您的位置:360文档中心› 华为USG6000系列防火墙性能参数表

华为USG6000系列防火墙性能参数表

合集下载

HUAWEI USG6000系列 VPN对接配置指南 01

HUAWEI USG6000系列 VPN对接配置指南 01
HUAWEI USG6000 系列
VPN 对接配置指南
文档版本 发布日期
01 2017-07-03
华为技术有限公司
版权所有 © 华为技术有限公司 2017。 保留一切权利。
非经本公 司书 面许可 ,任何 单位 和个人 不得擅 自摘 抄、复 制本文 档内 容的部 分或全 部, 并不得 以任何 形式 传 播。
商标声明
和其他华 为商标 均为华 为技术 有限公 司的商 标。 本文档提 及的其 他所有 商标或 注册商 标,由 各自的 所有人 拥有 。
注意
您购买的 产品 、服务 或特性 等应 受华为 公司商 业合 同和条 款的约 束, 本文档 中描述 的全 部或部 分产品 、服 务 或特性可 能不 在您的 购买或 使用 范围之 内。除 非合 同另有 约定, 华为 公司对 本文档 内容 不做任 何明示 或默 示 的声明或 保证。 由于产品 版本 升级或 其他原 因, 本文档 内容会 不定 期进行 更新。 除非 另有约 定,本 文档 仅作为 使用指 导, 本 文档中的 所有陈 述、信 息和建 议不构 成任何 明示或 暗示的 担保 。
1 移动办公用户远程接入 ................................................................................................................. 1
1.1 通过 L2TP over IPSec 方式 .........................................................................................................................................................1 1.1.1 使用 VPN Client 接入 ...............................................................................................................................................................6 1.1.2 使用 Windows 10 接入............................................................................................................................................................12 1.1.3 使用 Windows 7 接入 ..............................................................................................................................................................18 1.1.4 使用 Windows XP 接入...........................................................................................................................................................26 1.1.5 使用 Mac OS X10 接入...........................................................................................................................................................34 1.1.6 使用 iPhone 手机(iOS 10.0)接入 ....................................................................................................................................38 1.1.7 使用 Android 手机(Android 6.0)接入 ............................................................................................................................44 1.2 通过 EA P+IKEv 2 方式...............................................................................................................................................................50 1.2.1 使用 PC 设备接入 ....................................................................................................................................................................51 1.2.2 使用 A P 设备接入....................................................................................................................................................................62 1.3 接入设备支持情况说明 .............................................................................................................................................................68

华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)

华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)

路由特性
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、ACL6等;
全面支持I
部署方式
1:仅供参考,根据实际网络环境 的2:不最同大可吞能吐会量有是差以异1。518字节包长 流量在理想环境下测试得出,实际 情况会因现网情况不同而出现变化 。 3:性能数据是在理想环境下测试得出,实际情况会因现网情况不同而出现变化。
现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 “网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;
透明、路由、混合部署模式。
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式
442*420*43.6
7.6KG 选配2.5英寸形 态硬盘,支持 SSD 240GB/ HDD 1TB
标配单电源,选配双电源
100~240V -
35W
100~240V -
35W
100~240V -
丰富的报表
支持防火墙向云管理平台自动注册,云管理平台对防
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不
预置常用防护场景模板,快速部署安全策 自动评估安全策略存在的风险,智能
支持策略冲突和冗余检测,发现冗余的和长期未使 可视化多维度报表呈现,支持用户、应用、内容、时间、流 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的
透明、路由、混合部署模
W(USG6300/USG6500) USG6315E-AC 400~600 1 Gbps 180万 8万 1Gbps 4,000 500 15,000 50

华为防火墙配置使用手册(自己写)[4]

华为防火墙配置使用手册(自己写)[4]

华为防火墙配置使用手册(自己写)华为防火墙配置使用手册一、概述二、防火墙基本概念包过滤防火墙:它只根据数据包的源地址、目的地址、协议类型和端口号等信息进行过滤,不对数据包的内容进行分析。

它的优点是处理速度快,开消小,但是安全性较低,不能阻挠应用层的攻击。

状态检测防火墙:它在包过滤防火墙的基础上,增加了对数据包的连接状态的跟踪和记录,可以识别出非法的连接请求和数据包,并拒绝通过。

它的优点是安全性较高,可以阻挠一些常见的攻击,但是处理速度较慢,开消较大。

应用代理防火墙:它对数据包的内容进行深度分析,可以识别出不同的应用协议和服务,并根据应用层的规则进行过滤。

它的优点是安全性最高,可以阻挠复杂的攻击,但是处理速度最慢,开消最大。

访问控制:它可以根据源地址、目的地址、协议类型、端口号、应用类型等信息对网络流量进行分类和过滤,实现对内外网之间访问权限的控制和管理。

虚拟专网:它可以建立安全隧道,实现不同地域或者组织之间的数据加密传输,保证数据的机密性、完整性和可用性。

内容安全:它可以对网络流量中携带的内容进行检查和过滤,如、网页、文件等,并根据预定义的规则进行拦截或者放行。

用户认证:它可以对网络访问者进行身份验证,如用户名、密码、证书等,并根据不同的用户或者用户组分配不同的访问权限和策略。

流量管理:它可以对网络流量进行统计和监控,如流量量、流量速率、流量方向等,并根据预定义的规则进行限制或者优化。

日志审计:它可以记录并保存网络流量的相关信息,如源地址、目的地址、协议类型、端口号、应用类型、过滤结果等,并提供查询和分析的功能。

三、防火墙配置方法命令行界面:它是一种基于文本的配置方式,用户可以通过控制台或者远程终端访问防火墙,并输入相应的命令进行配置。

它的优点是灵便性高,可以实现细致的配置和管理,但是需要用户熟悉命令的语法和逻辑。

图形用户界面:它是一种基于图形的配置方式,用户可以通过浏览器或者客户端软件访问防火墙,并通过或者拖拽等操作进行配置。

华为USG6000系列防火墙产品技术白皮书(总体)

华为USG6000系列防火墙产品技术白皮书(总体)

华为USG6000系列下一代防火墙技术白皮书文档版本V1.1发布日期2014-03-12版权所有© 华为技术有限公司2014。

保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:ask_FW_MKT@客户服务电话:4008229999目录1 概述 (1)1.1 网络威胁的变化及下一代防火墙产生 (1)1.2 下一代防火墙的定义 (1)1.3 防火墙设备的使用指南 (2)2 下一代防火墙设备的技术原则 (1)2.1 防火墙的可靠性设计 (1)2.2 防火墙的性能模型 (2)2.3 网络隔离 (3)2.4 访问控制 (3)2.5 基于流的状态检测技术 (3)2.6 基于用户的管控能力 (4)2.7 基于应用的管控能力 (4)2.8 应用层的威胁防护 (4)2.9 业务支撑能力 (4)2.10 地址转换能力 (5)2.11 攻击防范能力 (5)2.12 防火墙的组网适应能力 (6)2.13 VPN业务 (6)2.14 防火墙管理系统 (6)2.15 防火墙的日志系统 (7)3 Secospace USG6000系列防火墙技术特点 (1)3.1 高可靠性设计 (1)3.2 灵活的安全区域管理 (6)3.3 安全策略控制 (7)3.4 基于流会话的状态检测技术 (9)3.5 ACTUAL感知 (10)3.6 智能策略 (16)3.7 先进的虚拟防火墙技术 (16)3.8 业务支撑能力 (17)3.9 网络地址转换 (18)3.10 丰富的攻击防御的手段 (21)3.11 优秀的组网适应能力 (23)3.12 完善的VPN功能 (25)3.13 应用层安全 (28)3.14 完善的维护管理系统 (31)3.15 完善的日志报表系统 (31)4 典型组网 (1)4.1 攻击防范 (1)4.2 地址转换组网 (2)4.3 双机热备份应用 (2)4.4 IPSec保护的VPN应用 (3)4.5 SSL VPN应用 (5)华为USG6000系列下一代防火墙产品技术白皮书关键词:NGFW、华为USG6000、网络安全、VPN、隧道技术、L2TP、IPSec、IKE摘要:本文详细介绍了下一代防火墙的技术特点、工作原理等,并提供了防火墙选择过程的一些需要关注的技术问题。

华为USG6000系列防火墙 硬盘使用指南

华为USG6000系列防火墙 硬盘使用指南
第12页
步骤1
步骤3
为什么双硬盘挂载这么慢?
如前所述,3U设备的双硬盘必须组成RAID1磁盘阵列,以提高数据安全性和读取性能。组成 RAID1的两块硬盘完全镜像,所以又称为Mirror或Mirroring(镜像)。RAID1的构建过程通常约 需要4~5个小时,有时甚至更久。
RAID1的构建过程主要是硬盘的读写过程。硬盘的读写速度与硬盘自身的速度、控制器的速度、 CPU的速度等多种因素有关。防火墙选用的是速度较快的SAS盘、LSI控制器(可检查display disk information输出信息的DiskIOC_Vendor字段)。
这么多硬盘挂载场景,记不住怎么办?
下 电 单硬盘 安 装 双硬盘
带 电 单硬盘 更 换 双硬盘
硬件操作
上电
查看状态
设置主盘
等待4~5小时
查看状态
保存配置
下线硬盘
等待30秒
上线硬盘
等待30秒
删除RAID
硬件操作
设置主盘
等待4~5小时
1U,无硬盘>单硬盘
带 电 3U,无硬盘>单硬盘 扩 容 3U,无硬盘>双硬盘
1. 保存配置 2. 安装硬盘单元 3. 等待10分钟,检查硬盘状态(display disk information)
1. 保存配置 2. 安装硬盘单元 3. 等待10分钟,指定主盘并开始构建RAID1(reset raid primary-disk disk-id) 4. 等待4~5小时,检查硬盘状态(display disk information)
USG6507 USG6530 USG6550 USG6570
硬盘组合SM-HDD-SAS300G-B
硬盘组合、硬盘插卡不支持热插拔 硬盘单元支持热替换

华为USG6000防火墙WEB基本开局配置

华为USG6000防火墙WEB基本开局配置

华为USG6000防火墙WEB基本开局配置
方法/步骤
第一步:浏览器登录https://192.168.0.1 (缺省状态下WEB登录地址),进入防火墙WEB配置界面。

第二步:输入用户名和密码登录,用户名:admin 密码:Admin@123(缺省状态下)。

第三步:进入快速向导,根据指引进行配置,然后点击【下一步】。

第四步:配置基本信息。

(建议修改密码),然后点击【下一步】。

第五步:配置系统时间。

(建议从本地系统同步时间,如果有NTP服务器选择NTP服务器同步时间),然后点击【下一步】。

第六步:选择接入互联网的方式。

(以PPPoE拨号为例),然后点击【下一步】。

第七步:配置拨号信息。

(上网接口是连接运营商的接口,用户名密码由运营商提供,选自动获取IP),然后点击【下一步】。

第八步:配置局域网接口。

(给连接下面设备或终端的接口配置IP),然后点击【下一步】。

第九步:配置局域网DHCP服务,(起始IP要排除上一步配置的接口IP)然后点击【下一步】。

第十步:确认配置信息,点击【应用】完成配置。

END
注意事项
①、用户名密码登录错误次数过多会锁定10分钟不能登录。

②、最后点击应用的时候提示接口地址池不能超过某个数,需要计算在范围内的IP和掩码,计算方式请找度娘【IP在线计算】。

HUAWEI USG6000 V500R001 硬件规格速查表 01

HUAWEI USG6000 V500R001 硬件规格速查表 01

BOM编码
USG6320-AC:0235G7LN USG6320-BDL-AC: 02358678
系统参数 CPU 内存 Flash CF卡 硬盘 业务引擎板SPUB 国密加密卡 4G LTE数据卡 外形尺寸与重量
多核1.0GHz处理器 DDR3 2GB 16MB 1GB 不支持 不支持 不支持 支持
100V~240V,50Hz/60Hz 90V~264V,47Hz~63Hz 1.5A 不支持 NA NA NA 36W
内置风扇,不可插拔 左进、右出
内置风扇,不可插拔 左进、右出
内置风扇,不可插拔 前进、左进、右出
不支持 1个(RJ45) 1个
不支持 1个(RJ45) 1个
1个(RJ45) 1个(RJ45) 1个
内置风扇,不可插拔 前进、左进、右出
内置风扇,不可插拔 左进、右出
内置风扇,不可插拔 前进、左进、右出
1个(RJ45) 1个(RJ45) 2个
不支持 1个(RJ45) 1个
1个(RJ45) 1个(RJ45) 1个 2个千兆光电互斥口 4个10/100/1000M自适应以太 网电接口 2×WSIC 8GE-WSIC-8×1GE RJ45接口 卡 2XG8GE-WSIC-8×1GE RJ45 接口+2×10GE SFP+接口卡 8GEF-WSIC-8×1GE SFP接口 卡 4GE-BYPASS-WSIC-2×电链
8个10/100/1000M自适应以太 8个10/100/1000M自适应以太 2个千兆光电互斥口 网电接口 网电接口 4个10/100/1000M自适应以太 网电接口 不支持 NA 不支持 NA 2×WSIC 8GE-WSIC-8×1GE RJ45接口 卡 2XG8GE-WSIC-8×1GE RJ45 接口+2×10GE SFP+接口卡 8GEF-WSIC-8×1GE SFP接口 卡 4GE-BYPASS-WSIC-2×电链

华为USG6000系列下一代防火墙

华为USG6000系列下一代防火墙
不是IP和端口。
攻击防不住:攻击越来越隐蔽,手段越来越多样,防护起来愈发吃力 性能撑不住:出口流量越来越大,威胁防护越来越复杂,开启防护后性能已经成为网络瓶颈
NGFW
3
目录
1 USG6000产品亮点 2 USG6000 硬件介绍 3 USG6000 应用场景
4
1
精 最 准的访问控制
-- 6维管控,应用识别“多、细、准、快”
白名单模式
80
VS
需要识别尽量多的应用。最小授权,仅有业务需要的应用被允许,无法识别的应用被阻断不会带来危害。典型的FW式管理方式更安全。
• Emule • Games
黑名单模式
80
仅识别少量的应用。无法识别的应用被放行可能带来危害。“上网行为管理”方式的NGFW,不够安全。
8
应用识别有什么用?
访问控制
业务感知
智能分析
URL IPS
策略下发
AV DLP
优化建议
Policy A:******** Policy B: ********** Policy C:********* Policy D:********** Policy E: ********
基于策略的流量学习,感知网络整体业务环境,基于业务和安全风险进行智能化 分析,最终自动生成策略建议。
12
IP位置
识别粒度:
• 中国:地市级别 • 美国:州级别 • 其他:国家级别 • 支持根据地址段自定义位置
应用场景:
• 流量地图:基于位置的流量统计分析报表 • 威胁地图:基于位置的威胁统计分析报表 • 位置策略:位置不同,访问权限不同
举例:
• 在公司总部可以访问的数据,在分公司不允 许访问

华为防火墙-USG6000-全图化Web典型配置案例(V4.0)

华为防火墙-USG6000-全图化Web典型配置案例(V4.0)

文档版本V4.0发布日期2016-01-20登录Web 配置界面Example9:应用控制(限制P2P 流量、禁用QQ )Example8:基于用户的带宽管理Example7:SSL VPN 隧道接入(网络扩展)Example6:客户端L2TP over IPSec 接入(VPN Client/Windows/Mac OS/Android/iOS )Example5:点到多点IPSec 隧道(策略模板)Example4:点到点IPSec 隧道Example3:内外网用户同时通过公网IP 访问FTP 服务器Example2:通过PPPoE 接入互联网Example1:通过静态IP 接入互联网目录341118263651116131141组网图缺省配置管理接口 GE0/0/0IP 地址 192.168.0.1/24 用户名/密码admin/Admin@123登录Web 配置界面6~810及以上配置登录PC 自动获取IP 地址1在浏览器中输入https://接口IP 地址:port2输入用户名/密码3Firewall192.168.0.*GE0/0/0192.168.0.1/24网口局域网内所有PC都部署在10.3.0.0/24网段,均通过DHCP动态获得IP地址。

企业从运营商处获取的固定IP地址为1.1.1.1/24。

企业需利用防火墙接入互联网。

项目数据说明DNS服务器 1.2.2.2/24 向运营商获取。

网关地址 1.1.1.254/24 向运营商获取。

23配置外网接口 参数45配置内网接口参数6123配置内网接口GE1/0/2的DHCP 服务,使其为局域网内的PC 分配IP 地址412134配置允许内网IP地址访问外网241新建源NAT ,实现内网用户正常访问Internet531、检查接口GigabitEthernet 1/0/1(上行链路)的连通性。

1查看接口状态是否为Up。

2、在内网PC上执行命令ipconfig /all,PC正确分配到IP地址和DNS地址。

华为USG防火墙配置手册

华为USG防火墙配置手册

华为USG防火墙配置手册1. 简介本手册旨在指导用户进行华为USG防火墙的配置和使用。

华为USG防火墙是一款功能强大的网络安全设备,可用于保护企业网络免受网络攻击和安全威胁。

2. 配置步骤2.1 硬件连接在配置USG防火墙之前,请确保正确连接好相关硬件设备,包括USG防火墙、路由器和服务器等。

2.2 登录USG防火墙使用SSH客户端等工具,输入USG防火墙的IP地址和管理员账号密码进行登录。

2.3 配置基本参数登录USG防火墙后,根据实际需求配置以下基本参数:- 设置管理员密码- 配置IP地址和子网掩码- 设置DNS服务器地址2.4 配置网络地址转换(NAT)根据实际网络环境,配置网络地址转换(NAT)功能。

NAT 功能可以将内部IP地址转换为合法的公网IP地址,实现内网和外网的通信。

2.5 配置访问控制策略配置访问控制策略可以限制网络流量的访问权限,确保只有授权的用户或设备可以访问特定网络资源。

2.6 配置安全服务华为USG防火墙提供多种安全服务功能,例如防病毒、入侵检测和内容过滤等。

根据实际需求,配置相应的安全服务功能。

2.7 配置远程管理和监控配置远程管理和监控功能,可以通过远程管理工具对USG防火墙进行实时监控和管理。

3. 常见问题解答3.1 如何查看防火墙日志?登录USG防火墙的Web界面,找到"日志"选项,可以查看防火墙的各种日志信息,包括安全事件、连接记录等。

3.2 如何升级USG防火墙固件版本?4. 其他注意事项- 在配置USG防火墙之前,请先备份原有的配置文件,以防配置错误或损坏设备。

- 请勿将USG防火墙暴露在不安全的网络环境中,以免受到未授权的访问和攻击。

以上是华为USG防火墙的配置手册,希望能帮助到您。

如有其他问题,请随时联系我们的技术支持。

华为USG6000系列防火墙共享上网及组网基本配置

华为USG6000系列防火墙共享上网及组网基本配置

华为USG6000系列防火墙共享上网及组网基本配置公司各楼层通过交换机汇聚到楼宇核心交换机,楼宇核心汇聚到总核心,然后通过USG6000安全策略访问外网路由器实现共享上网功能。

楼宇核心:划分楼层VLAN 配置网关上一跳路由<Huawei>sys[huawei]sysname hexinjiaohuan[hexinjiaohuan]vlan batch 10 20 30 40[hexinjiaohuan]int vlan 10[hexinjiaohuan-Vlanif10]ip address 192.168.10.254 24 [hexinjiaohuan]int vlan 20[hexinjiaohuan-Vlanif20]ip address 192.168.20.254 24 [hexinjiaohuan]int vlan 30[hexinjiaohuan-Vlanif30]ip address 192.168.30.254 24 [hexinjiaohuan]int vlan 40[hexinjiaohuan-Vlanif40]ip address 192.168.60.1 30 [hexinjiaohuan]int g0/0/3[hexinjiaohuan-GigabitEthernet0/0/3]port link-type access [hexinjiaohuan-GigabitEthernet0/0/3]port default vlan 10 [hexinjiaohuan]int g0/0/1[hexinjiaohuan-GigabitEthernet0/0/1]port link-type access [hexinjiaohuan-GigabitEthernet0/0/1]port default vlan 20 [hexinjiaohuan]int g0/0/4[hexinjiaohuan-GigabitEthernet0/0/4]port link-type access [hexinjiaohuan-GigabitEthernet0/0/4]port default vlan 30 [hexinjiaohuan]int g0/0/2[hexinjiaohuan-GigabitEthernet0/0/2]port link-type access [hexinjiaohuan-GigabitEthernet0/0/2]port default vlan 40 [hexinjiaohuan]ip route-static 0.0.0.0 0.0.0.0 192.168.60.2<hexinjiaohuan>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y总核心交换机:配置上下访问端口和上下访问路由<Huawei>sys[Huawei]sysname zonghexin[zonghexin]vlan batch 40 50[zonghexin]int vlan 40[zonghexin-Vlanif40]ip address 192.168.60.2 30 [zonghexin]int g0/0/2[zonghexin-GigabitEthernet0/0/2]port link-type access [zonghexin-GigabitEthernet0/0/2]port default vlan 40 [zonghexin]int vlan 50[zonghexin-Vlanif50]ip address 192.100.50.2 30 [zonghexin]int g0/0/1[zonghexin-GigabitEthernet0/0/1]port link-type access [zonghexin-GigabitEthernet0/0/1]port default vlan 50 [zonghexin]ip route-static 192.168.10.0 255.255.255.0 192.168.60.1 [zonghexin]ip route-static 192.168.20.0 255.255.255.0 192.168.60.1[zonghexin]ip route-static 192.168.30.0 255.255.255.0 192.168.60.1 [zonghexin]ip route-static 0.0.0.0 0.0.0.0 192.100.50.1<zonghexin>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y防火墙USG6000:配置访问策略允许内网所有PC访问外网(路由器)地址Username:adminPassword: (默认密码Admin@123)The password needs to be changed. Change now? [Y/N]: yPlease enter old password: (默认密码Admin@123)Please enter new password: 新密码Please confirm new password: 新密码确认[USG6000V1]int g1/0/1 //配置内网端口[USG6000V1-GigabitEthernet1/0/1]ip address 192.100.50.1 255.255.255.252 [USG6000V1-GigabitEthernet1/0/1]service-manage http permit[USG6000V1-GigabitEthernet1/0/1]service-manage https permit[USG6000V1-GigabitEthernet1/0/1]service-manage ping permit[USG6000V1]int g1/0/0 //配置外网端口[USG6000V1-GigabitEthernet1/0/0]ip address 10.128.60.5 255.255.255.252 [USG6000V1]firewall zone trust //把端口加入到安全域[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/1[USG6000V1]firewall zone untrust //把端口加入到非安全域[USG6000V1-zone-untrust]add interface GigabitEthernet1/0/0[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 10.128.60.6[USG6000V1]ip route-static 192.168.10.0 255.255.255.0 192.100.50.2[USG6000V1]ip route-static 192.168.20.0 255.255.255.0 192.100.50.2[USG6000V1]ip route-static 192.168.30.0 255.255.255.0 192.100.50.2[USG6000V1]security-policy //访问策略[USG6000V1-policy-security]rule name "trust to untrust"[USG6000V1-policy-security-rule-trust to untrust][USG6000V1-policy-security-rule-trust to untrust]source-zone trust[USG6000V1-policy-security-rule-trust to untrust]destination-zone untrust [USG6000V1-policy-security-rule-trust to untrust] action permit[USG6000V1-policy-security-rule-trust to untrust] rule name local[USG6000V1-policy-security-rule-local]source-zone local[USG6000V1-policy-security-rule-local]destination-zone trust[USG6000V1-policy-security-rule-local]action permit<USG6000V1>save路由器:[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip address 10.128.60.6 255.255.255.252 [Huawei]ip route-static 0.0.0.0 0.0.0.0 10.128.60.5<Huawei>savepc>ping 10.128.60.6Ping 10.128.60.6: 32 data bytes, Press Ctrl_C to breakFrom 10.128.60.6: bytes=32 seq=1 ttl=252 time=765 ms From 10.128.60.6: bytes=32 seq=2 ttl=252 time=141 ms From 10.128.60.6: bytes=32 seq=3 ttl=252 time=78 msFrom 10.128.60.6: bytes=32 seq=4 ttl=252 time=78 msFrom 10.128.60.6: bytes=32 seq=5 ttl=252 time=78 msPC机测试通过基本功能实现。

usg6000使用手册

usg6000使用手册

USG6000使用手册一、设备简介USG6000是一款功能强大的网络安全设备,适用于中小型企业及大型企业的分支机构。

它集成了防火墙、入侵检测与防御、内容过滤等多种功能,为用户提供全面的网络安全保障。

二、设备安装1.硬件连接:将USG6000设备接入网络,确保电源线连接稳定。

2.固件升级:根据设备提示,下载最新版本的固件并按照指导进行升级。

3.网络配置:配置USG6000设备的IP地址、子网掩码、默认网关等网络参数。

三、登录与系统配置1.通过浏览器输入设备的IP地址,进入登录界面。

2.选择相应的用户角色(如管理员、操作员等),输入用户名和密码进行登录。

3.在系统主界面,选择“系统配置”选项,开始进行设备配置。

四、功能应用1.防火墙配置:设置允许或拒绝特定IP地址、端口等数据包的规则。

2.入侵检测与防御:启用IDS/IPS功能,实时监控网络流量,发现并阻止恶意攻击。

3.内容过滤:根据用户需求,设置关键词过滤,屏蔽不良内容。

五、用户权限管理1.添加新用户:在管理界面创建新用户,分配相应的角色和权限。

2.权限设置:为不同用户角色设置不同的访问权限,确保设备的安全性。

六、设备维护与故障排除1.日志查看:检查设备的运行日志,了解设备的运行状态和潜在问题。

2.故障排除:根据故障现象,参考故障排除指南进行故障定位和修复。

3.软件更新:定期检查软件更新,下载并安装最新的补丁和升级包。

七、高级功能与操作1.多区域部署:支持在多个区域部署USG6000设备,实现更精细化的网络安全控制。

2.路由配置:配置路由表,实现数据包的转发和路由选择。

3.VPN配置:设置VPN服务器,实现远程用户的安全接入。

八、参考与支持1.用户手册:可访问USG6000官方网站下载用户手册,获取更详细的操作指南和技术文档。

2.在线支持:如有任何技术问题或疑问,可联系制造商的客户支持部门或访问其官方论坛获取帮助。

3.培训课程:参加制造商提供的培训课程,了解USG6000的高级功能和最佳实践应用。

华为USG6650 6660 6670 6680下一代防火墙产品介绍说明书

华为USG6650 6660 6670 6680下一代防火墙产品介绍说明书

Huawei USG6650/6660/6670/6680 next-generation firewalls are designed for small data centers and large or medium-sized enterprises. The firewalls provide full-fledged application identification and application-layer threat and attack defense capabilities, and deliver high performance even when multiple security functions are enabled. The firewalls also offer multiple interface card slots that support various interface cards, such as GE electrical/optical and 10 GE interface cards. These cards allow users to flexibly expand services and enable the firewalls to evolve with enterprise networks, making USG6650/6660/6670/6680 firewalls highly cost-effective and protecting customer investment.HighlightsComprehensive protection, third-party proven security capability• Integrate firewall, VPN, intrusion prevention, antivirus, data leak prevention, bandwidth management,and online behavior management functions all in one device• Obtained Firewall, IPS, IPsec, and SSL VPN certifications from the ICSA Labs• Obtained the highest-level CC certificate (EAL4+), ranking among the highest security levels in the world • The USG6650 earned the “Recommended” rating with 98.1 percent comprehensive security effectivenessand 99.95 percent CAWS (Live) Exploit Block Rate, leading the industry in terms of security capabilities Visualized and fine-grained management and control• Deliver diversified reports to provide all-around visibility into service status, network environment, securityposture, and user behavior• Identify application-layer threats from application, content, time, user, attack, and location dimensions •Accurately identify more than 6000 applications to deliver fine-grained access control and improve thequality of key servicesHUAWEI USG6650/6660/6670/6680 Next-Generation Firewalls---High-Performance Security for Small Data Centers and Large or Medium-sized EnterprisesHigh port density• Support various types of interface cards, such as GE electrical/optical and 10 GE interface cards, providing up to 78 interfaces, including 56 GE electrical, 8 SFP optical, and 14 10GE optical interfaces • Provide multiple high-density interface card slots, enabling users to flexibly expand the hardware and performance to suit service requirements• Support dual AC or DC hot-swappable power suppliesDeploymentData center border protection• Firewalls are deployed at egresses of data centers, and functions and system resources can be virtualized.• The 10-Gigabit intrusion prevention capability effectively blocks a variety of malicious attacks and delivers differentiated defense based on virtual environment requirements to guarantee data security.• VPN tunnels can be set up between firewalls and mobile workers and between firewalls and branch offices for secure and low-cost remote access and mobile working.Enterprise border protection• Block all unauthorized access attempts at enterprise network egresses.• Provide real-time 10-Gigabit-level application-layer threat prevention, even when IPS is enabled.• Perform data filtering and auditing on files transmitted through sources such as email and IM to monitor social network applications and prevent data leaks.• Deliver user- and application-specific bandwidth management to guarantee service quality for core users and of mission-critical services.• Support online behavior management based on URL categories and applications to block access to malicious websites and websites irrelevant to work.Enterprise networkHardwareInterfaces1. 8 x GE (RJ45) and 2 x 10 GE (SFP+) Ports2. 8 x GE (SFP) Ports3. 2 x USB Ports4. 1 x GE (RJ45) Management Port5. Console Port (RJ45)6. Console Port (Mini-USB)USG6650/6660-ACUSG6660-DCInterfaces1. 8 x GE (RJ45) and 2 x 10GE (SFP+) Ports2. 8 x GE (RJ45) and 2 x 10GE (SFP+) Ports3. 8 x GE (SFP) Ports4. 2 x USB Ports5. 1 x GE (RJ45) Management Port6. Console Port (RJ45)7. Console Port (Mini-USB)USG6670-ACUSG6670-DCInterfaces1. 8 x GE (RJ45) and 2 x 10GE (SFP+) Ports2. 8 x GE (RJ45) and 2 x 10GE (SFP+) Ports3. 8 x GE (SFP) Ports4. 2 x USB Ports5. 1 x GE (RJ45) Management Port6. Console Port (RJ45)7. Console Port (Mini-USB)USG6680-ACUSG6680-DCTable 1. Wide Service Interface Cards (WSICs) for USG6600 SeriesSoftware Features1: I f no hard disk is inserted, you can view and export system and service logs. By inserting a hard disk, you can also view, export, customize, and subscribe to reports.Functions marked with * are supported only in USG V500R001 and later versions.Specifications *System Performance and Capacity1. P erformance is tested under ideal conditions based on RFC 2544 and RFC 3511. The actual result may vary with deployment environments.2. Antivirus, IPS, and SA performances are measured using 100 KB of HTTP files.3. Throughput is measured with the Enterprise Traffic Model.4. SSL inspection throughput is measured with IPS-enabled and HTTPS traffic using TLS v1.2 with AES256-SHA.5. SSL VPN throughput is measured using TLS v1.2 with AES128-SHA.6. USG6000 V100R001 supports only the RESTCONF interface and cannot interwork with sandbox or third-party tools.* SA indicates Service Awareness.* This content is applicable only to regions outside mainland China. Huawei reserves the right to interpret this content. Hardware Specifications1. With DC power input, the USG6680 supports up to three WSICs without 2XG8GE or two WSICs with 2XG8GE.2. USG6680 (DC): 40 x GE (RJ45) + 4 × 10 GE (SFP+) + 8 × GE (SFP) or 32 x GE (SFP) + 4 x 10 GE (SFP+) + 16 x GE (RJ45).3. The 600 GB hard disk is supported only in USG V500R001 and later versions and is not supported in USG6680 DC model. *WISC is not hot-swappable.CertificationsRegulatory, Safety, and EMC ComplianceOrdering GuideAbout This PublicationThis publication is for reference only and does not constitute any commitments or guarantees. All trademarks, pictures, logos, and brands mentioned in this document are the property of Huawei Technologies Co., Ltd. or a third party.For more information, visit /en/products/enterprise-networking/security.Copyright©2018 Huawei Technologies Co., Ltd. All rights reserved.。

华为USG6600系列下一代防火墙规格清单(渠道版)

华为USG6600系列下一代防火墙规格清单(渠道版)

USG6570 1200~1600 9Gbit/s 4,000,000 80,000 3Gbit/s 4,000 1,000 15,000 100 支持 支持 支持 支持 支持 支持 支持 支持 8GE+4SFP 2WSIC
WSIC: 2×10GE(SFP+)+8×GE(RJ45), 8×GE(RJ45), 8×GE(SFP), 4×GE(RJ45)BYPASS 1U 机架 442*421*43.6 10KG 选配 100~240V 170W 1U 机架 442*421*43.6 10KG 选配 100~240V 170W 1U 机架 442*421*43.6 10KG 选配 100~240V 170W 1U 机架 442*421*43.6 10KG 选配 100~240V 170W
USG6530 500~700 2Gbit/s 3,000,000 30,000 400Mbit/s 4,000 500 15,000 50 支持 支持 支持 支持 支持 支持 支持 支持 4GE+2Combo 2WSIC
USG6550 900~1100 5Gbit/s 4,000,000 70,000 3Gbit/s 4,000 1,000 15,000 100 支持 支持 支持 支持 支持 支持 支持 支持 8GE+4SFP 2WSIC
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 部署及可靠性 参考用户数*:仅供参考,根据实际网络环境的不同可能会有差异。
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策 略管理。 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率 。 病毒库每日更新,可迅速检出超过500万种病毒。 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的 策略路由、修改应用转发优先级等。 URL分类库超过8500+万,可区分对不同类别网站的访问,并对访问行为进行管理,防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加 速,保障对高优先级网站的访问体验。 可基于用户的访问地址和内容进行审计、溯源。 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等; 可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security等。 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 自动评估安全策略存在的风险,智能给出优化建议。 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。

华为USG6000V虚拟服务网关数据手册说明书

华为USG6000V虚拟服务网关数据手册说明书

Gateway DatasheetHuawei Technologies Co., Ltd.Copyright © Huawei Technologies Co., Ltd. 2018. All rights reserved.No part of this document may be reproduced or transmitted in any form or by any means without prior written consent of Huawei Technologies Co., Ltd.Trademarks and Permissionsand other Huawei trademarks are trademarks of Huawei Technologies Co., Ltd.All other trademarks and trade names mentioned in this document are the property of their respective holders.NoticeThe purchased products, services and features are stipulated by the contract made between Huawei and the customer. All or part of the products, services and features described in this document may not be within the purchase scope or the usage scope. Unless otherwise specified in the contract, all statements, information, and recommendations in this document are provided "AS IS" without warranties, guarantees or representations of any kind, either express or implied.The information in this document is subject to change without notice. Every effort has been made in the preparation of this document to ensure accuracy of the contents, but all statements, information, and recommendations in this document do not constitute a warranty of any kind, express or implied.Huawei Technologies Co., Ltd.Address: Huawei Industrial BaseBantian, LonggangShenzhen 518129People's Republic of ChinaWebsite: Email: ******************With wide application of cloud computing technology, IT and CT are rapidly converged. Consequently, requirements for public and private cloud deployment, quick service provisioning, on-demand service migration, and tailored attack defense increase sharply. Conventional service gateways with dedicated hardware can hardly meet the deployment requirements of the cloud network architecture.Huawei USG6000V is a virtual (software-based) service gateway based on the network functions virtualization (NFV). It features high virtual resource usage because the virtualization technology allows a large number of tenants to concurrently use the resources. In addition, the USG6000V provides abundant virtualized gateway services, such as vFW, vIPsec, vLB, vIPS, vA V, and vURL Remote Query. It can be flexibly deployed to meet service requirements.Huawei USG6000V series virtual service gateway is compatible with most of mainstream virtual platforms. It provides standard application platform interfaces (APIs), together with the OpenStack cloud platform, SDN Controller, and MANO to achieve intelligent solutions for cloud security. It meets the requirements of flexible service customization, elastic and on-demand resource allocation, visualized network management, rapid rollout and frequent changes of security service, and simple and efficient O&M.HighlightsIntegrated functions and fine-grained managementThe USG6000V provides multiple functions, including security protection to data centers at the virtualization layer and value-added security services for tenants.●Multi-purpose: The USG6000V integrates the traditional firewall, VPN, intrusionprevention, antivirus, data leak prevention, bandwidth management, and online behaviormanagement functions all in one device, simplifying device deployment and improvingmanagement efficiency.●IPS: The USG6000V can detect and defend against over 5000 vulnerabilities. It canidentify and defend against web application attacks, such as cross-site scripting and SQLinjection attacks.●Antivirus: The high-performance antivirus engine of the USG6000V can defend againstover five million viruses and Trojan horse. The virus signature database is updated daily.●Anti-DDoS: The USG6000V can identify and defend against over 5 million viruses andover 10 types of DDoS attacks, such as SYN flood and UDP flood attacks.●Online behavior management: The USG6000V implements cloud-based URL categoryfiltering to prevent threats caused by users' access to malicious websites and control users'online behavior, such as posting. The USG6000V has a predefined URL category databasethat contains over 120 million URLs. In addition, the USG6000V audits users' networkaccess records, such as posting and FTP operations.●Secure interconnection: The USG6000V supports various VPN features, such as IPsec,SSL, L2TP, MPLS, and GRE VPN to ensure high-availability and secure interconnectionbetween enterprise headquarters and branch offices.●QoS management: The USG6000V flexibly controls upper and lower traffic thresholds andimplements policy-based routing and QoS marking by application. It supports QoSmarking for URL categories. For example, the packets for accessing financial websites areassigned a higher priority.●Load balancing: The USG6000V supports server load balancing. In a multi-egress scenario,the USG6000V can implement load balancing with the egresses for applications accordingto link quality, bandwidth, and weights.Flexible deployments of services achieved by elastic and on-demand principlesVirtualization: The USG6000V supports the virtualization of many security services, such as firewall, intrusion prevention, antivirus, and VPN. Users can separately conduct personal managements on the same physical device. The USG6000V8 can be divided to 500 virtual systems to achieve one-to-many virtualization. It requires less investment from small-scale tenants by providing fine-grained service resources.Automation: It supports such plug-ins as NETCONF and OpenStack, and connects to Agile Controller or Openstack cloud platform through standard interfaces. With one-click configuration and delivery of network parameters on the portal, it spares users the nuisances of configuring complicated commands of specific network devices.It achieves seamless orchestration among computing, storage, and network by providing faster deployment of network resources. Network services roll out within minutes with manual configuration being reduced by 90%.Service provisioning process of Huawei DCN security solutionIntegrated management and visualized O&M●Security policy management: Users configure security service rules based on security groups.The Agile Controller generates and automatically delivers security policies.●Visualized O&M: It provides topology visibility for network-wide virtual and physicalresources to quickly locate network fails. It also provides visualized network management based on tenants to meet compliance requirements of visualized network topology, quota, traffic, and alarms.Visualized Agile Controller management of Huawei DCN security solutionBuilding an ecosystem available to be integrated widelyBy adopting standard APIs, it achieves zero transportation and zero cable layouts in the deployment of data centers. With this effortless deployment experience, it accelerates service deployments and supports migration among multiple virtual platforms. It provides automatic service scheduling and other functions by supporting comprehensive northbound interface protocols to realize wide connection to various kinds of standard controllers.●Various virtualization platforms: Supports mainstream virtualization platforms, such asthe VMware, KVM, XEN, Hyper-V, and Huawei FusionSphere, as well as inst allation of bare machine.●Multiple file formats: Supports software packages in multiple formats(including .vmdk, .iso, .qcow2, and .ovf) for deployment in various environments.●API friendliness:Supports the management using NETCONF and RESTCONF NBIsand the OpenStack platform for NFV interconnection.●Solutions: Supports solutions of Huawei DCN.●Public cloud platform: Supports public cloud platforms of AWS, Azure and Huawei. Typical Application ScenarioHuawei DCN security solutionTenants subscribe to value-added services on the service portal; MANO deploys the USG6000V; the Agile Controller predefines the network and delivers security policies based on Layer 4 through 7. All of the procedures for rolling out the services are automated. The USG6000V deployed on the border of the VPC of tenants provides such services as remote access, value-added security, and load balancing. It protects the north-south traffic among tenants from threat transmissions emanated from the data center.The USG6000V supports as many as 500 virtual systems. It provides fine-grained security resources based on virtual systems to small-scale tenants, greatly lowering the threshold for investment.Specifications1. VM resources refer to resources provided by deployed VMs, including vCPUs, memory, hard disks, and virtual interfaces.2. The vCPU indicates the logical CPU virtualized by the Intel x86 64-bit CPU that supports VT. One core corresponds to two vCPUs.3. All performance indicators are tested under the specified hardware environment, namely, RH2288, V3, X86 series-3200MHz-1.8V-64bit-135000mW-Haswell EP Xeon E5-2667 v3-8Core-with heatsink.4. In SR-IOV mode, the SR-IOV technology is used, and the test environment is the KVM platform. In vSwitch mode, the USG6000V is connected to the vSwitch, and the test environment is the VMware platform.5. The maximum throughput is obtained by testing 1518-byte or 1420-byte packets in ideal conditions. The specifications may vary depending on live network environments.6. The maximum throughput is obtained by testing 64-byte packets in ideal conditions. The specifications may vary depending on live network environmentsOrdering Guide2018-11-3Huawei Confidential Page11 of 11About the PublicationThe publication is for reference only and does not constitute a warranty of any kind, express or implied. All trademarks, pictures, logos, and brands in this publication are the property of Huawei Technologies Co., Ltd. or an authorized third party.Copyright © Huawei Technologies Co., Ltd. 2017. All rights reserved.。

华为USG 系列防火墙性能参数表

华为USG 系列防火墙性能参数表

华为USG6000系列下一代防火墙详细性能参数表能,与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注:USG6320可识别1600+应用。

●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。

●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。

入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测,支持协议自识别,基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

华为USG6000系列下一代防火墙销售一指禅

华为USG6000系列下一代防火墙销售一指禅
自动策略建议,智能精简冗余策略
最高的性能体验:万兆全威胁保护, 7层防护下体验4层防护性能
全威胁防御 性能
URL识别数
应用识别
最大可扩展 接口数量
13Gb
2倍
2倍于业界威胁防御性能
6Gb
8500万
2倍
4000万
4倍于业界URL 识别数量
6000+
3倍
2000+
3倍于业界DPI协议识别能力
3 64*GE+14*10GE
客户价值:
•入侵防御: 基于流的特征检测,3000+入侵防御特征库,接近0误报; •防病毒:应用识别与病毒扫描结合,可检出超过500多万种病毒。 • 防止数据泄露:对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进 行识别过滤。 60+文件类型识别,20+文件内容还原及过滤。 • 恶意URL过滤:8500万+ URL分类库,URL过滤屏蔽 •DDoS攻击防护:防范多种类型DDoS攻击; •安全性能:万兆级全威胁防护性能,最大性能40Gbps; • 应用QoS优化:识别6000+应用,基于应用的带宽限制、最小带宽保障、策 略路由; • 未知威胁检测:基于云的沙箱检测技术,每日更新特征库 • 智能管理:自动生成最严格的安全策略,轻松调优。
葡萄牙教育部 克拉玛依市教育局 新疆维吾尔自治区教
育厅 四川师范大学 浙江省建德市教育局 ……
8
俄罗斯Public Healthcare 阿联酋Seha,MOH 新疆自治区卫生厅 新疆卫生应急系统 山西省心血管疾病医院 ……
多特蒙德体育场 京东商城 国美电器 深圳广电 广东电网 舞阳钢铁 淮南矿业 ……

华为USG6000系列防火墙性能参数表

华为USG6000系列防火墙性能参数表

华为USG6000系列下一代防火墙详细性能参数表能,与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注:USG6320可识别1600+应用。

●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。

●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。

入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测,支持协议自识别,基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

华为防火墙规格表

华为防火墙规格表

性能
MICMIC1E1/1cE1/1ADSL2+/1F 1E1/1cE1/1ADSL2+/1F E/5FE/1SA E/5FE/1SA 14FE ● ○ ○ ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ○ ● ● ● ● ● ● ● ● ● ● ● ● 19FE ● ○ ○ ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ○ ● ● ● ● ● ● ● ● ● ● ● ●
满配最大接口的数量 支持的接口 和模块 以太网接口 GE光口 GE电口 ADSL2+ 3G WiFi(802.11b/g) SA E1/CE1 透明 路由 混合 SNAT DNAT 静态NAT 双向NAT PAT 服务器负载均衡 扩展NAT DHCP PPPoE Client 802.1Q VLAN 本地认证 Radius认证 PPPoE Server CA证书认证 主-备 主-主 虚拟防火墙 Anti-DoS P2P流控 与IDS联动 与终端安全联动 静态路由 RIP OSPF BGP IPSec SSL L2TP 配套VPN Client
日志
电源 公安部公共信息网络安全监察局《计算 机信息系统安全专用产品销售许可证》 中国信息安全产品测评认证中心《国家 资 信息安全产品认证EAL3级证书》 质 证 国家保密局涉密信息系统安全保密测评 书 中心《涉密信息系统产品检测证书》 国家密码管理局《商用密码产品生产定 点单位证书》及《商用密码产品销售许 可证书》
USG2210
450M 40万 300M 2万 2000 100 100 MTBF>10万小时; MTTR< 30 mins 2GE(Combo) 4MIC+2FIC MIC1E1/1cE1/1ADSL2+/1F E/5FE/1SA FIC-2E1/2CE1/1GE 4GE+10FE ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为USG6000系列下一代防火墙详细性能参数表能,与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注:USG6320可识别1600+应用。

●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。

●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。

入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测,支持协议自识别,基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4:静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式,支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理,配置可在一个页面中完成。

●可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6300-AC:SSL VPN 100用户。

●USG6300-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。

可选服务●IPS升级服务:12个月/36个月●URL过滤升级服务:12个月/36个月●反病毒升级服务:12个月/36个月●IPS-AV-URL功能集:12个月/36个月注:√表示为支持此项功能,—表示为不支持此项功能。

华为USG6500系列防火墙性能参数表型号参数项USG6510-SJJ USG6507 USG6530 USG6550 USG6570 产品形态桌面型1U 1U 1U 1U内存2GB 4GB 4GB 4GB 4GB固定接口8GE 4GE+2Combo 8GE+4SFP可扩展槽位—2WSIC 2WSIC接口扩展可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45FW吞吐量2Gbit/s 700Mbit/s 2Gbit/s 5Gbit/s 9Gbit/s FW最大并发会话数50万120万300万400万400万FW每秒新建会话数20000 25000 30000 70000 80000 IPS吞吐量(应用识别+IPS)全威胁吞吐量(应用识别+IPS+AV)IPSec吞吐量400Mbit/s 400Mbit/s 400Mbit/s 3Gbit/s 3Gbit/s IPSec最大连接数2000 3000 4000 4000 4000 SSL VPN并发用户数200 400 500 1000 1000虚拟防火墙数20 50 50 100 100最大安全策略3000 15000 15000 15000 15000入侵防御(IPS)√√√√√防病毒(AV)√√√√√数据防泄漏(DLP)√√√√√上网行为管理√√√√√上网行为审计√√√√√基于应用的QoS优化√√√√√服务器负载均衡√√√√√链路负载均衡√√√√√智能策略管理√√√√√Anti-DDoS √√√√√参考用户数100~200 300~500 500~700 900~1100 1200~1600 硬盘—选配单块可热插拔硬盘:300GB 10K RPM SAS or 600GB 10K RPM SAS冗余电源—选配最大功率60W 170W满配重量 1.7kg 7.9kg 8.6kg尺寸((W×D×H))300mm×220mm×44.4mm442mm×421mm×44.4mmAC电源100~240VDC电源—工作环境●温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)●湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)非工作环境●温度:-40℃~70℃●湿度:5%~95%软件认证●ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN ●CC:EAL4+●NSS Labs:推荐级硬件认证CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI环境感知●以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。

●八种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security),支持内置Portal及Portal重定向功能,与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注:USG6320可识别1600+应用。

●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。

●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。

入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测,支持协议自识别,基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4:静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式,支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理,配置可在一个页面中完成。

●可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6500-AC:SSL VPN 100用户。

●USG6500-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。

可选服务●IPS升级服务:12个月/36个月●URL过滤升级服务:12个月/36个月●反病毒升级服务:12个月/36个月●IPS-AV-URL功能集:12个月/36个月注:√表示为支持此项功能,—表示为不支持此项功能。

华为USG6600系列防火墙性能参数表型号参数项USG6620 USG6630 USG6650 USG6660 USG6670 USG6680 产品形态1U机架3U机架3U机架内存8GB 16GB 16GB固定接口8GE+4SFP 2×10GE+8GE+8SFP 4×10GE+16GE+8SFP可扩展槽位2WSIC 6WSIC 5WSIC 2WSIC接口扩展可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡可选扩展卡:8×GE RJ45、4×GE RJ45 Bypass、8×GE SFP、2×10GE(SFP+)+8×GE RJ45FW吞吐量12Gbit/s 16Gbit/s 20Gbit/s 25Gbit/s 35Gbit/s 40Gbit/s FW最大并发会话数600万600万800万1000万1200万1200万FW每秒新建会话数20万25万30万35万40万40万IPS吞吐量(应用识别+IPS)6Gbit/s 8Gbit/s 10Gbit/s 13Gbit/s 18Gbit/s 20Gbit/s全威胁吞吐量(应用识别+IPS+AV)6Gbit/s 8Gbit/s 10Gbit/s 13Gbit/s 18Gbit/s 20Gbit/s IPSec吞吐量8Gbit/s 10Gbit/s 12Gbit/s 16Gbit/s 18Gbit/s 20Gbit/s SSL VPN并发用户数2000 2000 5000 5000 5000 5000虚拟防火墙数200 200 500 500 1000 1000最大安全策略40,000 40,000 40,000 40,000 40,000 40,000入侵防御(IPS)√√√√√√防病毒(AV)√√√√√√数据防泄漏(DLP)√√√√√√上网行为管理√√√√√√上网行为审计√√√√√√基于应用的QoS优化√√√√√√服务器负载均衡√√√√√√链路负载均衡√√√√√√智能策略管理√√√√√√Anti-DDoS √√√√√√参考用户数3000~5000 5000~10000 10000~15000 15000~20000 20000~25000 25000~30000硬盘选配可热插拔硬盘300GB 10K RPM SAS选配可热插拔硬盘,支持RAID1300GB 10K RPM SAS600GB 10K RPM SAS选配可热插拔硬盘,支持RAID1300GB 10K RPM SAS600GB 10K RPM SAS冗余电源选配标配标配最大功率350W 350W 350W AC 700W DC 350W满配重量8.7kg 24kg 24kg 26Kg 尺寸((W×D×H))442mm×421mm×44.4mm 442mm×470mm×130.5mm 442mm×470mm×130.5mm AC电源100~240V 100~240VDC电源—-48~-60V工作环境温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘)湿度:5%~95%(不含硬盘)/ 5%~90% (包含硬盘)非工作环境温度:-40℃~70℃湿度:5%~95%软件认证ICSA Labs:Firewall ,IPS,IPSec VPN, SSL VPN CC:EAL4+NSS Labs:推荐级硬件认证CB、CCC、CE-SDOC、ROHS、REACH&WEEE(EU)、C-TICK、ETL、FCC&IC、VCCI、BSMI环境感知●以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。

相关文档
最新文档