IAE助力新一代USG6000防火墙

　　IAE是一体化的内容安全业务处理框架和一系列安全特性或组件的集合，配合各种安全知识库，以及和安全智能中心实时联动，是方便各种产品在其上进行内容安全业务的定制、扩展、集成和快速发布的安全服务程序。

　　简单来讲：IAE = 安全框架（流+代理） + 安全特性组件 + 配套知识库 + 安全智能中心联动

　　原有的内容安全产品例如UTM往往采用下图的结构，各个安全引擎串行对网络数据报文进行检测。这种架构固然设计简单，但是一旦多个业务开启，必然会导致对数据报文多个业务模块重复解析数据，重复匹配检查和响应，因此很多安全设备面临开启多功能的场景下，性能急剧降低，达不到可用的地步。

　　IAE现有的架构采用新的一体化设计思路，能够对网络报文统一在协议解码这一层次做统一的解析，把解析出来的数据，分成协议内容、URL和文件内容分别送给三个不同的处理流程分支

　　每个分支上的多个业务进行融合处理，如果匹配对象和匹配处理阶段一致，则状态机可以归一。如果检查对象和检查条件可以统一到一起，则进行一次检查。通过这种把多个安全业务进行统一处理的方式，来提高检测的效率，减少重复的解析、匹配和检查，最后把各个处理分支的处理请求结果送到响应模块，响应根据处理动作的优先级别进行统一的处理。 

　　采用这种架构，能够大幅度提高多个业务功能开启的检测性能。一次解析多个业务处理，这就是智能感知引擎的核心架构思想。 

　　企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。移动APP、Web2.0、社交网络让企业处于开放的网络环境，攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透，企业面临前所未有的安全风险，传统防火墙面对变革却无能为力。

　　借力IAE技术的华为Secospace USG6600系列下一代防火墙应需而生，面向下一代网络环境，基于"ACTUAL"感知，实现安全管理自我优化，通过云技术识别未知威胁，高性能地为企业提供以应用层威胁防护为核心的下一代网络安全。

华为产品中国总代理  联强国际贸易（中国）有限公司 南昌分公司

联系人：李永兴

电话：0791-82080500、13576079477