华为FireHunter6000沙箱中文简版彩页-V1R7

华为USG6000V虚拟综合业务网关随着云计算技术的广泛应用，IT与CT技术出现了快速融合的局面；公有云/私有云的部署，客户对业务快速上线，业务按需迁移，定制化防护等需求激增，传统的专有硬件业务网关慢慢无法适应云网络新架构的部署要求。

华为USG6000V(Universal Service Gateway)是基于NFV架构的虚拟综合业务网关，虚拟资源利用率高，资源虚拟化技术支持大量多租户共同使用，产品具备丰富的网关业务能力，如vFW，vIPSec，vLB，vIPS，vAV，vURL过滤等，可根据对虚拟网关的业务需求，按需使用，灵活部署。

USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台，提供标准的API接口，可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。

USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理，构建统一的智能化云安全平台，实现业务灵活定制，资源弹性扩缩，网络可视化管理，满足企业业务快速上线、变化频繁，运维简单、高效等诉求。

产品特性与优势一机多能，精准管控具备丰富的特性功能，能够为数据中心提供虚拟层防护，也可为租户灵活提供安全增值业务。

• 一机多能：集传统防火墙、VPN、入侵防御、防病毒等功能于一身，简化部署，提高管理效率。

• 入侵防护（IPS）：超过5000种漏洞特征的攻击检测和防御。

支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等。

• 防病毒（AV）：高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新。

• 上网行为管理：采用基于云的URL分类过滤，预定义的URL分类库已超过1.2亿，阻止员工访问恶意网站带来的威胁，满足合规要求。

并可对员工的发帖、FTP等上网行为进行控制。

可对上网记录进行审计。

• Anti-DDoS：可以识别和防范SYN flood、UDP flood等10+种DDoS攻击，识别500多万种病毒。

开放兼容、敏捷可靠、性能领先华为FusionSphere云操作系统HUAWEI TECHNOLOGIES CO., LTD.企业云计算IT基础设施建设面临的挑战信息技术正以前所未有的方式改变着我们的生活，为人们的工作和生活带来极大的便利。

然而企业IT应用已远远落后于个人，CIO们需要运用新的技术进行IT变革，实现更加敏捷的应用，创造更多商业价值。

云计算已经成为各行业公认的IT变革方向。

但在云计算部署过程中，CIO们会面临各种挑战。

首先，在一个典型的云基础设施中，既包含了物理资源与虚拟资源，又普遍存在着不同厂商和制式的软硬件，如何能在业务云化的同时避免对现有业务造成影响，又如何创新以寻求差异化价值；其次，业务增长压力大，但投资预算有限，如何以最优的成本结构获得领先同行的性能，满足业务的增长需求；最后，兼容第三方的开放平台仍然是所有答案的基础，既要面向未来，又要兼顾过去，原有IT投资必须得到保护。

毫无疑问，企业在建设云计算平台时遇到的情况必然是非常复杂的，但对于用户来讲，能够满足自己的需求、适合自己的业务特点的云计算架构就是最好的，成熟的云计算平台应是一个开放的、异构的、支持各种不同业务特征的支撑平台。

最具竞争力的云操作系统FusionSphereFusionSphere是华为公司面向多行业客户推出的云操作系统产品，整个系统专门为云设计和优化，提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等，可以帮助客户水平整合数据中心物理和虚拟资源，垂直优化业务平台，让企业的云计算建设和使用更加简捷。

2014年7月，在Gartner发布的《X86服务器虚拟化魔力象限》报告中，华为成为当年唯一新上榜成员，并被评价为“一款在新兴市场中大有潜力的产品”。

华为FusionSphere深度融合了OpenStack架构，构筑了更完整的软件定义数据中心能力（含软件定义存储、软件定义网络等）和更强的管理自动化能力，并能支撑电信业务云化商用能力（NFV，网络功能虚拟化）。

NE40E 全业务路由器产品彩页Huawei Technologies Co., Ltd.NE40E 全业务路由器产品彩页产品概述NetEngine40E 系列全业务路由器（以下简称 NE40E ）是华为公司推出的高端网络产品，主要应用在企业广域网核心节点、大型企业接入节点、园区互联&汇聚节点以及其他各种大型IDC 网络的边缘位置，与NE5000E 骨干路由器、NE20E 汇聚路由器产品配合组网，形成结构完整、层次清晰的IP 网络解决方案。

NE40E 采用华为自研Solar 系列NP 芯片，基于CLOS 分布式多级交换架构，采用分布式的硬件转发和无阻塞交换技术，具有良好的线速转发性能，优异的扩展能力，完善的QoS 机制和强大的业务处理能力。

NE40E 基于最新的可扩展2T 平台，每槽位最大提供1T 路由线卡，兼容现网线卡，最大限度保护客户的投资。

NE40E 具有强大的汇聚接入能力，凭借丰富的特性支持，可以灵活部署L2VPN 、L3VPN 、组播、组播VPN 、MPLS TE 、QoS 等，实现用户业务的可靠承载；支持丰富的增值业务特性，如GRE 隧道、IPSec 安全隧道NetStream 等；同时，NE40E 全面支持IPv6，可以实现IPv4到IPv6的平滑过渡。

因此，NE40E 可以灵活应用在IP/MPLS 网络的边缘、核心，可以简化网络结构，提供丰富的业务类型和可靠的服务质量，是IP/MPLS 承载网向宽带化、安全化、业务化、智能化发展的重要源动力。

外观NE40E 系列主要包括NE40E-X16A/X16, NE40E-X8A/X8,NE40E-X3/X3A 适应不同规模的网络组网需求。

NE40E X16A NE40E-X16NE40E-X8ANE40E-X8NE40E-X3ANE40E-X3产品特点领先的2T 平台NE40E系列节能减排机框基于2T平台，每槽位最大可以平滑扩容到2Tbps带宽，实现大容量业务承载，满足未来带宽增长需求。

DatasheetProduct OverviewHuawei's next-generation NetEngine AR6000 series enterprise routers use high-performance multi-core processors and a non-blocking switching structure, helping to deliver higher forwarding performance than the industry average. The NetEngine AR6000 also integrates functions such as SD-WAN, routing, switching, VPN, security, and MPLS, ensuring diversified and cloud-based services are fully supported.Huawei NetEngine AR6000 series enterprise routers can be deployed at enterprise headquarters or branches as required to provide enterprise network egress capabilities. The NetEngine AR6000 series consists of models such as NetEngine AR6120, NetEngine AR6121, NetEngine AR6140-9G-2AC, NetEngine AR6280, NetEngine AR6300, which can meet networking requirements of enterprises of different scales.Front and rear views of Huawei NetEngine AR6120Front and rear views of Huawei NetEngine AR6121Front and rear views of Huawei NetEngine AR6140-9G-2ACHuawei NetEngine AR6000 Series Enterprise RoutersFront and rear views of Huawei NetEngine AR6280Front and rear views of Huawei NetEngine AR6300Features and BenefitsFeatures and BenefitsArchitecture HighlightsProduct SpecificationsHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise Routers***Note: For AR6120, the chipset of flash is 1GB, and 512MB is used for the users. Software Features and ProtocolsHuawei NetEngine AR6000 Series Enterprise RoutersSafety and Regulatory StandardsHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise RoutersNetworking and Application●SD-WAN Using Hybrid LinksIn the SD-WAN Solution, the NetEngine AR6000 functions as the hub of medium- to large-sized enterprises or gateway of large branches and supports hybrid access using multiple physical links, such as MPLS private lines and Internet links. The solution also leverages Huawei's next-generation controller, the Agile Controller, which implements centralized and visualized management. The NetEngine AR6000 provides extensive SD-WAN features and delivers optimal service experience for enterprises through intelligent application identification, intelligent traffic steering, and intelligent acceleration. For details about Huawei SD-WAN Solution, visit https:///en/solutions/business-needs/enterprise-network/sd-wan .SD-WAN networking●Building Different Types of VPNs by Leveraging Internet ResourcesThe NetEngine AR6000 provides various secure access functions for communication between enterprise branches and between branches and headquarters. These functions also allow an enterprise's partners to access its resources. Secure tunnels such as GRE VPN, IPSec VPN, DSVPN, L2TP VPN, and EVPN tunnels can be set up between the headquarters and branches for secure data access and transmission. The NetEngine AR6000 supports quick tunnel deployment andauthentication for branches. Furthermore, partners authenticated and authorized by the NetEngine AR6000 can remotely access the enterprise resources over these tunnels.The NetEngine AR6000 supports a wide selection of cards and meets the extended service security requirements. Data encryption and decryption is hardware-based, greatly improving data encryption and decryption performance and providing E2E security assurance for customers.VPN networkingHuawei NetEngine AR6000 Series Enterprise RoutersOrdering InformationBegin by ordering the chassis. Then select interface modules, any special licenses, and any desired accessories (SD card or USB disk).●Chassis OptionsThe device model is determined by the slot quantity, forwarding capacity and service features that you require.●Interface modulesThe interface modules, including SIC cards, WSIC cards and XSIC cards, are inserted into service card slots. Two SIC slots can be combined into one WSIC slot by removing the guide rail, and two WSIC slots can be used as one XSIC slot by removing the panel.●SoftwareThe basic software and licensed software are available. The basic software provides basic functions, such as routing, switching, voice, and security. The licensed software provides additional functions, such as AC.Ordering componentsHuawei NetEngine AR6000 Series Enterprise RoutersHuawei NetEngine AR6000 Series Enterprise Routers More InformationFor more information about Huawei next-generation AR enterprise routers, visit or contact us in the following ways:●Global service hotline: /en/service-hotline ●Logging in to the Huawei Enterprise technical support website: /enterprise/ ● Sending an email to the customer service mailbox: ********************Copyright © Huawei Technologies Co., Ltd. 2019. All rights reserved.No part of this document may be reproduced or transmitted in any form or by any means without prior writtenconsent of Huawei Technologies Co., Ltd.Trademarks and Permissionsand other Huawei trademarks are trademarks of Huawei Technologies Co., Ltd.All other trademarks and trade names mentioned in this document are the property of their respective holders.NoticeThe purchased products, services and features are stipulated by the contract made between Huawei and thecustomer. All or part of the products, services and features described in this document may not be within thepurchase scope or the usage scope. Unless otherwise specified in the contract, all statements, information, andrecommendations in this document are provided "AS IS" without warranties, guarantees or representations ofany kind, either express or implied.The information in this document is subject to change without notice. Every effort has been made in thepreparation of this document to ensure accuracy of the contents, but all statements, information, andrecommendations in this document do not constitute a warranty of any kind, express or implied. Huawei Technologies Co., Ltd. Address: Huawei Industrial Base Bantian, Longgang Shenzhen 518129 People's Republic of China Website: 。

1. 华为NIP报价模块有哪些？整体框架、防病毒、知识库2. 华为的SDN对应华三的VCF控制器、VNF Manager虚拟网络功能管理软件3. CE12800E产品型号有哪些？CE12804E、CE12808E、CE12816E。

4. S7706支持CSS2？错—S7710才支持CSS25. 支持WI-FI的路由器有哪些？（针对1220）-- 选择后缀带w的。

6. 支持POE out 的AP有：BA.AP4050DNB.AP4050DN-HDC.AP4030TND.AP20507. 华为园区收费方式支持：按时长、按流量、DAA、按IP。

8. VXLAN支持的VLAN隔离数量有：4096×4096。

9. 12700支持2M FIB？判断：正确。

实际支持3M FIB。

10. 华为CE6875支持堆叠数量：9台。

11. 华为S12700随板AC支持AP数量：4K。

12. AC6800V（云端AC）支持10K AP？判断13. AP8030为内置防雷，AP8031为外置防雷？判断：？14. AP8052防护等级：IP68.15. 华为企业防火墙有哪些？BCDEA. 6100B.6300C. 6500D. 6600E. 950016. AntiDDoS可以防护DNS？判断：正确。

17. 应用层AntiDDoS占AntiDDoS比例？0.7.18. S1724G支持能效以太网（判断）错误。

19. NIP系列产品：6300系列、6600系列。

20. NGFW防火墙支持硬盘：300G、600G、1200G。

21. 哪款路由器用于ICT融合场景？BA.AR110B.AR511C.AR531D.AR1220C22. 华为AR有哪些物联网接口？（多选）ABCDA.Hi-PLCB.ZigbeeC.RS485D.6LoWPAN23. AP7052支持蓝牙技术和物联网扩展（判断）正确24. 哪些产品支持wave2技术（多选）ABCA.AP4050DNB.AP4050DN-HDC.AP2050DND.AP4030TN25. 哪些产品支持SVF Client？BDA.S5720SIB.S5720EIC.S5700EID.S2750EI26. S5720-S只支持RIP协议（判断）错误27. VXLAN支持哪些部署场景？ABCDA.纯硬件（集中式）B.纯硬件（分布式）C.软件部署D.混合部署28. 华为NIP能防护哪些设备（多选）ABCDA.服务器B.客户端C.网络基础设备D.网络带宽29. AntiDDoS部署方式有哪些？ABDA.直路部署B.旁路动态引流C.混合部署D.旁路静态引流30. S7706可以支持6块ACU2板卡？（判断）错误31. S7706哪些特性需要license（多选）ABDA.MPLSB.NQAstreamD.IPV632. AP8X82是华为第一款室外蓝牙产品（判断）正确33. S12516X支持前后风道设计（判断）正确34. 防火墙应用场景（多选）ABCDA.企业内网管控B.数据中心隔离C.互联网分支D.企业出口35. 华为USG6650/USG6660支持几个扩展插槽？（单选）DA.2B.3C.5D.636. 华为防火墙相对于h3c防火墙，有哪些优势（多选）CDA.硬盘可扩展B.电口数量C.万兆光口D.插槽可扩展37. 华为AP产品与H3C产品比，有哪些优势（多选）ABA.2.5G产品款式多B.华为POE++支持200米供电38. X2S板卡整体支持4K AP（判断）正确39. AR2240C支持双主控双电源（判断）错误40. 华为S6700支持多少台堆叠？9台41. 华为AP8030防护等级（单选）IP6842. S7706板卡支持哪些认证（多选）ABCDA.MacB.PPPOEC.802.1xD.Portal43. S7706交换机上的NGFW/IPS板卡USB接口作用（单选）AA.升级系统软件B.升级知识库C.连接鼠标键盘44. 华为的业务随行特性，是由哪个层面管理的？（单选）AA.业务层面B.物理层面C.安全层面45. 新主控SRUH可提升S7706槽位带宽最大多少Gbps？（单选）CA.120GB.240GC.320GD.480G46. R230D/R240D支持面板、挂墙、吸顶安装（判断）正确47. AC6605支持管理1024AP，也就是说可以管理1024个AD9430（判断）错误48. AP4050DN-HD相比于AP4030DN有哪些优势？（多选）ABCA.感知随身B.SFN漫游C.增加吞吐量、穿墙、距离、覆盖范围49. CE12800E只有一个网板（判断）错误50. 防火墙/路由器的接口能当交换业务使用。

华为沙箱解决方案产品形态介绍1客户应用场景2产品主要特性3产品优势4FireHunter6000系列：适用于数据中心恶意文件检测场景型号FireHunter6200FireHunter6300尺寸(W ×D ×H) 447mm ×748mm ×86.1mm （2U ）447mm ×748mm ×86.1mm （2U ）447mm ×748mm ×86.1mm （2U ）流量处理性能500Mpps1Gbps2Gbps文件检测能力1万/天5万/天10万/天集群能力（单集群支持的检测节点台数）NA1616部署模式旁路部署FireHunter6100客户应用场景2产品形态介绍1产品主要特性3产品优势4FireHunter6000标准型方案——与防火墙联动文件还原 FireHunter6000与防火墙联动，使网络具备防御恶意文件和网站等未知威胁的能力，从而提升整个网络的安全性。

部署说明方案优劣说明 优势1）防火墙与沙箱联动，实现未知威胁在线阻断2）防火墙可对加密流量进行检测 劣势FireHunter6000当前仅支持华为防火墙联动，第三方防火墙如需联动需要根据华为提供的接口定制开发检测结果SwitchFireHunter6000经济型方案——独立旁路部署流量镜像FireHunter6000旁路部署在企业网络出口的交换机上，独立接收核心交换机镜像的网络流量进行还原，提取其中的文件进行未知威胁检测。

网络管理员通过查看FireHunter 提供的威胁分析报告，制定相应的安全策略，从而进一步提升整个网络的安全性。

部署说明方案优劣说明优势：防火墙非华为品牌时，实现未知威胁检测劣势：无法与防火墙联动，实现威胁在线阻断多防火墙恶意文件检测结果共享FireHunter6000与多台防火墙互联，并使能联动一台沙箱发现威胁，多台防火墙同时进行威胁阻断，从而提升整个网络的安全性。

华为FireHunter 沙箱技术白皮书目录1概述 (3)1.1APT 下一代威胁背景介绍 (3)1.2APT 下一代威胁发展趋势 (5)1.3用户现网现状分析 (6)2安全防护解决方案 (7)2.2文件检测技术原理 (8)2.3CC 检测技术原理 (10)2.4典型应用场景 (11)2.4.1旁路独立部署 (11)2.4.2与华为防火墙（简称FW）联合部署 (11)2.4.3与华为大数据安全产品CIS 联动部署 (12)2.4.4与FW、CIS 基础版联动部署 (13)3产品特性 (14)3.1全面的流量检测 (14)3.2支持主流应用和文档 (14)3.3模拟主流的操作系统和应用软件 (14)3.4分层的防御体系 (14)3.5提供准实时的处理能力 (14)3.6提供一流的针对APT 威胁的反躲避能力 (15)3.7强大的CC 检测能力 (16)4产品规格 (17)5硬件配置 (19)1 概述2010 年Google 遭受Aurora 下一代威胁攻击，导致大规模的Gmail 邮件泄漏，对Google品牌造成严重影响；2010 年伊朗核设施遭受Stuxnet 攻击，导致核设施核心部件-离心机受损严重，此次攻击造成后果不亚于一次定点轰炸；2011 年RSA 遭受针对SecureID 的下一代威胁攻击，导致大规模的SecureID 数据泄漏，严重影响使用SecureID 的客户安全，对公司的安全性质疑严重影响公司的公众形象；2013 年3 月韩国银行业遭受一次定向型APT 攻击，导致大面积的银行主机系统宕机，严重影响银行在客户心中的形象；2015 年12 月，乌克兰电网遭受恶意代码攻击，至少有三个电力区域被攻击，导致了超过一半的地区和部分伊万诺-弗兰克夫斯克地区断电数小时停电事故；2016 年2 月，孟加拉国中央银行在美国纽约联邦储备银行的账户，遭受黑客攻击，被盗走超过1 亿美金。

2017 年4 月，全球爆发wannacry 勒索软件攻击，校园网、企业网受害严重。

融合致简，性能至优华为FusionCube 融合一体机FusionCube 虚拟化一体机典型配置规格FusionCube 虚拟化一体机定制化配置规格虚拟机数量*200~800VM100-4800 VM服务器配置8 * CH222 （E5 2650 V2，192G ，12 * 600G SAS ）CH121，CH140，CH222，CH223，CH220，CH221，CH242，CH240 计算能力16个CPU ，128核，192 个CPU （单柜）内存 1.5 TB 36 TB （单柜）FusionCube SAP HANA 一体机典型配置规格FusionCube SAP HANA 一体机高性能配置规格数据库SAP HANA SAP HANAFusionCube 虚拟化一体机FusionCube SAP HANA 一体机华为FusionCube 规格融合致简，性能至优华为FusionCube融合一体机虚拟化提升IT系统的效率，但性能的挑战、管理的复杂也随之而来随着云计算时代的来临，商业环境中超过半数的x86服务器已经应用了虚拟化技术。

虚拟化技术降低了融采用FusionCube构建云时代IT基础设施，无需额外采购交换机、存储设备，大大简化采购流程、提升始投资，统一管理、提升资源利用率，节省后期运维成本多达预集成、预优化，减少性能优化开支机框融合计算、存储、网络于一体线性扩展、按需扩容，升级无需更换设备类型理资源、虚拟资源统一配置、管理、监控源池化、按业务负载灵活调度，提高利用率于应用场景软硬结合、集成优化、方案预验证优数据仓库场景：倍，数据交换提升查询加速桌面云：自动精简配置、链接克隆、数据中心虚拟化：每TB115.2TB卡进一步提升存储性能倍56G交换带宽瓶颈对数据仓库、桌面云、虚拟化建设场景整合优化简FusioCube系统部署当天业务上线也不再是遥不可及的梦想。

一键式业务部署，专注业务创新与发展。

CloudEngine系列数据中心交换机产品&方案概述CloudEngine（以下简称CE）系列是华为公司面向下一代数据中心和高端园区推出的“云”级高性能交换机，包括全球最高配置的旗舰级核心交换机CloudEngine 12800系列，以及高性能的汇聚/接入交换机CloudEngine 8800/7800/6800/5800系列。

CloudEngine系列软件平台基于华为新一代的VRP8操作系统，支持丰富的数据中心和园区业务特性。

基于CloudEngine系列交换机和华为公司齐全的传输、路由、安全及网管产品，华为公司全球发布面向下一代云计算数据中心的敏捷数据中心网络解决方案，旨在为客户打造未来十年的稳定网络架构。

产品系列介绍CloudEngine 12800系列CE12800系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。

CE12800系列采用先进的硬件架构设计，是目前全球最高配置的核心交换机。

整机最大支持160Tbps交换容量，最高支持576个100GE、576个40GE、2304个25GE或2304个10GE全线速接口。

CE12800系列具备业界领先的Clos交换架构和工业级的可靠性，以及严格的前后风道设计，并支持全面的虚拟化能力和丰富的数据中心特性。

此外，CloudEngine 12800作为新一代核心交换机采用了多种绿色节能创新技术，大幅降低设备能源消耗。

CE12800系列提供CE12816、CE12812、CE12808、CE12804、CE12808S和CE12804S六种产品形态，整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。

32个40GE QSFP+接口48个10GE SFP+ 接口，或 2/4/8G FC 接口，6个40GE QSFP+接口CE6850U-24S2Q-HI�24个10GE SFP+ 接口，或 2/4/8G FC 接口，2个40GE QSFP+接口48个10GE SFP+接口，6个40GE QSFP+接口48个10GE Base-T接口，6个40GE QSFP+接口CE6850-48S6Q-HI48个10GE SFP+接口，6个40GE QSFP+接口CE6850-48T4Q-EI48个10GE Base-T接口，4个40GE QSFP+接口CE6850-48S4Q-EI48个10GE SFP+接口，4个40GE QSFP+接口48个10GE SFP+接口，4个40GE QSFP+接口48个10GE SFP+接口，4个40GE QSFP+接口32个10GE Base-T接口，16个10GE SFP+接口，4个40GE QSFP+接口48个10GE SFP+接口CE6810-24S2Q-LI24个10GE SFP+接口，2个40GE QSFP+接口CloudEngine 5800系列系列交换机定位于数据中心的高密千兆接入，同时可用于园区网的汇聚或接入。

构建万物互联的智能世界华为TaiShan服务器基于鲲鹏处理器，将高效能计算带入每一个数据中心鲲鹏展翅，共赢计算新时代高效能计算»搭载多核架构的鲲鹏处理器»高效加速分布式、高并发IO应用安全可靠»算-存-传-管-智计算芯片全自研»计算领域的长期积累，铸就稳如泰山品质开放生态»开放计算平台，支持业界主流软硬件»携手合作伙伴，共赢计算新生态处理器型号鲲鹏920»7nm工艺»8/4通道DDR4控制器»支持PCIe4.0(兼容PCIe3.0)»内置100GE网络功能»支持2/4路互联鲲鹏916»16nm工艺»4通道DDR4控制器»支持PCIe3.0»内置10GE网络功能»支持2路互联系列型号72657260核数6464主频(GHz)3.02.6内存通道88TDP功耗瓦200180鲲鹏920鲲鹏9165255525052305220321051304848323224323.02.62.62.62.62.48884441701501201159575入门型21802U1路均衡型22802U2路高性能型24802U4路边缘型2280E2U2路高密型12801U2路52804U2路40盘存储型52904U2路72盘办公等轻负载应用大数据、分布式存储等应用大规模数据中心X60002U4节点高性能计算鲲鹏处理器家族分布式存储高性能计算、数据库、虚拟化MEC、CDN边缘计算平台大数据多核架构加速大数据并行计算，处理器内置加速引擎，实现数据安全加解密TaiShan服务器家族TaiShan服务器是基于华为鲲鹏处理器的数据中心服务器，具有高效能计算、安全可靠、开放生态优势，适合为企业应用提供高并发的多核算力。

TaiShan服务器家族包含基于鲲鹏916处理器的TaiShan100服务器和基于鲲鹏920处理器的TaiShan200服务器，提供均衡型、存储型、高密型、高性能型和边缘型等不同规格形态的产品。

华为服务器彩页合集1. 产品概述1.1 品牌介绍华为是一家全球领先的信息与通信技术（ICT）解决方案提供商，致力于构建数字化世界。

作为中国最大的电子设备制造商之一，华为在服务器领域拥有广泛而深厚的经验和实力。

1.2 产品特点- 高性能：采用创新设计和高效处理器，提供卓越的计算能力。

- 可靠稳定：具备可扩展性、容错机制以及故障恢复功能，在保证数据安全和业务连续运行方面表现出色。

- 管理便捷：配备智能管理系统，并支持远程监控、配置调整等操作。

2. 主要系列产品介绍在此章节中详细描述了华为不同系列服务器型号及其主要特点：a) FusionServer Pro特点包括但不限于：i) 强大计算性能；ii) 多种存储选项；iii) 先进热插拔技术；b) TShan Server Series特点包括但不限于：i）适用云端边缘场景需求;ii）高性能、低功耗；iii) 支持多种操作系统；c) KunLun Mission Critical Server特点包括但不限于：i）面向关键业务场景需求;ii）超大规模内存容量；iii) 强大的可扩展性和稳定性。

3. 产品应用领域在此章节中详细描述了华为服务器在各个行业的广泛应用，例如金融、电信、等，并相关成功案例。

4. 技术支持与服务描述华为提供给客户的技术支持和售后服务体系。

包括但不限于在线文档资料、远程协助及现场工程师派遣等内容。

5. 法律名词及注释- ICT：信息与通信技术（Information and Communication Technology）- 容错机制：指计算机或网络系统具备自动检测并纠正错误以保证数据完整性和连续运行能力的功能。

- 故障恢复功能：指当硬件故障发生时，通过备份设备或其他冗余措施来实现对数据进行快速恢复并确保业务平稳运行。

6. 本文档涉及附件请参阅附件部分获取更多有关华为服务器的详细信息。

HDPHuawei Desktop Protocol SBCVDI 笔记本瘦终端平板手机FusionCubeFusionAccess自研HDP桌面协议，助你畅享极致办公体验卓越体验：基于HDP桌面协议技术和深度融合基础设施，提供极致使用体验最佳画质：智能识别场景和自研压缩算法，SSIM值达0.999955，显示画质接近无损。

自研IDT智能传输技术实现“跨国级”网络下，桌面流畅操作最优音视频：4K 60帧视频，支持4K视频编辑，语音音质PESQ>3.4应用打开快：超融合单节点10万IOPS，应用打开速度提升一倍外设即插即用：设备智能识别与策略自动配置，外设兼容性好。

自研USB视频设备重定向，带宽降低20倍以上，视频画面显示流畅云办公，智联接华为 FusionAccess 桌面云数字时代，用户渴望更敏捷、高效、智能的办公方式，而企业也亟需数据更安全、运维更简单的办公体系。

部署华为FusionAccess 桌面云，终端用户可通过瘦客户端或其他任何与网络相连的设备，访问跨平台应用程序，开启卓越体验、安全可靠和敏捷高效的全新云办公时代。

FusionAccess 桌面云目前已服务全球超过110 个国家、4000 家企业和150 万终端用户，广泛应用于教育、金融、政府、电信、能源、媒资、医疗等行业，并多年稳居中国桌面虚拟化市场第一。

Windows VM Linux VM安全可靠：E2E安全防护和高可靠性保障，保护数据安全和业务连续。

敏捷高效：集中运维和用户自助运维双轮驱动，超融合架构让企业更省心省力数据安全，高效节能卓越体验，快速高效高效专业场景，安全灵活远程应用，性价比高统一管理，安全高效安全办公云工作站呼叫中心分支机构桌面运营丰富的业务应用场景——赵震 中央电视台新台址技术办公室项目经理——Tesfaye Haile Gebreslassie 埃塞俄比亚亚的斯亚贝巴市信息技术中心主管（华为桌面云）它的优势是非常明显的，有非常强大的管理，方便部署，华为公司产品经过了我们非常严格的测试和考察，我们认为非常符合需求。

DDoS 防御系统
热销
下一代入侵防御/检测系统热销
漏洞扫描器VSCAN1508• 固定接口： 6GE • 扩展槽数：1• 2U • 冗余电源• 赠送3年漏洞库升级VSCAN1506
•
固定接口：6GE •
扩展槽数：1•
1U •
单电源• 赠送3年漏洞库升级热销
DAS 数据库审计APT
攻击防御
理：物理放：支持容主流虚拟化平台here ，支持裸金属服务器安装ASG 上网行为管理热销
ASG5305• 固定接口：6GE • 桌面型•
单电源• 赠送3年特征库升级ASG5320• 固定接口：12GE+12SFP • 1U • 冗余电源• 赠送3年特征库升级ASG5310• 固定接口：10GE+4Combo • 1U • 单电源
• 赠送3年特征库升级ASG5505• 固定接口：6GE • 桌面型• 单电源• 赠送3年特征库升级ASG5510• 固定接口：10GE+4Combo • 1U • 单电源• 赠送3年特征库升级ASG5520• 固定接口：12GE+12SFP • 1U • 冗余电源• 赠送3年特征库升级ASG5610 • 固定接口：12GE+12SFP+8*10GE • 2U • 冗余电源• 赠送3年特征库升级ASG5550• 固定接口：12GE+12SFP+4*10GE • 2U • 冗余电源• 赠送3年特征库升级ASG5530• 固定接口：12GE+12SFP+2*10GE • 2U • 冗余电源• 赠送3年特征库升级热销
热销
入门级防火墙Web 应用防火墙热销热销热销热销热销热销
热销
热销热销热销热销eLog 安全事件管理中心UMA 统一运维审计。

1HUAWEI Firehunter 技术白皮书文档版本 V1.0 发布日期2015-07-25华为技术有限公司版权所有© 华为技术有限公司 2014。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：客户服务邮箱：ask_FW_MKT@客户服务电话：4008302118目录1概述 (4)1.1APT下一代威胁背景介绍 (4)1.2APT下一代威胁发展趋势 (5)1.3用户现网现状分析 (7)2安全防护解决方案 (7)2.1技术原理 (9)2.2典型应用场景 (10)2.2.1与NGFW联合部署 (10)2.2.2旁路独立部署 (11)3产品特性 (11)3.1全面的流量检测 (11)3.2支持主流应用和文档 (11)3.3模拟主流的操作系统和应用软件 (11)3.4分层的防御体系 (12)3.5业内一流的性能 (12)3.6超高的准确性与极低的误报率 (12)3.7提供准实时的处理能力 (12)3.8提供一流的针对APT威胁的反躲避能力 (12)4产品规格 (13)5硬件配置 (13)1概述2010年Google遭受Aurora下一代威胁攻击，导致大规模的Gmail邮件泄漏，对Google品牌造成严重影响；2010年伊朗核设施遭受Stuxnet攻击，导致核设施核心部件-离心机受损严重，此次攻击造成后果不亚于一次定点轰炸；2011年RSA遭受针对SecureID的下一代威胁攻击，导致大规模的SecureID数据泄漏，严重影响使用SecureID的客户安全，对公司的安全性质疑严重影响公司的公众形象；2013年3月韩国银行业遭受一次定向型APT攻击，导致大面积的银行主机系统宕机，严重影响银行在客户心中的形象；随着以APT为代表的下一代威胁登场，传统安全防护手段面临挑战，一次APT攻击，轻则造成公司核心商业机密泄漏，给公司造成不可估计得损失，重则导致金融行业、能源行业、交通行业等涉及国计民生的行业陷入瘫痪，其效果不亚于一场战争，未来如何应对以APT为代表的下一代威胁，事关国家安全，这已经不是单纯依靠安全公司就能应对的问题，需要从国家安全的角度来应对未来的以APT为代表的下一代威胁，应对未来可能的网络战。

华为USG6000V虚拟综合业务网关1随着云计算技术的发展与应用，传统数据中心向云数据中心转变，业务快速上线，业务按需迁移，定制化防护等客户需求激增，同时虚拟机攻击Hypervisor 、虚拟机之间的攻击和嗅探、虚拟化网络可用性损失等新的虚拟网络安全问题出现，传统的业务网关无法适应云网络的部署。

华为USG6000V 系列虚拟综合业务网关面向云数据中心及NFV 场景，提供全面软件化部署的虚拟网络安全防护。

通过软件定义安全来实现安全能力的快速部署。

丰富的下一代防火墙特性，为客户虚拟网络中提供了丰富的安全业务运营及防护。

精准的访问控制USG6000V 在控制的维度和精细程度上都有很大的提高： •一体化防护：从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。

内容层的防御与应用识别深度结合，一体化处理。

例如：识别出Oracle 的流量，进而针对性地进行对应的入侵防御，效率更高，误报更少。

•基于应用：运用多种技术手段，准确识别包括移动应用及Web 应用内的6000+应用协议及应用的不同功能，继而进行访问控制和业务加速。

例如：区分微信的语音和文字后采取不同的控制策略。

•基于用户：通过Radius 、LDAP 、AD 等8种用户识别手段集成已有用户认证系统简化管理。

基于用户进行访问控制、QoS 管理和深度防护。

•基于位置：与全球位置信息结合，识别流量发起的位置信息；掌控应用和攻击发起的位置，第一时间发现网络异常情况。

根据位置信息可以实现对不同区域访问流量的差异化控制。

支持根据IP 自定义位置。

全面特性支持云数据中心中租户的业务越来越丰富，这对租户的虚拟网关提出了更高要求。

USG6000V 具备丰富的特性功能： •一机多能：集传统防火墙、VPN 、入侵防御、防病毒等功能于一身，简化部署，提高管理效率。

•入侵防护（IPS ）：超过5000种漏洞特征的攻击检测和防御。

支持Web 攻击识别和防护，如跨站脚本攻击、SQL 注入攻击等；•防病毒（AV ）：高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新； •Anti-DDoS ：可以识别和防范SYN flood 、UDP flood 等10+种DDoS 攻击，识别500多万种病毒。