USG6000系列下一代防火墻
企業網絡正向以移動寬帶、大數據、社交化和云服務為核心的下一代網絡演進。移動APP、Web2.0,社交網絡和云應用讓企業處于開放的網絡環境,攻擊者通過身份仿冒、網站掛馬、惡意軟件、僵尸網絡等多種方式進行網絡滲透,企業面臨前所未有的安全風險,這一切傳統防火墻卻無能為力。華為Secospace USG6600系列下一代防火墻應需而生,面向下一代網絡環境,基于“ACTUAL”感知,為企業提供以應用層威脅防護為核心的下一代網絡安全。
產品特點
-
基于ACTUAL感知的下一代網絡防護
-
全面創新的下一代環境感知。威脅和攻擊方式正向應用層遷移,傳統網關只能感知到協議層,無法防范日益增多的應用層威脅,USG通過應用、內容、時間、用戶、威脅和位置的多維度組合,實現應用層安全防護。
-
面向應用的下一代訪問控制。越來越多的應用訪問基于HTTP/80端口和HTTPS/443端口,傳統網關IP+PORT的方式已無法防范,USG采用應用、用戶、內容和位置的全新控制方式,實現應用層訪問控制。
-
深度融合的下一代內容安全,威脅與應用滲透,惡意軟件借助應用傳播,傳統功能疊加式網關無法防護,USG通過解析引擎合并,將安全能力與應用識別深度融合,防范借助應用進行的惡意代碼植入、網絡入侵、數據竊取、APT攻擊等破壞行為。
-
面向應用層防護的下一代安全平臺
-
全特性虛擬化平臺,提供應用層防護的虛擬化能力,為數據中心的不同租戶,或同一租戶的不同業務,提供全面的、獨享的安全體驗。
-
專用軟硬件平臺架構, IAE單次解析引擎,智能感知,全特性并行處理,內容檢測硬件加速,提升應用層防護效率,保障全安全特性開啟下的萬兆最佳性能。
-
全面可視化的下一代安全管理
-
一體化安全配置管理,所有安全特性、應用控制,基于可視化視圖通過策略配置完成,簡單,直觀,高效。
-
可視化安全運營管理,實時智能分析,呈現用戶、應用、威脅等16個維度的視圖,將業務狀態、網絡環境、安全態勢、用戶行為等可視化展現,讓用戶全方位感知安全運營。
產品規格
|
型號
|
USG6620
|
USG6630
|
USG6650
|
USG6660
|
USG6670
|
USG6680
|
|
擴展及I/O
|
|
固定接口
|
8GE+4SFP
|
8GE+12SFP+2*10G
|
|
擴展槽位
|
2FIC or 1DFIC
|
6FIC + 1DMIC or 4DFIC + 1DMIC
|
6FIC or 4DFIC
|
|
接口模塊類型
|
DMIC:2×10GE(SFP+)
FIC:2×10GE(SFP+)、2×10GE(SFP+)+8×GE(RJ45)、8×GE(RJ45)、8×GE(SFP)、 4×GE(RJ45)BYPASS 、2 Line (LC/UPC)BYPASS
|
|
功能特性
|
|
用戶認證
|
8種用戶認證(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、TSM)
|
|
應用安全
|
6000+應用協議識別、識別粒度細化到具體動作,在線協議庫升級
|
|
應用識別與病毒掃描結合,發現隱藏于應用中的病毒,木馬和惡意軟件,可檢出超過500多萬種病毒。
|
|
應用識別與內容檢測結合,發現應用中的文件類型和敏感信息,防范敏感信息泄露
|
|
入侵防御
|
基于特征檢測,支持超過2200特征的攻擊檢測和防御
|
|
基于協議檢測,支持協議自識別,基于協議異常檢測
|
|
支持自定義IPS簽名
|
|
Web安全
|
基于云的URL分類過濾,支持8500萬URL庫,130+分類
|
|
Web攻擊防護,如跨站腳本攻擊、SQL注入攻擊
|
|
Web病毒防護,提供基于HTTP/HTTPS/FTP的內容及病毒檢測
|
|
URL黑白名單和關鍵字過濾
|
|
郵件安全
|
實時反垃圾郵件功能,在線檢測,防范釣魚郵件
|
|
本地黑、白名單,遠程實時黑名單、內容過濾、關鍵字過濾、附件類型、大小、數量
|
|
支持POP3/SMTP/IMAP協議查毒,對郵件附件進行病毒檢查和安全性提醒
|
|
數據安全
|
基于內容感知數據防泄露,對傳輸的文件和內容進行識別過濾。
|
|
20+文件還原和內容過濾,如Word、Excel、PPT、PDF等),60+文件類型過濾
|
|
安全虛擬化
|
全安全特性虛擬化,轉發虛擬化、用戶虛擬化、管理虛擬化、視圖虛擬化、資源虛擬化(帶寬、會話等)
|
|
網絡安全
|
DDoS攻擊防護,防范SYN flood、UDP flood等10+種DDoS攻擊
|
|
豐富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等
|
|
路由特性
|
IPv4:靜態路由、RIP、OSPF、BGP、IS-IS;
IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6
|
|
部署及可靠性
|
透明、路由、混合部署模式,支持主/主、主/備 HA特性
|
|
整機規格
|
|
產品形態
|
1U
|
3U
|
3U
|
3U
|
3U
|
3U
|
|
尺寸(W×D×H)mm
|
442×560×43.6
|
442×415×130.5
|
|
滿配重量
|
10KG
|
19.5KG
|
|
HDD
|
選配,可支持雙硬盤(RAID1),300GB、熱插拔
|
|
冗余電源
|
選配
|
標配
|
|
電源AC
|
100~240V
|
|
電源DC
|
-48~-60V
|
|
最大功率
|
350W
|
800W
|
|
工作環境
|
溫度:5℃~40℃ / 濕度:5%~85%
|
|
非工作環境
|
溫度:-40℃~70℃ /濕度:5%~85%
|
|
編碼
|
項目描述
|
|
1.1
|
USG6000下一代防火墻主機
|
|
USG6620-AC
|
USG6620 交流主機
|
|
USG6630-AC
|
USG6630 交流主機
|
|
USG6650-AC
|
USG6650 交流主機
|
|
USG6650-DC
|
USG6650 直流主機
|
|
USG6660-AC
|
USG6660 交流主機
|
|
USG6660-DC
|
USG6660 直流主機
|
|
USG6670-AC
|
USG6670 交流主機
|
|
USG6670-DC
|
USG6670 直流主機
|
|
USG6680-AC
|
USG6680 交流主機
|
|
USG6680-DC
|
USG6680 直流主機
|
|
1.2
|
USG6000下一代防火墻接口擴展模塊
|
|
MIC卡
|
|
DMIC-2SFP+
|
2SFP+萬兆接口板
|
|
FIC卡
|
|
FIC-8GE
|
千兆以太網電口板(RJ45)(8端口)
|
|
FIC-8SFP
|
千兆以太網光口板(8端口)
|
|
FIC-2SFP+
|
2SFP+萬兆接口板(2端口)
|
|
FIC-2SFP+&8GE
|
2SFP+萬兆+8*千兆接口板
|
|
FIC-4GE Bypass
|
2路電口bypass接口板
|
|
FIC-2SFP Bypass
|
2路光口bypass接口板
|
|
DFIC卡
|
|
DFIC-16GE4SFP
|
16GE(RJ45)+4GE(SFP)混合接口板
|
|
DFIC-18FE2SFP
|
18FE(RJ45)+2GE(SFP)混合接口板
|
|
USG6000 下一代防火墻 License
|
|
LIC-VFW
|
虛擬防火墻(分為5/10/25/50/100等數目)
|
|
LIC-SSL
|
SSL VPN(分為10/20/50/100/150/200并發用戶數)
|
|
LIC-IPS
|
USG -IPS升級服務(服務時間分為12、24、36個月)
|
|
LIC-AV
|
USG -反病毒升級服務(服務時間分為12、24、36個月)
|
|
LIC-AS
|
USG -反垃圾郵件升級服務(服務時間分為12、24、36個月)
|
|
LIC-URL
|
USG -過濾升級服務(時間分為12、24、36個月)
|
|
LIC-4IN1
|
USG –IPS/AV/AS/URL四合一升級服務(時間分為12、24、36個月)
|