近两年来，随着安全威胁的不断发展和变化，研究如何应对新环境下的网络安全挑战成为企业用户关注的问题。下一代防火墙在这个时候应运而生，自Gartner定义了下一代防火墙[注]以来，这一细分市场获得了飞速的发展。区别于传统防火墙、UTM的防护手段，下一代防火墙更专注于全方位的安全防护，主打未知威胁防护、智能、简单运维等等，帮助企业全面防护安全威胁，同时简化运维，让IT增值。

　　下一代防火墙经过经过几年的演变和发展，其需求越来越广，特别是对于中小型企业来说，能拥有一台性价比高、运维简单、安全防护给力的下一代防火墙已经成为趋势。

　　华为针对中小企业、连锁机构、企业分支、营业网点等类型的企业用户推出了USG6300系列下一代防火墙。USG6300系列集防火墙、IPS、AV、VPN、上网行为管理等功能于一体，可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。

　　目前，华为USG6300系列下一代防火墙共包含了9个型号，较发布之初扩展了更多，为了充分满足各行各业企业的需求，他们分别是USG6320、USG6306、USG6308、USG6330、USG6350、USG6360、USG6370、USG6380、USG6390。USG6300系列下一代防火墙除了规格上的不同，在产品特性上没有太大差别，以下是其特性介绍：

　　细粒度的访问控制：为了应对移动化、虚拟化、社交化，除了价值应用、用户和内容外，还应该感知位置、风险和设备等。随着配置维度的复杂化，管理会变为一个瓶颈。USG6300系列下一代防火墙提供独特的ACTUAL管控机制。通过六个维度进行管控：A是App，C是Content，T是Time，U是User，A是Attack，L是Location，不仅可识别6000多种应用，还可以识别应用中的威胁和攻击位置，提供细粒度的管控。

　　简单管理：华为的下一代防火墙提供了一种全新的管控视角，通过流量分析，自动识别网络中的应用，风险和问题，给出合理的意见和建议，方便使用者和管理者。主要体现在，1)预定义模板快速部署上线：通过对众多网络的调研和统计，华为总结了企业常见的安全防护场景，预定义了一系列安全策略模板,便于用户快速部署基于不同应用的安全防护。2)自动流量学习，自动化策略建议：根据网络流量环境和应用风险，遵循最小权限控制原则，自动生成策略优化建议。3)策略精简取冗余：通过静态和动态的策略分析(+微信关注网络世界)，发现冗余、失效的策略，有效控制策略规模，简化管理。

　　安全防护：在全面防护方面，华为利用遍布全球的安全中心，拥有丰富的可疑样本来源，不仅要识别应用，还要识别应用威胁、识别风险、以及识别未知威胁，要拥有APT[注]的防御技巧和手段。在云端采用沙箱技术，在模拟环境中监控可疑样本的运行行为，高效发现未知威胁。

　　高性能：下一代防火墙的基础性能是在同时开启防火墙和应用识别时的产品性能，开启应用识别后的性能，才能代表NGFW的基本性能。用过华为设备的朋友都知道，性能问题在华为产品上从来不需要担心，USG6300系列也是如此，覆盖1G-8G应用层性能，最高达8G全威胁防护性能。电信级的硬件设计水平，配合单通道并行处理架构，再搭配将网络流量和内容处理分布式处理的双定制芯片，足可以保证在全威胁开启时性能衰减不高于50%。

　　华为USG6320防火墙为广大的中小企业客户提供了一体化、功能完善解决方案，帮助用户实现更高效的管理和更便捷的操作，能够为客户在网络安全事件频出的今天助一臂之力，提升企业整体安全防护的能力。