下一代防火墙

新华三下一代防火墙

新华三下一代防火墙满足当前网络信息化对NGFW类产品的各种要求，在智能化、可视化、虚拟化、安全协同防御等几个层面都有领先的技术与产品，来满足当今网络出现的新安全挑战与需求，且针对政府、金融、运营商、教育等多个行业、多个场景。

强大的虚拟防火墙功能

新华三基于容器的SOP虚拟化架构，确保虚拟防火墙之间数据完全隔离。通过分配设备的处理能力，保证租户性能的同时，隔离了租户之间的故障影响，同时可以根据租户业务需求在业务不中断的情况下调整已有虚拟防火墙的能力。任意一个虚拟防火墙在出现重启、配置导入导出时，其他虚拟防火墙均不受影响，同时全分布式架构提供了良好的横向及纵向虚拟化扩展能力，能够更好地满足云计算时代的多租户运营。

安全服务链

H3C SCF与SOP虚拟化技术的结合使得硬件NGFW资源池化成为可能，这意味着NGFW可以像服务器、存储一样实现资源池，由此可以将NGFW与网络解耦合部署，并按照业务量身提供对应的防火墙能力。

网络边界的智能安全协同防御

华三天机通过对多种安全数据源（NGFW日志、漏洞、应用等）进行数据采集，并结合用户的业务和资产情况，全面地分析用户当前的整体安全态势以及具体的安全威胁情况。根据天机的分析结果，用户可以使用天机与下一代防火墙设备协同，做出相应的安全响应。此外天机还提供了对下一代防火墙设备进行策略管理和策略优化的功能。

天机可以采集多种安全设备的事件日志信息，包括NGFW的攻击事件、IPS事件、行为审计事件等。同时天机还可以通过漏洞扫描功能采集用户的各类漏洞信息（数据库、主机、web），并可以监控多种不同类型的应用，大大丰富了基础数据信息。

安全数据收集

根据采集到的各项基础数据和用户的业务、资产情况，天机可以分析出用户的业务风险信息、资产风险情况以及整体安全态势，通过全景拓扑展示功能跟踪溯源，协助用户快速排查网络攻击行为，并可以根据NGFW的日志，做更深层次的关联分析，从而发现还未发生的可疑攻击行为。

安全数据分析和展示

根据安全数据分析结果，用户可以使用天机做出不同的响应。

协同阻断

天机可以与NGFW协同工作，阻挡可疑IP的流量、强制非法用户下线、及时更新网络设备的安全策略。

策略调优

如果天机的策略调优功能发现某些NGFW策略很长时间未匹配过，存在冗余，则可以通过天机删除相关策略从而对NGFW的安全策略进行优化。

安全数据收集

最佳实践