USG5100系列防火墻/UTM產(chǎn)品
USG5100系列產(chǎn)品是華為公司面向大中型企業(yè)和機(jī)構(gòu)設(shè)計(jì)的新一代防火墻/UTM(United Threat Management����,統(tǒng)一威脅管理)設(shè)備��。USG5100基于業(yè)界領(lǐng)先的軟��、硬件體系架構(gòu),基于用戶的安全策略融合了傳統(tǒng)防火墻��、VPN����、入侵檢測(cè)、防病毒、URL 過(guò)濾�����,應(yīng)用程序控制�����,郵件過(guò)濾等行業(yè)領(lǐng)先的專業(yè)安全技術(shù)�����,可精細(xì)化管理1200余種網(wǎng)絡(luò)應(yīng)用,全面支持IPv6協(xié)議,為用戶提供強(qiáng)大、可擴(kuò)展�����、持續(xù)的安全能力����。在政府�����、金融��、電力����、電信��、石油����、教育��、工業(yè)制造等行業(yè)得到廣泛應(yīng)用��。
USG5100系列產(chǎn)品包括: USG5120,USG5150,USG5160等三個(gè)型號(hào)產(chǎn)品����。均為模塊化設(shè)備��,提供多個(gè)擴(kuò)展槽,支持多種I/O模塊選配�����。
產(chǎn)品特點(diǎn)
-
專業(yè)安全����,全面防護(hù)
-
完善的防火墻功能:提供安全區(qū)域劃分、靜態(tài)/動(dòng)態(tài)黑名單功能�����、MAC和IP綁定�����、訪問(wèn)控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態(tài)的檢測(cè)過(guò)濾����、虛擬防火墻����、VLAN透?jìng)鞯裙δ?�。能夠防御ARP欺騙��、TCP報(bào)文標(biāo)志位不合法、Large ICMP報(bào)文�����、SYN flood����、DNS flood、地址掃描和端口掃描等多種惡意攻擊����。
-
實(shí)時(shí)的病毒防護(hù):采用賽門鐵克公司國(guó)際一流的防病毒技術(shù)��,病毒檢出率達(dá)到99,從而迅速����、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼����。
-
精準(zhǔn)的入侵防御:基于賽門鐵克基于特征的入侵檢測(cè)技術(shù)����,實(shí)現(xiàn)零誤報(bào),精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為�����。
-
豐富的VPN特性:支持IPSec VPN����、L2TP VPN、SSL VPN����、 MPLS VPN及GRE VPN等遠(yuǎn)程安全接入方式����,同時(shí)CPU集成硬件加密引擎��,提供超群的VPN處理性能����。
-
智能上網(wǎng)行為管理
-
全面的流量管理:支持1200+種應(yīng)用協(xié)議的識(shí)別��,能精確檢測(cè)迅雷����、QQ�����、MSN、股票軟件等應(yīng)用程序,提供基于用戶基于應(yīng)用的限速����、阻斷等多種控制方式��,保障網(wǎng)絡(luò)核心業(yè)務(wù)正常運(yùn)行。
-
海量網(wǎng)站過(guò)濾:URL庫(kù)高達(dá)6500萬(wàn)條,搜索引擎關(guān)鍵字過(guò)濾��、頁(yè)面關(guān)鍵字過(guò)濾��,規(guī)范員工上網(wǎng)行為����、減少企業(yè)法律風(fēng)險(xiǎn)
-
強(qiáng)大的反垃圾郵件能力:保護(hù)企業(yè)郵件服務(wù)器安全��;根據(jù)郵件正文��、標(biāo)題、關(guān)鍵字�����、附件屬性來(lái)控制員工的郵件行為��,避免郵件泄密和不安全因素的引入
-
細(xì)致的行為審計(jì):可對(duì)各種P2P/IM�����、網(wǎng)絡(luò)游戲、郵件和數(shù)據(jù)傳輸?shù)刃袨樘峁┘?xì)致的監(jiān)控和記錄�����,實(shí)現(xiàn)細(xì)粒度的網(wǎng)絡(luò)行為審計(jì)管理�����。
-
簡(jiǎn)單易用
-
以用戶為核心的安全策略,基于用戶的訪問(wèn)控制����、限流��、網(wǎng)絡(luò)應(yīng)用控制和內(nèi)容安全、策略路由等技術(shù)��,提供細(xì)粒度的控制權(quán)限
-
一體化安全策略��,所有配置統(tǒng)一入口��,減少跳轉(zhuǎn)�����,快速部署
-
基于WEB界面的專業(yè)配置向?qū)ВС旨泄芾砼渲门c安全審計(jì)��,全面簡(jiǎn)化管理員操作流程
-
節(jié)能穩(wěn)定��,綠色環(huán)保
-
通過(guò)RoHS綠色環(huán)保認(rèn)證����,為中小企業(yè)降低設(shè)備運(yùn)維費(fèi)用
-
基于電信級(jí)的硬件平臺(tái)�����,超過(guò)11萬(wàn)小時(shí)的平均無(wú)故障時(shí)間��,保障業(yè)務(wù)連續(xù)性
-
基于華為10余年全球商用的軟件平臺(tái),成熟穩(wěn)定為滿足客戶業(yè)務(wù)發(fā)展需求
產(chǎn)品規(guī)格
|
型號(hào)
|
USG5120
|
USG5150
|
USG5160
|
|
擴(kuò)展及I/O
|
|
固定接口
|
2×GE(RJ45)+2×GE(combo)
|
4×GE(combo)
|
4×GE(combo)
|
|
擴(kuò)展槽位
|
4×MIC+2×FIC+2×DFIC
|
4×MIC+2×FIC+4×DFIC
|
4×MIC+2×FIC+4×DFIC
|
|
接口模塊類型
|
MIC:1xFE(RJ45)、5xFE(RJ45)��、1xE1����、1xCE1��、1xWi- Fi�����、1xSA、2xSA����、1xADSL2+��、4xG.SHDSL.bis、2xG.SHDSL.bis�����、1xG.SHDSL.bis�����、3G- WCDMA�����、3G-CDMA2000、3G-TD-SCDMA�����、
DMIC: 8xFE(RJ45)+2xGE(RJ45)
FIC:2xE1�����、2xCE1��、4xE1��、4xCE1�����、8xE1、8xCE1、2xFE(RJ45)+2xFE(combo)、1xGE(RJ45)、4xGE(RJ45)
DFIC: 18xFE(RJ45)+2GE(SFP)、16xGE(RJ45)+4GE(SFP)��、ESP USB 擴(kuò)展:3G-WCDMA�����、3G-CDMA2000��、3G-TD-SCDMA
|
|
功能特性
|
|
IPS入侵防御系統(tǒng)
|
支持(系統(tǒng)漏洞,未授權(quán)下載��,欺騙軟件,間諜/廣告類軟件,協(xié)議識(shí)別等)
|
|
AV防病毒系統(tǒng)
|
支持(文件識(shí)別及篩選,高效病毒掃描��,10萬(wàn)以上的病毒簽名庫(kù))
|
|
AS反垃圾郵件系統(tǒng)
|
支持(本地黑��、白名單��,遠(yuǎn)程實(shí)時(shí)黑名單、內(nèi)容過(guò)濾��、關(guān)鍵字過(guò)濾��、附件類型����、大小����、數(shù)量等)
|
|
URL過(guò)濾系統(tǒng)
|
支持6500萬(wàn)網(wǎng)站識(shí)別(黑白名單過(guò)濾,遠(yuǎn)程分類過(guò)濾����,自定義分類過(guò)濾、搜索引擎關(guān)鍵字過(guò)濾等,支持惡意URL)
|
|
應(yīng)用管理
|
支持1000+協(xié)議識(shí)別與管理�����,涵蓋所有主流應(yīng)用協(xié)議��,如:QQ��,網(wǎng)易泡泡,阿里旺旺��,PPStream�����,PPLive��,迅雷,電驢�����,同花順����,大智慧,MSN,GoogleTalk��,Youtube�����,F(xiàn)acebook��,BitTorrent,eMule��,Skype等等����。
|
|
VPN
|
IPSec VPN / SSL VPN / MPLS VPN
|
|
DDoS攻擊防護(hù)
|
支持防范多種DoS和DDoS攻擊����,如SYN Flood、ICMP Flood��、UDP Flood等
|
|
路由特性
|
IPv4:靜態(tài)路由��、RIP�����、OSPF、BGP�����、IS-IS
IPv6:RIPng��、OSPFv3��、BGP4+����、IPv6 IS-IS�����、 IPv6RD����、ACL6
|
|
部署及可靠性
|
支持透明����、路由��、混合等部署模式��,支持主/主,主/備模式備份
|
|
尺寸��、電源�����、運(yùn)行環(huán)境
|
|
尺寸(WxDxH)mm
|
442×414×86.1
|
442×414×130.5
|
|
標(biāo)配重量
|
6.5 kg
|
8.3 kg
|
|
電源AC
|
100~240V
|
100~240V��,支持冗余
|
|
電源DC
|
-48~-60V
|
-48~-60V,支持冗余
|
不支持
|
|
最大功率
|
210 W
|
300 W
|
|
工作環(huán)境
|
溫度:0℃~45℃ / 濕度:10%~90%
|
|
非工作環(huán)境
|
溫度:-40℃~70℃ /濕度:5%~95%
|
|
編碼
|
項(xiàng)目描述
|
配置原則
|
|
1.1
|
USG統(tǒng)一安全網(wǎng)關(guān)主機(jī)
|
|
|
USG5120-AC
|
USG5120交流主機(jī)(2GE + 2GE Combo, 4MIC+2FIC+2DFIC,1AC電源)
|
|
|
USG5120-DC
|
USG5120直流主機(jī)(2GE + 2GE Combo, 4MIC+2FIC+2DFIC,1DC電源)
|
|
|
USG5150
|
USG5150主機(jī)(4GE Combo, 4MIC+2FIC+4DFIC, 標(biāo)配不含電源����,可選直流交流電源模塊)
|
|
|
USG5160
|
USG5160主機(jī)(4GE Combo, 4MIC+2FIC+4DFIC, 標(biāo)配一個(gè)交流電源)
|
|
|
1.2
|
USG統(tǒng)一安全網(wǎng)關(guān)接口擴(kuò)展模塊
|
|
|
MIC卡
|
|
MIC-1E1
|
1端口非通道化E1接口板(DB15)-3*1
|
|
|
MIC-1CE1
|
1端口通道化E1接口板(DB15)-3*1
|
|
|
MIC-1G.shdsl
|
1路G.shdsl接口板
|
|
|
MIC-2G.shdsl
|
2路G.shdsl接口板
|
|
|
MIC-4G.shdsl
|
4路G.shdsl接口板
|
|
|
MIC-1FE
|
1端口百兆以太網(wǎng)電接口板(RJ45)-3*1
|
|
|
MIC-5FE
|
5端口百兆以太網(wǎng)交換電接口板(RJ45)-3*1
|
|
|
MIC-1SA
|
1路同異步串口接口板-3*1
|
|
|
MIC-2SA
|
2路同異步串口接口板-3*1
|
|
|
MIC-ADSL2+-MUL
|
ADSL2+多PVC功能接口板-3*1
|
|
|
MIC-ADSL2+-SIN
|
ADSL2+MIC接口板-3*1
|
|
|
MIC-WIFI
|
WLAN業(yè)務(wù)板件
|
|
|
DMIC-8FE2GE
|
8FE(RJ45)+2GE(RJ45)混合接口板
|
|
|
FIC卡
|
|
FIC-2E1
|
2端口通道化E1接口板
|
|
|
FIC-2CE1
|
2端口非通道化E1接口板
|
|
|
FIC-4E1
|
4端口非通道化E1接口板-DB44-75歐-1*1
|
|
|
FIC-4CE1
|
4端口通道化E1接口板-DB44-75歐-1*1
|
|
|
FIC-8E1
|
8端口非通道化E1接口板-DB44-75歐-1*1-
|
|
|
FIC-8CE1
|
端口通道化E1接口板-DB44-75歐-1*1
|
|
|
FIC-2FE2FEC
|
制成板FWG1F2F2C-2FE(RJ45)+2FE(RJ45&SFP)混合接口板-1*1
|
|
|
FIC-1GE-RJ45
|
1端口千兆以太網(wǎng)電接口板(RJ45)
|
|
|
FIC-4GE-RJ45
|
4GE(RJ45)電接口板-1*1
|
|
|
FIC-4GE Bypass
|
2路電口bypass接口板
|
|
|
DFIC卡
|
|
DFIC-16GE4SFP
|
16GE(RJ45)+4GE(SFP)混合接口板
|
|
|
DFIC-18FE2SFP
|
18FE(RJ45)+2GE(SFP)混合接口板
|
|
|
DFIC-ESP-E
|
安全產(chǎn)品-USG2200-SU11X86HS02-ESP-E 增強(qiáng)服務(wù)平臺(tái)企業(yè)版-X86主板-CPUT7500-2GB內(nèi)存-160GB企業(yè)級(jí)硬盤
|
|
|
DFIC-ESP-C
|
安全產(chǎn)品-USG2200-SU11X86HS01-ESP-C 增強(qiáng)服務(wù)平臺(tái)-X86主板-CPUT7500-2GB內(nèi)存-160GB通用硬盤
|
|
|
USG 統(tǒng)一安全網(wǎng)關(guān)功能License
|
|
LIC-VFW
|
虛擬防火墻(分為5/10/25/50/100等數(shù)目)
|
|
|
LIC-SSL
|
SSL VPN(分為10/20/50/100/150/200并發(fā)用戶數(shù))
|
|
|
USG 統(tǒng)一安全網(wǎng)關(guān) UTM License
|
|
LIC-IPS
|
USG -IPS升級(jí)服務(wù)(服務(wù)時(shí)間分為12�����、24、36個(gè)月)
|
|
|
LIC-AV
|
USG -反病毒升級(jí)服務(wù)(服務(wù)時(shí)間分為12��、24�����、36個(gè)月)
|
|
|
LIC-AS
|
USG -反垃圾郵件升級(jí)服務(wù)(服務(wù)時(shí)間分為12����、24����、36個(gè)月)
|
|
|
LIC-URL
|
USG -過(guò)濾升級(jí)服務(wù)(時(shí)間分為12�����、24�����、36個(gè)月)
|
|
|
LIC-4IN1
|
USG –IPS/AV/AS/URL四合一升級(jí)服務(wù)(時(shí)間分為12、24、36個(gè)月)
|
|