賦能企業安全 H3C F1000-C8160雲防火牆微評測

提到當前主流的網路安全產品，大家首先會想到的當屬防火牆產品，經過多年的發展演進，防火牆在企業組網安全中扮演著越來越重要的角色，廠商和用戶對防火牆的研發和應用已不可同日而語。

但隨著技術的不斷升級革新，企業不再滿足於傳統的防火牆產品，尤其是伴隨數字化時代的到來，以及安全與網路深入融合的技術趨勢，企業對網路安全防護提出了新的需求。也正是基於這一點，新華三針對中小型企業、園區網互聯網出口以及廣域網分支市場推出了下一代高性能雲防火牆產品——F1000-C8160雲防火牆，旨在通過雲管理平台提供的各種管理手段和服務，解決客戶安全設備部署、運維困難等難題，那在實際應用過程中，F1000-C8160雲防火牆究竟有著怎樣的表現?

H3C F1000-C8160雲防火牆外觀評測

首先，我們依舊從產品外觀開始說起，H3C F1000-C8160雲防火牆的外部配置可以說是相當齊全。

▲H3C F1000-C8160雲防火牆正面機身圖

H3C F1000-C8160雲防火牆的產品整體採用了傳統的黑色機框銀色面板的外形設計。機身採用1U尺寸，便於機櫃安裝。

▲H3C F1000-C8160雲防火牆正面面板圖

產品正面為面板設計，其埠設計十分緊湊，其配備有16個千兆電口以及8個千兆光口，滿足了企業用戶多場景應用需求。F1000-C8160雲防火牆配備有一個Console管理埠，便於管理員對設備進行命令行管控。最右側還配備有兩個USB擴展埠，能夠提供更加豐富的可擴展性以及傳輸數據。通過產品正面的指示燈設計，能夠清晰的得知產品的運行狀態。

產品最左側還配備有硬碟擴展槽位，插入硬碟可以對設備的存儲空間進行擴展。

▲H3C F1000-C8160雲防火牆左側面機身圖

▲H3C F1000-C8160雲防火牆右側面機身圖

為了提升產品運行的穩定性，H3C F1000-C8160雲防火牆兩側均有散熱孔設計，其中產品右側還配備有三個散熱風扇，能夠很好的保證產品的散熱問題。

▲H3C F1000-C8160雲防火牆背面機身圖

產品背面為H3C F1000-C8160雲防火牆的電源介面設計，設備採用了雙電源介面作為應急備份。

從外觀總體來看，H3C F1000-C8160雲防火牆的外觀設計十分規整，其擁有豐富的網路介面以及擴展插槽，很好的保證了產品的使用性能以及豐富的擴展性。

H3C F1000-C8160雲防火牆評測產品特色篇

對於企業級防火牆產品來講，外觀並不是最重要的，那除去極具人性化的外觀設計，H3C F1000-C8160雲防火牆產品有哪些特點呢?

據介紹，H3C F1000-C8160雲防火牆和傳統的防火牆產品相比，運維更加簡捷、安全策略更加智能化。官方將其概括為三個「賦能」：運維賦能、算力賦能以及AI賦能。

有些朋友可能會問，為什麼H3C F1000-C8160稱為雲防火牆(又稱雲牆)?對此，新華三曾給出過相關解釋，作為新華三最新推出的安全產品，新華三雲牆系列產品不再是一台孤立的防火牆硬體設備。

其能夠通過遠程的方式和自身安全雲進行集中管理維護。能夠將態勢感知以及安全雲兩大組件實現聯動，解決了集中管理、運維等一系列問題，同時也成為了態勢感知系統中威脅感應的探針。

此外，雲牆還有一個相當重要的演進方向，其能夠讓新華三的安全雲承擔本地處理不了的高級防禦分析及更大流量的防禦，雲牆可以只做一些初步防禦，由此就會將原來本地防火牆的一部分業務，從而讓雲端去協助處理。

H3C F1000-C8160雲防火牆Web管理介紹

如果你是一名IT管理人員，那就應該明白一點，簡單快捷的操控對於企業運維人員來講是十分重要的。那在管理操控方面，H3C F1000-C8160雲防火牆又有著怎樣的表現呢?

那接下來就讓我們通過操控來具體看一下，H3C F1000-C8160雲防火牆究竟有著怎樣的表現：

首先將H3C F1000-C8160雲防火牆的0號埠與PC端通過網線進行連接。

設備連接完成後，在PC端瀏覽器輸入「https://192.168.0.1」進入web管理登錄界面。登錄界面非常簡潔，輸入賬號和密碼即可進入web界面進行相關管控操作(初始賬密均為「admin」，為保障網路安全，首次登陸後請及時修改管理密碼)。

進入Web管理主界面顯示的是雲防火牆的運行狀況概覽。通過界面能夠清晰查看雲防火牆的連接狀態，各種信息一目了然，包括有簡單的設備狀態、系統日誌、系統流量統計、系統會話統計以及系統新建速率統計等各種信息。

此外，通過「概覽」模塊，用戶還能夠進行流量監控、威脅監控、過濾監控以及介面信息查看等操作，能夠方便用戶知悉雲防火牆產品的工作狀態，對防火牆狀態進行預警和監控便於管理。

其中，在威脅監控方面， H3C F1000-C8160雲防火牆集成了威脅情報。從中國反網路病毒聯盟(ANVA)、國家信息安全漏洞共享平台(CNVD)、中國國家信息安全漏洞庫(CNNVD)、第三方情報來源等獲得情報，通過數據挖掘、關聯分析、專家分析、可視化分析等手段對情報進行處理，處理後的情報可以用於威脅情報檢測、網站安全檢測、安全漏洞通報、高級專題的分析等等。

此外， H3C F1000-C8160雲防火牆還融入了基於機器學習的未知威脅檢測功能。客戶園區內的安全信息能夠集中上雲並傳給雲端態勢感知，由態勢感知進行多元異構數據的分類(如內外網訪問動作、軟體應用情況、IP變化頻率、賬號登錄信息等)，多業務智能安全引擎基於行為/流量/威脅基線、情景關聯、異常判別、趨勢預測對多元異構數據進行分析，依次來識別網路內是否存在未知威脅檢測。

在「監控」模塊，用戶能夠查看雲防火牆設備的安全日誌，包括有安全日誌、應用審計日誌、設備日誌以及統計和趨勢等幾部分。

為了提升企業的運維和監控效率， 用戶可以通過雲管理平台、Web管理頁面和手機APP等不同的方式對設備進行批量管理，本地設備所產生的日誌信息可以分批分時上傳到雲端，匯總分析後為用戶提供管理決策依據。此外，雲端管理平台可以結合地理信息系統(GIS)，對部署在各地域的設備做標註，直觀展示設備的分布情況，一旦某台設備發生故障，可以第一時間定位其物理位置，提高排障效率。

當然，作為企業安全設備，H3C F1000-C8160雲防火牆支持豐富的安全策略配置， 其集成了智能化的安全策略。通過訪問關係分析、關鍵業務路徑呈現、冗餘策略分析、策略驗證等手段實現安全策略端到端智能化管理。

「對象」模塊中，用戶能夠對用戶進行管控，其中包括用戶管理、認證管理、接入管理等。此外通過該模塊還能夠對應用安全策略進行配置，譬如入侵檢測、防病毒、數據過濾、URL過濾等策略的配置。

這些功能主要依託於新華三超豐富的特徵庫。針對最流行的病毒檢測，H3C F1000-C8160雲防火牆支持殭屍木馬以及蠕蟲病毒的查殺，兼顧性能和識別率，可防範病毒數量超1億。識別6000+符合國情的高熱門度應用，覆蓋數十種典型應用場景。8000+漏洞特徵，1000+攻擊行為識別庫，支持正則表達式快速匹配，支持用戶自定義規則模板。本地查找+雲端相結合，提供超過1億條的主流URL識別及符合國情的URL分類。提供專業的惡意安全URL資料庫，確保業務在訪問之前就實現主動安全。

在「網路」界面，主要是用來完成對介面、鏈路、DNS、IP等網路的配置工作。

H3C F1000-C8160雲防火牆支持豐富的VPN功能，譬如L2TP、IPSec/IKE、GRE、SSL等就能完美支持，並實現與智能終端的對接。

此外還集成了SSL VPN特性，滿足了企業員工移動辦公、出差的安全訪問需求，不僅可結合USB-Key、簡訊進行移動用戶的身份認證，還可與企業原有認證系統相結合、實現一體化的認證接入。

最後，在「系統」模塊，管理員能夠對設備進行虛擬化設置、日誌設置、會話設置等工作，還能夠對設備進行系統升級以及特徵庫進行更新，可以說是十分人性化了。

由此可見，H3C F1000-C8160雲防火牆和傳統的防火牆產品相比，其擁有更加完備的管控功能以及強大的安全防護能力。對於IT管理人員來講可以稱得上是一大安全利器!

H3C F1000-C8160雲防火牆總結篇

通過對設備的測試，大家對H3C F1000-C8160雲防火牆有了一定的了解，作為新華三全新推出的雲牆系列產品，H3C F1000-C8160雲防火牆對運維管理進行了簡化，將安全防護做到了極致。

在設備部署方面，雲牆能夠部署在中小企業、商超連鎖的互聯網出口位置，設備上電後將會主動向安全雲註冊，然後將部署在雲端的配置同步到本地防火牆上，雲端管理平台對註冊上來的雲牆進行統一納管。大大降低了管理難度。

綜合來看，H3C F1000-C8160雲防火牆是對IT運維人員的一次解放，如果企業需要便捷的運維能力、簡單的設備部署或者是強大的安全防護能力，那不妨考慮下這款H3C F1000-C8160雲防火牆!

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！