USG9500系列云數(shù)據(jù)中心安全網(wǎng)關(guān)
USG9000系列產(chǎn)品是華為技術(shù)有限公司為解決云數(shù)據(jù)中心、大型企業(yè)、教育、政府等網(wǎng)絡(luò)的安全問題而自主研發(fā)的統(tǒng)一安全網(wǎng)關(guān)。USG9500基于業(yè)界領(lǐng)先的“NP+多核+分布式”架構(gòu),融合了NAT、VPN、IPS、Anti-DDoS等行業(yè)領(lǐng)先的專業(yè)安全技術(shù),通過將交換、路由、安全服務(wù)整合到統(tǒng)一的設(shè)備中,提供給用戶高性能保證、全面的虛擬化安全防護(hù)、超千種應(yīng)用識別。USG9500在大型數(shù)據(jù)中心、大型企業(yè)、教育、政府、廣電等行業(yè)和典型場景得到廣泛應(yīng)用。
隨著云計算時代的到來,以“虛擬化技術(shù)”和“高速網(wǎng)絡(luò)”為基石的云計算,被視為未來互聯(lián)網(wǎng)時代發(fā)展的重要變革。隨著云計算的落地實施,數(shù)據(jù)安全問題越來越受到人們的關(guān)注。IDG的一項調(diào)查顯示66.7調(diào)查對象認(rèn)為安全問題是影響企業(yè)決策是否將業(yè)務(wù)切換到云的核心關(guān)鍵要素。然而在云計算的落地實施過程中,安全挑戰(zhàn)日益顯現(xiàn),下面的問題引發(fā)客戶的更多關(guān)注:
●如何應(yīng)對云時代下的海量訪問挑戰(zhàn)?
●如何保障云數(shù)據(jù)中心的邊界安全如何滿足云環(huán)境下的動態(tài)虛擬化安全需求?
●如何解決網(wǎng)絡(luò)內(nèi)部業(yè)務(wù)應(yīng)用不透明,帶寬迅速膨脹的窘境?
為助力企業(yè)和運(yùn)營商將業(yè)務(wù)快速安全的遷移到“云”上,華為公司推出了云數(shù)據(jù)中心安全網(wǎng)關(guān)---USG9500系列產(chǎn)品,該系列產(chǎn)品包括USG9520、 USG9560、USG9580三款產(chǎn)品。USG9500定位于保護(hù)云業(yè)務(wù)提供商、企業(yè)下一代數(shù)據(jù)中心以及企業(yè)的園區(qū)網(wǎng)絡(luò),它采用分布式軟硬件設(shè)計,其 I/O接口模塊(LPU)以及業(yè)務(wù)處理模塊(SPU)相互獨(dú)立并按需配置,提供連接、保護(hù)和管理大型企業(yè)、云數(shù)據(jù)中心網(wǎng)絡(luò)所必須的各項基本功能,通過將交換、路由、安全服務(wù)整合到統(tǒng)一的設(shè)備中,提供給用戶高性能保證、全面的虛擬化安全防護(hù)、超千種應(yīng)用識別。
產(chǎn)品特點(diǎn)
-
高性能-T級處理平臺,最佳真實業(yè)務(wù)處理性能,運(yùn)營商級可靠性T級處理平臺
USG9500 采用采用革命性的“NP+多核+分布式”架構(gòu),該架構(gòu)可以突破安全業(yè)務(wù)處理性能對CPU能力的限制,提供業(yè)界領(lǐng)先的業(yè)務(wù)處理能力和業(yè)務(wù)線性擴(kuò)展能力。無需更換硬件機(jī)框,業(yè)務(wù)處理性能未來可以平滑升級到T級,在提供出色的性能體驗的同時,降低總體擁有成本。該產(chǎn)品采用華為成熟的VRP操作系統(tǒng),該系統(tǒng)集成了基礎(chǔ)的交換、路由、安全功能,在核心網(wǎng)、骨干網(wǎng)絡(luò)等現(xiàn)網(wǎng)設(shè)備中,已積累了大量實踐和應(yīng)用。
-
最佳的真實業(yè)務(wù)處理性能
大型企業(yè)、數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境中,由于業(yè)務(wù)量劇增,高性能是基本的要求。在Internet混合業(yè)務(wù)流量模型(IMIX)下,仍然可達(dá)到驚人的 200Gbps防火墻吞吐能力,隨著下一代業(yè)務(wù)板卡的很快問世,整機(jī)IMIX吞吐量達(dá)到1T級別, 最大并發(fā)數(shù)達(dá)到9.6億的天文數(shù)字,實現(xiàn)業(yè)界高端旗艦防火墻產(chǎn)品的歷史性的突破。
-
運(yùn)營商級可靠性
為了保證您的網(wǎng)絡(luò)不中斷服務(wù),USG9500從設(shè)計之初即考慮提供運(yùn)營商級可靠的業(yè)務(wù)保證。USG9500采用獨(dú)特的管理/監(jiān)控/數(shù)據(jù)分層管理技術(shù),提供物理元器件級可靠性保證;關(guān)鍵部件冗余、板卡負(fù)載分擔(dān)等高可靠技術(shù)保障,提供單機(jī)高達(dá)二十五年的平均無故障時間,提供運(yùn)營商級99.999可靠性;HRP/鏈路捆綁等可靠性方案,提供小于1秒故障倒換時間,確保業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。各種可靠性技術(shù),保證您獲得無與倫比的性能體驗的同時,可以保證業(yè)務(wù)的穩(wěn)定運(yùn)行,保障運(yùn)營收益。
-
全面的虛擬化安全-全面的虛擬化技術(shù),支持NAT策略動態(tài)飄移全面的虛擬化技術(shù)
數(shù)據(jù)中心在運(yùn)營過程中,越來越多的從物理服務(wù)器往虛擬服務(wù)器遷徙、從單一數(shù)據(jù)中心到租用給多個租戶的發(fā)展問題。USG9500系列產(chǎn)品,可以快速部署在數(shù)據(jù)中心出口,全面解決多用戶數(shù)據(jù)安全隔離和互訪的需求,同時可以基于動態(tài)策略,調(diào)整各個虛擬系統(tǒng)的帶寬和會話業(yè)務(wù)資源。單臺物理設(shè)備可虛擬為業(yè)界最大規(guī)模的 4096臺設(shè)備,所有的策略配置和管理可以基于每一個虛擬設(shè)備為單位調(diào)整。該產(chǎn)品支持虛擬系統(tǒng)下的VPN加密訪問和DDoS/IPS攻擊防御保護(hù),大大提高了業(yè)務(wù)組網(wǎng)能力,為數(shù)據(jù)中心創(chuàng)造定制化的部署策略,滿足不同用戶/租戶的安全防護(hù)需求,可實現(xiàn)數(shù)據(jù)中心對安全業(yè)務(wù)的精細(xì)化管理。
-
支持NAT策略動態(tài)飄移
為滿足IDC彈性地址分配,以及虛擬機(jī)飄移后安全策略能夠隨之動態(tài)調(diào)整需求,USG9500支持NAT策略動態(tài)調(diào)整技術(shù)(與華為管理平臺配合),實現(xiàn)虛擬動態(tài)環(huán)境下安全防護(hù)。
-
超千種應(yīng)用識別-超過1000種應(yīng)用程序識別,持續(xù)的更新升級保障超過1000種應(yīng)用程序識別能力
數(shù)據(jù)中心海量業(yè)務(wù)應(yīng)用,如何實現(xiàn)數(shù)據(jù)中心的網(wǎng)絡(luò)數(shù)據(jù)的透明可視,進(jìn)而實現(xiàn)可疑風(fēng)險的控制,顯得至關(guān)重要。USG9500的應(yīng)用感知技術(shù)采用數(shù)據(jù)包協(xié)議分析和特征匹配技術(shù),對網(wǎng)絡(luò)層到應(yīng)用層的數(shù)據(jù)進(jìn)行全面分析,可以準(zhǔn)確識別蠕蟲流量、僵尸工具流量,同時支持P2P、VoIP、聊天、視頻、游戲、股票等超 1000種應(yīng)用程序識別,幫助云計算數(shù)據(jù)中心客戶清晰地了解進(jìn)出流量的成份和比例,為流量策略調(diào)整提供參考;基于時間、應(yīng)用、用戶、帶寬、連接數(shù)的多方位調(diào)控手段,可有效保障關(guān)鍵業(yè)務(wù)帶寬,提升帶寬利用率,阻斷僵尸流量,防止蠕蟲感染,讓應(yīng)用安全可視可控。
-
持續(xù)的更新升級保障
華為專業(yè)的知識庫研究和維護(hù)團(tuán)隊,實時研究包含移動終端應(yīng)用在內(nèi)的最新應(yīng)用,每月8次更新知識庫,用戶可自由選擇遠(yuǎn)程手工、自動更新,或者本地手工更新知識庫,實現(xiàn)應(yīng)用識別知識庫持續(xù)更新升級。
產(chǎn)品規(guī)格
|
型號
|
USG9520
|
USG9560
|
USG9580
|
|
擴(kuò)展及I/0
|
|
擴(kuò)展槽位
|
3
|
8
|
16
|
|
主控槽位
|
2
|
|
SPU選項
|
防火墻業(yè)務(wù)板、IPS業(yè)務(wù)板、Anti-DDoS業(yè)務(wù)板等
|
|
接口模塊類型
|
以太接口:12×1G(SFP/RJ45),1×10GE(XFP),20×GE(SFP),
2×10GE(XFP),4×10GE(XFP)
POS: 1×10G (XFP)
|
|
功能特性
|
|
基本特性
|
支持應(yīng)用層協(xié)議識別、應(yīng)用層包過濾(ASPF)、訪問控制、狀態(tài)合法性檢測、地址轉(zhuǎn)換、黑白名單、虛擬防火墻、安全域劃分、負(fù)載均衡等
|
|
IPS入侵防御系統(tǒng)
|
支持蠕蟲、0Day攻擊、特洛伊木馬、惡意軟件等攻擊防護(hù)等
|
|
IPSec VPN
|
手動密鑰、PKI (X.509)、IKEv2、冗余VPN網(wǎng)關(guān)、EAP認(rèn)證等
|
|
DDoS攻擊防護(hù)
|
支持包括應(yīng)用層在內(nèi)的的多種DoS和DDoS攻擊防范:SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 緩存投毒攻擊、DNS反射攻擊、Connection Flood、HTTP Flood、HTTPS Flood等
|
|
路由特性
|
IPv4:靜態(tài)路由、RIP、OSPF、BGP、IS-IS等 IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS等
|
|
部署及可靠性
|
支持透明、路由、混合等部署模式,支持主/主,主/備模式備份,支持雙主控倒換
|
|
尺寸、電源、運(yùn)行環(huán)境
|
|
尺寸 (W×D×H)
|
442×650×175(直流) 442×650×220(交流)
|
442 × 650 × 620(直流) 442 × 650 × 709(交流)
|
442 × 650 × 1420(直流) 442× 650 × 1598(交流)
|
|
重量
|
空機(jī)箱15kg(直流) 滿 配32kg(直流) 空機(jī)箱25kg(交流) 滿 配42kg(交流)
|
空機(jī)箱43.2kg(直流) 滿 配113kg(直流) 空機(jī)箱64.4kg(交流) 滿 配134.2kg(交流)
|
空機(jī)箱94.4kg(直流) 滿 配229kg(直流) 空機(jī)箱136.8kg(交流) 滿 配271.4kg(交流)
|
|
電源AC
|
90VAC~275VAC;推薦175VAC~275VAC
|
|
電源DC
|
-72V ~-38V,額定-48V
|
|
最大功耗
|
1330W(直流) 1368W(交流)
|
3038W(直流) 3231W(交流)
|
5824W(直流) 6195W(交流)
|
|
工作環(huán)境溫度
|
長期工作: 0°C 至 45°C 存儲 :-40°C 至 70°C
|
|
環(huán)境濕度
|
長期:5%RH ~ 85%RH,無凝結(jié)短期:5%RH ~ 95%RH,無凝結(jié)存儲:0%RH ~ 95%RH,無凝結(jié)
|