随着计算机网络的出现和互联网的飞速发展，企业基于网络的应用也在迅速增加，企业规模不断扩大的同时，企业网络的规模也在不断增加。基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户。很多企业在不同地区建立了自己的分公司或分支机构，总部和分支之间互相连通成为一个更大的网络，这样一个网网相连的企业网在为企业提高效率、增强竞争力的同时，却也面临着更多更为复杂的网络安全问题。

华为USG6660防火墙集精准防护、智能安全策略配置于一体，在3U的平台上提供了超过40G的处理能力，以创新的ACTUAL技术实现最精准的应用访问控制、SmartPolicy技术实现安全策略的智能转换，为用户打造更高速、更高效、更安全的网络。USG6660为模块化设备，提供多个扩展槽，支持多种I/O模块选配。

最精准的应用访问控制

华为USG6660防火墙能够提供6维管控角度，并可以实现6000+应用识别。相比其他同类产品来说，华为USG6660防火墙可以实现独特的“Application应用+Content内容+Time时间+User用户+Attack威胁+Location位置”6维管控，全局感知日益增多的应用层威胁，实现应用层安全防护。除此之外，华为USG6660防火墙还具备了丰富的报表功能，可以将业务状态、网络环境、安全态势、用户行为等可视化展现，让用户全方位感知安全运营。

不仅如此，华为USG6660防火墙还具备了深度融合的下一代内容安全。通过解析引擎合并，将安全能力与应用识别深度融合，防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为。

最简单、智能的安全管理

对比传统安全网关，华为USG6660下一代防火墙最大的优势就是对应用的精细化控制，以及对这些应用的进一步深度防护。在下一代防火墙上，仅使用五元组策略并不能带来更多的安全性。因此，要充分发挥下一代防火墙的作用，需要比传统安全网关更好的安全管理。然而，做好下一代防火墙的安全管理并不容易。无论哪一个厂家提供的下一代防火墙产品，包含的网络应用数量都是数以千计的。想充分发挥NGFW的作用，需要安全管理员具备更多的技能，更多的工作量，这意味更高的安全运营成本。

在功能方面，华为USG6660系列下一代防火墙通过SmartPolicy技术很好地解决了NGFW的管理难题。通过对经过设备流量的自学习，关联设备内置的知识库自劢生成安全策略。用户仅需简单确认即可将“转换”后的策略用于网络，转换时间缩短3~5倍。通过SmartPolicy技术，USG6600能够动态发现安全风险，并自动生成应对的防护策略。另外，它还可以发现失效和冗余的策略，为精简提供依据。对于客户来说，如果能够尽早检测到安全漏洞就可以早日解决安全隐患。华为USG6600防火墙具备全新架构的智能感知引擎(IAE, Intelligence Aware Engine)，在实施七层防护的同时，具备四层网关的性能。传统威胁检测引擎根据逐个报文进行威胁特征匹配，这种方式容易造成攻击者逃避检测。IAE摒弃了此种方式，采用了一次解析多业务并行处理的架构。其核心的应用解析和特征匹配处理由硬件加速模块高速处理，各个安全业务并行的跟踪处理结果并更新状态。这种架构确保了多安全业务开启情况下，对整体性能影响最小。在硬件层面，采用与用多核平台，多个CPU并行处理。发现配置错误的策略。

当前，网络攻击成为一种产业，黑客们为了追求经济利益有组织、有预谋的开展攻击，应用层访问控制、入侵防御等深度应用防护不再是可有可无的。借助于华为USG6660防火墙，客户可以实现对应用、用户、内容、威胁、时间、位置的全面感知，将网络环境清晰的映射为业务环境，提供基于应用、用户的安全和QoS管理功能，实现安全管理自我优化。