USG6000系列下一代防火墻
企業(yè)網(wǎng)絡(luò)正向以移動(dòng)寬帶、大數(shù)據(jù)、社交化和云服務(wù)為核心的下一代網(wǎng)絡(luò)演進(jìn)。移動(dòng)APP、Web2.0,社交網(wǎng)絡(luò)和云應(yīng)用讓企業(yè)處于開放的網(wǎng)絡(luò)環(huán)境,攻擊者通過(guò)身份仿冒、網(wǎng)站掛馬、惡意軟件、僵尸網(wǎng)絡(luò)等多種方式進(jìn)行網(wǎng)絡(luò)滲透,企業(yè)面臨前所未有的安全風(fēng)險(xiǎn),這一切傳統(tǒng)防火墻卻無(wú)能為力。華為Secospace USG6600系列下一代防火墻應(yīng)需而生,面向下一代網(wǎng)絡(luò)環(huán)境,基于“ACTUAL”感知,為企業(yè)提供以應(yīng)用層威脅防護(hù)為核心的下一代網(wǎng)絡(luò)安全。
產(chǎn)品特點(diǎn)
-
基于ACTUAL感知的下一代網(wǎng)絡(luò)防護(hù)
-
全面創(chuàng)新的下一代環(huán)境感知。威脅和攻擊方式正向應(yīng)用層遷移,傳統(tǒng)網(wǎng)關(guān)只能感知到協(xié)議層,無(wú)法防范日益增多的應(yīng)用層威脅,USG通過(guò)應(yīng)用、內(nèi)容、時(shí)間、用戶、威脅和位置的多維度組合,實(shí)現(xiàn)應(yīng)用層安全防護(hù)。
-
面向應(yīng)用的下一代訪問(wèn)控制。越來(lái)越多的應(yīng)用訪問(wèn)基于HTTP/80端口和HTTPS/443端口,傳統(tǒng)網(wǎng)關(guān)IP+PORT的方式已無(wú)法防范,USG采用應(yīng)用、用戶、內(nèi)容和位置的全新控制方式,實(shí)現(xiàn)應(yīng)用層訪問(wèn)控制。
-
深度融合的下一代內(nèi)容安全,威脅與應(yīng)用滲透,惡意軟件借助應(yīng)用傳播,傳統(tǒng)功能疊加式網(wǎng)關(guān)無(wú)法防護(hù),USG通過(guò)解析引擎合并,將安全能力與應(yīng)用識(shí)別深度融合,防范借助應(yīng)用進(jìn)行的惡意代碼植入、網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取、APT攻擊等破壞行為。
-
面向應(yīng)用層防護(hù)的下一代安全平臺(tái)
-
全特性虛擬化平臺(tái),提供應(yīng)用層防護(hù)的虛擬化能力,為數(shù)據(jù)中心的不同租戶,或同一租戶的不同業(yè)務(wù),提供全面的、獨(dú)享的安全體驗(yàn)。
-
專用軟硬件平臺(tái)架構(gòu), IAE單次解析引擎,智能感知,全特性并行處理,內(nèi)容檢測(cè)硬件加速,提升應(yīng)用層防護(hù)效率,保障全安全特性開啟下的萬(wàn)兆最佳性能。
-
全面可視化的下一代安全管理
-
一體化安全配置管理,所有安全特性、應(yīng)用控制,基于可視化視圖通過(guò)策略配置完成,簡(jiǎn)單,直觀,高效。
-
可視化安全運(yùn)營(yíng)管理,實(shí)時(shí)智能分析,呈現(xiàn)用戶、應(yīng)用、威脅等16個(gè)維度的視圖,將業(yè)務(wù)狀態(tài)、網(wǎng)絡(luò)環(huán)境、安全態(tài)勢(shì)、用戶行為等可視化展現(xiàn),讓用戶全方位感知安全運(yùn)營(yíng)。
產(chǎn)品規(guī)格
|
型號(hào)
|
USG6620
|
USG6630
|
USG6650
|
USG6660
|
USG6670
|
USG6680
|
|
擴(kuò)展及I/O
|
|
固定接口
|
8GE+4SFP
|
8GE+12SFP+2*10G
|
|
擴(kuò)展槽位
|
2FIC or 1DFIC
|
6FIC + 1DMIC or 4DFIC + 1DMIC
|
6FIC or 4DFIC
|
|
接口模塊類型
|
DMIC:2×10GE(SFP+)
FIC:2×10GE(SFP+)、2×10GE(SFP+)+8×GE(RJ45)、8×GE(RJ45)、8×GE(SFP)、 4×GE(RJ45)BYPASS 、2 Line (LC/UPC)BYPASS
|
|
功能特性
|
|
用戶認(rèn)證
|
8種用戶認(rèn)證(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、TSM)
|
|
應(yīng)用安全
|
6000+應(yīng)用協(xié)議識(shí)別、識(shí)別粒度細(xì)化到具體動(dòng)作,在線協(xié)議庫(kù)升級(jí)
|
|
應(yīng)用識(shí)別與病毒掃描結(jié)合,發(fā)現(xiàn)隱藏于應(yīng)用中的病毒,木馬和惡意軟件,可檢出超過(guò)500多萬(wàn)種病毒。
|
|
應(yīng)用識(shí)別與內(nèi)容檢測(cè)結(jié)合,發(fā)現(xiàn)應(yīng)用中的文件類型和敏感信息,防范敏感信息泄露
|
|
入侵防御
|
基于特征檢測(cè),支持超過(guò)2200特征的攻擊檢測(cè)和防御
|
|
基于協(xié)議檢測(cè),支持協(xié)議自識(shí)別,基于協(xié)議異常檢測(cè)
|
|
支持自定義IPS簽名
|
|
Web安全
|
基于云的URL分類過(guò)濾,支持8500萬(wàn)URL庫(kù),130+分類
|
|
Web攻擊防護(hù),如跨站腳本攻擊、SQL注入攻擊
|
|
Web病毒防護(hù),提供基于HTTP/HTTPS/FTP的內(nèi)容及病毒檢測(cè)
|
|
URL黑白名單和關(guān)鍵字過(guò)濾
|
|
郵件安全
|
實(shí)時(shí)反垃圾郵件功能,在線檢測(cè),防范釣魚郵件
|
|
本地黑、白名單,遠(yuǎn)程實(shí)時(shí)黑名單、內(nèi)容過(guò)濾、關(guān)鍵字過(guò)濾、附件類型、大小、數(shù)量
|
|
支持POP3/SMTP/IMAP協(xié)議查毒,對(duì)郵件附件進(jìn)行病毒檢查和安全性提醒
|
|
數(shù)據(jù)安全
|
基于內(nèi)容感知數(shù)據(jù)防泄露,對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過(guò)濾。
|
|
20+文件還原和內(nèi)容過(guò)濾,如Word、Excel、PPT、PDF等),60+文件類型過(guò)濾
|
|
安全虛擬化
|
全安全特性虛擬化,轉(zhuǎn)發(fā)虛擬化、用戶虛擬化、管理虛擬化、視圖虛擬化、資源虛擬化(帶寬、會(huì)話等)
|
|
網(wǎng)絡(luò)安全
|
DDoS攻擊防護(hù),防范SYN flood、UDP flood等10+種DDoS攻擊
|
|
豐富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等
|
|
路由特性
|
IPv4:靜態(tài)路由、RIP、OSPF、BGP、IS-IS;
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6
|
|
部署及可靠性
|
透明、路由、混合部署模式,支持主/主、主/備 HA特性
|
|
整機(jī)規(guī)格
|
|
產(chǎn)品形態(tài)
|
1U
|
3U
|
3U
|
3U
|
3U
|
3U
|
|
尺寸(W×D×H)mm
|
442×560×43.6
|
442×415×130.5
|
|
滿配重量
|
10KG
|
19.5KG
|
|
HDD
|
選配,可支持雙硬盤(RAID1),300GB、熱插拔
|
|
冗余電源
|
選配
|
標(biāo)配
|
|
電源AC
|
100~240V
|
|
電源DC
|
-48~-60V
|
|
最大功率
|
350W
|
800W
|
|
工作環(huán)境
|
溫度:5℃~40℃ / 濕度:5%~85%
|
|
非工作環(huán)境
|
溫度:-40℃~70℃ /濕度:5%~85%
|
|
編碼
|
項(xiàng)目描述
|
|
1.1
|
USG6000下一代防火墻主機(jī)
|
|
USG6620-AC
|
USG6620 交流主機(jī)
|
|
USG6630-AC
|
USG6630 交流主機(jī)
|
|
USG6650-AC
|
USG6650 交流主機(jī)
|
|
USG6650-DC
|
USG6650 直流主機(jī)
|
|
USG6660-AC
|
USG6660 交流主機(jī)
|
|
USG6660-DC
|
USG6660 直流主機(jī)
|
|
USG6670-AC
|
USG6670 交流主機(jī)
|
|
USG6670-DC
|
USG6670 直流主機(jī)
|
|
USG6680-AC
|
USG6680 交流主機(jī)
|
|
USG6680-DC
|
USG6680 直流主機(jī)
|
|
1.2
|
USG6000下一代防火墻接口擴(kuò)展模塊
|
|
MIC卡
|
|
DMIC-2SFP+
|
2SFP+萬(wàn)兆接口板
|
|
FIC卡
|
|
FIC-8GE
|
千兆以太網(wǎng)電口板(RJ45)(8端口)
|
|
FIC-8SFP
|
千兆以太網(wǎng)光口板(8端口)
|
|
FIC-2SFP+
|
2SFP+萬(wàn)兆接口板(2端口)
|
|
FIC-2SFP+&8GE
|
2SFP+萬(wàn)兆+8*千兆接口板
|
|
FIC-4GE Bypass
|
2路電口bypass接口板
|
|
FIC-2SFP Bypass
|
2路光口bypass接口板
|
|
DFIC卡
|
|
DFIC-16GE4SFP
|
16GE(RJ45)+4GE(SFP)混合接口板
|
|
DFIC-18FE2SFP
|
18FE(RJ45)+2GE(SFP)混合接口板
|
|
USG6000 下一代防火墻 License
|
|
LIC-VFW
|
虛擬防火墻(分為5/10/25/50/100等數(shù)目)
|
|
LIC-SSL
|
SSL VPN(分為10/20/50/100/150/200并發(fā)用戶數(shù))
|
|
LIC-IPS
|
USG -IPS升級(jí)服務(wù)(服務(wù)時(shí)間分為12、24、36個(gè)月)
|
|
LIC-AV
|
USG -反病毒升級(jí)服務(wù)(服務(wù)時(shí)間分為12、24、36個(gè)月)
|
|
LIC-AS
|
USG -反垃圾郵件升級(jí)服務(wù)(服務(wù)時(shí)間分為12、24、36個(gè)月)
|
|
LIC-URL
|
USG -過(guò)濾升級(jí)服務(wù)(時(shí)間分為12、24、36個(gè)月)
|
|
LIC-4IN1
|
USG –IPS/AV/AS/URL四合一升級(jí)服務(wù)(時(shí)間分為12、24、36個(gè)月)
|