精准的访问控制

　　传统防火墙主要通过端口和IP进行访问控制，下一代防火墙的核心功能依然是访问控制。USG6000在控制的维度和精细程度上都有很大的提高

一体化防护

　　从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层的防御与应用识别深度结合，一体化处理。例如： 识别出Oracle的流量，进而针对性地进行对应的入侵防御，效率更高，误报更少。

基于应用

　　运用多种技术手段，准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能，继而进行访问控制和业务加速。例如：区分微信的语音和文字后采取不同的控制策略。

基于用户

　　通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。

基于位置

　　与全球位置信息结合，识别流量发起的位置信息；掌控应用和攻击发起的位置，第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。支持根据IP自定义位置

全面的防护范围

　　越来越多的信息资产连接到了互联网上，网络攻击和信息窃取形成巨大的产业链，这对下一代防火墙的防护范围提出了更高要求。USG6000具备全面的防护功能：

　　一机多能

　　集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身，简化部署，提高管理效率。

　　入侵防护（IPS）

　　超过3500+漏洞特征的攻击检测和防御。支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等。

　　防病毒（AV）

　　高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新；数据防泄漏：对传输的文件和内容进行识别过滤。可识别120+种常见文件类型，防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤，防止企业关键信息通过文件泄露。

　　SSL解密

　　作为代理，可对SSL加密流量进行应用层安全防护，如IPS、AV、数据防泄漏、URL过滤等。

　　Anti-DDoS

　　可以识别和防范SYN flood、UDP flood等10+种DDoS攻击，识别500多万种病毒。

　　上网行为管理

　　采用基于云的URL分类过滤，预定义的URL分类库已超过8500万，阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。

　　安全互联

　　丰富的VPN特性，确保企业总部和分支间高可靠安全互联。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等；

　　负载均衡

　　支持服务器间的负载均衡。对多出口场景，可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。

　　虚拟化

　　支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。

　　网络安全分析报告

　　管理员可以通过“网络安全分析报告”功能对当前网络的安全状态进行评估，并给出相关优化建议。从防火墙导出报表原始数据文件，上传到华为安全中心平台即可生成“网络安全分析报告”。该报告提供多种报表形式（如饼图、柱状图和折线图）来展现流量分析、威胁分析、Web网页浏览分析和数据泄露行为分析的结果，使管理员可以直观地了解当前网络的安全性及对安全弱点的补救措施。

　　互联网出口防护

　　在互联网出口部署下一代防火墙，在出口进行访问控制，阻止一切非认证访问。启用入侵防御功能，提供万兆级应用层威胁实时防护。对邮件、IM、文件传输等进行内容过滤和审计，监控社交类应用，避免数据泄露。基于用户、应用、时间进行QoS管理，优先保障核心用户和关键业务的服务质量。通过URL分类和应用阻断进行上网行为管理。阻断挂马网站和工作无关网站，根据角色监控员工可以访问的网站和可以使用的网络应用。

　　VPN远程互联

　　通过下一代防火墙的VPN接入，在互联网上构建一条可信、可控、可管的安全传输隧道。在外人员和移动用户可通过SSL VPN接入，提供Windows、IOS、Android、Blackberry，Symbian多种操作系统支持，提供泛终端的接入能力。