摘要：2013年12月，业界顶尖咨询机构Forrester发布报告，提出”零信任网络”的概念，并定义了新的安全产品类别“网络隔离网关”。Forrester罗列了21项标准来定义“网络隔离网关”，并对业界15家主流厂商的产品进行了评估。其中，华为作为唯一被提到的中国厂商，凭借USG6000下一代防火墙产品，满足20项标准定义，功能覆盖度排名TOP3。

第1页:“零信任网络”中“网络隔离网关”的最佳选择 第2页:“零信任网络”中“网络隔离网关”的最佳选择 第3页:“零信任网络”中“网络隔离网关”的最佳选择

　　华为下一代防火墙USG6000：“网络隔离网关”的最佳选择

　　在Forrester对“网络隔离网关”的21项评判标准中，华为USG6000系列下一代防火墙满足其中20项评判标准，在参与评估的15家国际主流安全厂家中，能力匹配度排名TOP3。

　　在安全能力方面，USG6000不仅集成了Forrester报告中要求“网络隔离网关”所具备的全部安全功能，并且在访问控制的精细程度上做得更好：从6个维度感知网络业务环境并进行访问控制，识别6000+以上的应用，为业界最多;能够区分应用的不同功能，满足用户更精准的控制需求(例如：区分微信的文字和语音，区分网盘类应用的上传和下载);依托华为遍布全球的安全中心，在云端采用沙箱技术，监控可疑样本的运行，高效发现未知威胁，抵御APT攻击。

　　在管理能力方面，USG6000支持基于Web的集中式管理和硬件虚拟防火墙。作为华为敏捷网络中的重要组件，配合大数据分析技术进行安全的智能联动和协同。值得一提的是，凭借独家的“智能策略生成”技术，USG6000可以主动分析网络中的实际流量，遵循最小授权原则对已部署的安全策略提出优化建议，解决了策略管理复杂性的问题。

在性能和接口方面，USG6000系列具备同级设备中最丰富的接口能力，并采用三种手段来保证设备的高性能：1，特征描述方面，采用华为自主研发的PCREX语言，来描述应用、IPS和病毒等特征，在报文解析时使用统一的智能感知软件引擎(IAE，Intelligence Awareness Engine)进行特征匹配分析;2，软件方面，采用一体化处理架构，一次性识别应用后共享信息，后续安全功能统一调度、并行处理;3，硬件方面，采用多核架构，使用专有硬件对特定、重复的耗费CPU性能的业务(如加解密、压缩解压缩和模式匹配等)进行单独处理，性能远高于采用串行处理机制的独立安全设备或UTM设备。