG2000HSR系列一共包含了USG2130HSR/-W、USG2160HSR/-W、USG2205HSR、USG2220HSR、USG2250HSR五個型號的產品，除了在接口和擴展槽位上的區別，在功能方面區別不大，對于中小企業用戶來說，只要選擇適合自身的的型號，不用擔心其功能的問題。

3、應用場景

場景一：網絡隔離及VPN互聯

用戶的網絡存在區域較多、邊界不清、訪問控制管理不嚴、互訪混亂的問題;以及移動辦公人員和分支機構同總部互聯時存在數據被攔截、篡改等風險。USG2000HSR系列可以提供更高的吞吐能力，邊界部署無瓶頸;按需劃分安全域，清晰規劃網絡邊界;提供靈活的包過濾策略，精確控制互訪關系;對VPN用戶數據包進行折包檢測，保障數據通信安全。

場景二：外部威脅防護

隨著Internet信息資源的豐富，網絡威脅也不斷增加，DDoS攻擊、惡意入侵、病毒滲透等多種安全問題頻發。USG2000HSR系列高并發連接數和每秒新建能力，可以輕松應對數百萬包每秒的DDoS攻擊;集成Symantec領先的IPS和AV技術，采用基于漏洞的、實時更新的特征庫，保證IPS近乎為零的漏報及誤報率，也使得AV保持高達99%的病毒檢測率，全面防御來自Internet的各種安全威脅，保證內網安全。