华为USG6300系列下一代防火墙规格清单(渠道版)
华为USG6500系列下一代防火墙产品简版彩页
产品概述企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。
移动APP 、Web2.0、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。
华为Secospace USG6500系列下一代防火墙应需而生,面向下一代网络环境,基于“ACTUAL ”感知,实现安全管理自我优化,通过云技术识别未知威胁,高性能地为中小企业、大型企业的分支机构、小型数据中心提供以应用层威胁防护为核心的下一代网络安全。
华为Secospace USG6500系列下一代防火墙产品特点最精准的应用访问控制•全面创新的下一代环境感知和访问控制。
通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
•丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营。
•深度融合的下一代内容安全。
通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取等破坏行为。
最高的性能体验•专用软硬件平台架构,IAE 单次解析引擎。
智能感知应用信息后,全安全特性并行处理。
•内容检测硬件加速,提升应用层防护效率,保障全安全特性开启下的最佳性能。
最简单的安全管理•根据应用场景提供策略模板,实现策略快速部署。
•根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议。
•分析策略命中率,发现冗余、失效的策略,有效控制策略规模,简化管理。
最全面的未知威胁防护•遍布全球的安全中心,丰富的可疑样本来源。
在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。
•发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,有效防范零日攻击。
•准确、完善的信誉体系,防范APT攻击。
USG6550/6570USG6510-sjjUSG6530产品规格。
USG6300E系列防火墙规格参数
支持 支持 支持 支持 支持
千兆NGFW(USG6300/USG6500)
USG6308E
USG6312E
USG6322E
300~500
400~600
500~700
800Mbps
1Gbps
2Gbps
120万
180万
240万
8万
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。
全面支持IPV4/IPV6下 的多种路由协议,如RIP 、OSPF、BGP、IS-IS、 ACL6等;
透明、路由、混合部署模式。
度:5%~95%
温度:-40℃~70℃ /湿度:5%~95%
一体化防护
应用识别与管控
入侵防御与Web防护 防病毒 数据防泄漏 带宽管理 URL过滤 行为和内容审计 业务智能选路 VPN SSL加密流量检测
集传统防火墙、VPN、 入侵防御、防病毒、数 据防泄漏、带宽管理、 本地URL过滤等多种功 能于一身,全局配置视 图和一体化策略管理。
可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。
基于用户的防护 云管理 安全虚拟化 智能策略管理(SmartPolicy)
丰富的报表
路由特性 部署方式
支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、AD、CA、LDAP、单点登录、MAC认证、免认证等。
100~240V -
60W
100~240V -
华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)
路由特性
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、ACL6等;
全面支持I
部署方式
1:仅供参考,根据实际网络环境 的2:不最同大可吞能吐会量有是差以异1。518字节包长 流量在理想环境下测试得出,实际 情况会因现网情况不同而出现变化 。 3:性能数据是在理想环境下测试得出,实际情况会因现网情况不同而出现变化。
现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 “网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;
透明、路由、混合部署模式。
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式
442*420*43.6
7.6KG 选配2.5英寸形 态硬盘,支持 SSD 240GB/ HDD 1TB
标配单电源,选配双电源
100~240V -
35W
100~240V -
35W
100~240V -
丰富的报表
支持防火墙向云管理平台自动注册,云管理平台对防
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不
预置常用防护场景模板,快速部署安全策 自动评估安全策略存在的风险,智能
支持策略冲突和冗余检测,发现冗余的和长期未使 可视化多维度报表呈现,支持用户、应用、内容、时间、流 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的
透明、路由、混合部署模
W(USG6300/USG6500) USG6315E-AC 400~600 1 Gbps 180万 8万 1Gbps 4,000 500 15,000 50
华为USG6300系列下一代防火墙规格清单(渠道版)
应用安全
入侵防御
基于协议检测,支持协议自识别,基于协议异常检测 支持自定义IPS签名 基于云的URL分类过滤,支持8500万URL库,80+分类 提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类 基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击 提供URL关键字过滤,和URL黑白名单 实时反垃圾邮件功能,在线检测,防范钓鱼邮件
WSIC: 2×10GE(SFP+)+8×GE(RJ45), 8×GE(RJ45), 8×GE(SFP), 4×GE(RJ45)BYPASS
工作环境 非工作环境 产品亮点 环境感知
温度:0℃~40℃ / 湿度:10%~90%
温度:0~45℃ (不含硬盘)/5℃~40℃ (包含硬盘) 湿度:10%~90%
千兆NGFW(USG6300/USG6500) Model 参考用户数* 防火墙吞吐量 FW最大并发 FW每秒新建数 IPSec吞吐量 IPSec最大连接数 SSL VPN并发用户数 最大安全策略 虚拟防火墙 主要功能 入侵防御(IPS) 防病毒(AV) 数据防泄漏(DLP) 上网行为管理&审计 基于应用的QoS优化 服务器负载均衡 智能策略管理 Anti-DDoS I/O 固定接口 可扩展槽位 可扩展插卡类型 整机规格 产品形态 尺寸(W×D×H)mm 满配重量 HDD 冗余电源 电源AC 电源DC 最大功率 桌面 300*220*44.5 1.7KG 外置适配器 100~240V 60W 1U 机架 442*421*43.6 10KG 选配,300GB单硬盘,支持热插拔 选配 100~240V 170W 1U 机架 442*421*43.6 10KG 选配,300GB单硬盘,支持热插拔 选配 100~240V 170W 8GE 4GE+2Combo 2WSIC 4GE+2Combo 2WSIC 4GE+2Combo 2WSIC 8GE+4SFP 2WSIC 8GE+4SFP 2WSIC 8GE+4SFP 2WSIC 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 USG6320 100~200 2Gbit/s 500,000 20,000 400Mbit/s 2,000 200 3,000 20 USG6330 400~600 1Gbit/s 1,500,000 30,000 400Mbit/s 4,000 500 15,000 50 USG6350 500~700 2Gbit/s 2,000,000 30,000 400Mbit/s 4,000 500 15,000 50 USG6360 600~800 3Gbit/s 3,000,000 30,000 400Mbit/s 4,000 500 15,000 50 USG6370 800~1000 4Gbit/s 4,000,000 60,000 3Gbit/s 4,000 1,000 15,000 100 USG6380 1000~1200 6Gbit/s 4,000,000 70,000 3Gbit/s 4,000 1,000 15,000 100 USG6390 1200~1500 8Gbit/s 4,000,000 80,000 3Gbit/s 4,000 1,000 15,000 100
华为USG6000下一代防火墙产品竞争分析(渠道版)
HUAWEI CONFIDENTIAL HUAWEI PARTNER USE ONLY—DO NOT DISTRIBUTE Part 1:Competitive Overview 竞争总览 Landscape Overview 市场概览 下一代防火墙(NGFW)是当前安全市场的热点。除拥有传统防火墙的所有功能外,NGFW 能够 基于应用进行访问控制,结合 IPS 进行一体化防御,并集成了更多的安全功能。NGFW 与 UTM(统一 安全管理)同为多功能安全网关设备,最显著的区别在于性能。通常, UTM 开启 IPS (入侵防御功能) 后性能下降到原有的 20%~30%,再开启 AV(防病毒)功能后性能下降到仅剩 10%。而下一代防火墙 在同时开启 IPS 和 AV 功能后,性能下降不超过 50%。 由于具备更多的功能和更强的性能,NGFW 成为企业购买前安全网关的首选。根据全球知名咨询 机构《2014 年 Gartner 企业防火墙魔力象限》报告,当前全球仅有 20%的企业在使用下一代防火墙, 到 2014 年底,这个比例会增加到 35%。2014 年企业购买的边界安全网关,有 70%都将是 NGFW。下 一代防火墙的市场即将步入爆发期。
Competitor 竞争对手 Key Feature 关键特性 Performance 性能 Price 价格 Scalability 扩展性 Security 安全性 Management 可管理性 竞争对手解读 Cisco:只有营销意义上的下一代防火墙产品,产品能力上依然是传统防火墙。随着国家对 安全国产化的重视,原有市场份额被逐渐蚕食。产品价格高。 Fortinet:产品能力与华为基本持平,但缺少国内的相关认证,价格高。 高 低 高 高 高 中 低 中 中 中 中 中 中 低 高 中 高 低 中 低 高 高 高 高 高 华为 天融信 深信服 Cisco Fortinet
华为USG6300系列下一代防火墙招标规格引导
★采用非X86多核架构,支持交流双电源
★接口要求
千兆电接口数≥8,千兆光口数≥4
扩展插槽≥2个,最大接口数≥26个千兆接口+4个万兆接口(提供设备满配照片)
支持硬件电口Bypass卡(提供Bypass卡配置截图),支持≥200G硬盘
性能要求
★吞吐量≥4Gbps,最大并发连接数≥400万,每秒新建连接数≥6万
防火墙产品连续两年进入Gartner企业防火墙四象限,提供证明材料
具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明
国家信息安全漏洞库漏洞提交厂商(提供CNNVD官网链接和截图)
USG63
指标项
技术规格要求
配置要求
★千兆电口≥4;千兆Combo接口≥2;SSL VPN并发数≥100;IPSecVPN隧道≥2000;虚拟防火墙数量≥50;3年IPS,AV,URL过滤特性库升级授权(选配)
硬件架构
★采用非X86多核架构,支持交流双电源
★接口要求
千兆电接口数≥4,千兆Combo(光电互斥)接口≥2
扩展插槽≥2个,最大接口数≥20个千兆接口+4个万兆接口(提供设备满配照片)
支持硬件电口Bypass卡(提供Bypass卡配置截图),支持≥200G硬盘
性能要求
★吞吐量≥3Gbps,最大并发连接数≥300万,每秒新建连接数≥3万
防火墙产品连续两年进入Gartner企业防火墙四象限,提供证明材料
具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明
国家信息安全漏洞库漏洞提交厂商(提供CNNVD官网链接和截图)
USG635
华为USG6000系列下一代防火墙
攻击防不住:攻击越来越隐蔽,手段越来越多样,防护起来愈发吃力 性能撑不住:出口流量越来越大,威胁防护越来越复杂,开启防护后性能已经成为网络瓶颈
NGFW
3
目录
1 USG6000产品亮点 2 USG6000 硬件介绍 3 USG6000 应用场景
4
1
精 最 准的访问控制
-- 6维管控,应用识别“多、细、准、快”
白名单模式
80
VS
需要识别尽量多的应用。最小授权,仅有业务需要的应用被允许,无法识别的应用被阻断不会带来危害。典型的FW式管理方式更安全。
• Emule • Games
黑名单模式
80
仅识别少量的应用。无法识别的应用被放行可能带来危害。“上网行为管理”方式的NGFW,不够安全。
8
应用识别有什么用?
访问控制
业务感知
智能分析
URL IPS
策略下发
AV DLP
优化建议
Policy A:******** Policy B: ********** Policy C:********* Policy D:********** Policy E: ********
基于策略的流量学习,感知网络整体业务环境,基于业务和安全风险进行智能化 分析,最终自动生成策略建议。
12
IP位置
识别粒度:
• 中国:地市级别 • 美国:州级别 • 其他:国家级别 • 支持根据地址段自定义位置
应用场景:
• 流量地图:基于位置的流量统计分析报表 • 威胁地图:基于位置的威胁统计分析报表 • 位置策略:位置不同,访问权限不同
举例:
• 在公司总部可以访问的数据,在分公司不允 许访问
华为USG6370 6380 6390下一代防火墙商品说明书
Huawei USG6370/6380/6390 next-generation firewalls provide high-performance security protection for medium-sized businesses and branch offices with 800 to 1500 users. The firewalls provide VPN, intrusion prevention, and antivirus functions, and can ensure high performance even when multiple security functions are enabled. With comprehensive application control and advanced threat prevention, the firewalls provide cost-effective and all-around security protection for users.HighlightsComprehensive and integrated protection• Multiple security functions, including firewall, VPN, intrusion prevention, and online behavior management,for complete versatility.• Accurately identify more than 6000 applications to deliver fine-grained access control and improve thequality of key services.• Detection and prevention of unknown threats, such as zero-day attacks, using sandboxing and thereputation system*.Simple security management• Predefined common-scenario defense templates to facilitate security policy deployment.• Automatically generate policy-tuning suggestions based on risks in network traffic and applications inaccordance with the least privilege principle.• Intelligent detection of redundant and invalid policies.Third-party proven security capability• Obtained Firewall, IPS, IPsec, and SSL VPN certifications from the ICSA Labs.•Obtained the highest-level CC certificate (EAL4+), ranking among the highest security levels in the world.HUAWEI USG6370/6380/6390 Next-Generation Firewalls---Comprehensive Protection for Medium-Sized BusinessesIntelligent link selection for Internet access• Select the optimal egress based on services, applications, bandwidth, ISPs, and link priorities to fully utilize link resources, improve Internet access experience, and reduce bandwidth settlement fees.• Detect link and tunnel quality in real time and intelligently adjust traffic distribution based on detection results to improve service quality and stability.• Create a predefined ISP address library, from which the optimal Internet access link is selected to ensurea quality Internet access experience.DeploymentIntranet Control and Security Isolation for medium-sized businesses• F irewalls are deployed on the Internet egress and between enterprise departments to protect medium-sized businesses. The firewalls use firewall policy control, data filtering, and audit functions to monitor social network applications, prevent data leaks, and protect the enterprise network.• Intrusion prevention is enabled on the firewall deployed on the Internet egress for real-time application-layer threat prevention.• T he firewall provides refined bandwidth management based on applications and website categories to prioritize bandwidth for mission-critical services.• T he firewall manages online user behavior based on URL categories and applications to block access to infected websites and websites irrelevant to work.HardwareUSG6370/6380/6390Interfaces1. 2 x USB Ports2. Console Port3. 1 x GE (RJ45) Management Port4. 8 x GE (RJ45) Ports5. 4 x GE (SFP) PortsTable 1. Wide Service Interface Cards (WSICs) for USG6300 SeriesSoftware Features1: I f no hard disk is inserted, you can view and export system and service logs. By inserting a hard disk, you can also view, export, customize, and subscribe to reports.Functions marked with * are supported only in USG V500R001 and later versions.Specifications *System Performance and Capacity1. P erformance is tested under ideal conditions based on RFC 2544 and RFC 3511. The actual result may vary with deployment environments.2. Antivirus, IPS, and SA performances are measured using 100 KB of HTTP files.3. Throughput is measured with the Enterprise Traffic Model.4. SSL inspection throughput is measured with IPS-enabled and HTTPS traffic using TLS v1.2 with AES256-SHA.5. SSL VPN throughput is measured using TLS v1.2 with AES128-SHA.6. USG6000 V100R001 supports only the RESTCONF interface and cannot interwork with sandbox or third-party tools.* SA indicates Service Awareness.* This content is applicable only to regions outside mainland China. Huawei reserves the right to interpret this content. Hardware Specifications*WISC is not hot-swappable.CertificationsRegulatory, Safety, and EMC ComplianceOrdering GuideAbout This PublicationThis publication is for reference only and does not constitute any commitments or guarantees. All trademarks, pictures, logos, and brands mentioned in this document are the property of Huawei Technologies Co., Ltd. or a third party.For more information, visit /en/products/enterprise-networking/security.Copyright©2018 Huawei Technologies Co., Ltd. All rights reserved.。
华为企业网络安全产品全家福
ASG2050
• 固定接口:2Combo • 扩展槽数:6 • 支持选配WIFI扩展卡 • 200用户
ASG2100
• 固定接口:4GE+2Combo • 扩展槽数:5 • 支持选配WIFI扩展卡 • 400用户
ASG2150
• 固定接口:4GE+2Combo • 扩展槽数:5 • 支持选配WIFI扩展卡 • 800用户
Web应用防火墙
WAF2000&5000系列产品
• 30余类Web攻击防护:SQL注入,跨站脚本 • 策略自学习建模及白名单防护技术 • 防护敏感信息泄露,防止恶意言论提交 • 支持多种盗链识别算法,防止盗链行为 • 静态网页篡改与预警 • 支持Web应用加速 • 站点自动监测,站点访问统计报表实时呈现
入侵检测防御系统
NIP2000D&5000D入侵检测系列产品
• 漏洞攻击,Web应用攻击,蠕虫木马恶意软件等的检测 • 漏洞特征检测技术及自学习流量 • 网络应用管控,识别1200+应用协议 • 2-7层DDOS攻击检测 • 针对性报警信息,30&入侵防御系列产品
• IPS漏洞攻击防护,Web应用防护,恶意软件控制 • 漏洞特征检测以及自学习业务流量,防御零误报 • 网络应用管控,识别1200+应用协议 • 2-7层DDOS攻击防护 • 针对性报警信息,30+安全报表
USG2110-F-W
• 标配接口:10*FE+WIFI • 桌面式 • 赠送64条VPN隧道
小型分支USG2000系列防火墙
USG2130
• 标配接口:9*FE • 1U机架式 • 扩展槽数:1 • 赠送64条VPN隧道
分支机构USG2200系列产品
华为USG6600系列下一代防火墙规格清单(渠道版)
USG6570 1200~1600 9Gbit/s 4,000,000 80,000 3Gbit/s 4,000 1,000 15,000 100 支持 支持 支持 支持 支持 支持 支持 支持 8GE+4SFP 2WSIC
WSIC: 2×10GE(SFP+)+8×GE(RJ45), 8×GE(RJ45), 8×GE(SFP), 4×GE(RJ45)BYPASS 1U 机架 442*421*43.6 10KG 选配 100~240V 170W 1U 机架 442*421*43.6 10KG 选配 100~240V 170W 1U 机架 442*421*43.6 10KG 选配 100~240V 170W 1U 机架 442*421*43.6 10KG 选配 100~240V 170W
USG6530 500~700 2Gbit/s 3,000,000 30,000 400Mbit/s 4,000 500 15,000 50 支持 支持 支持 支持 支持 支持 支持 支持 4GE+2Combo 2WSIC
USG6550 900~1100 5Gbit/s 4,000,000 70,000 3Gbit/s 4,000 1,000 15,000 100 支持 支持 支持 支持 支持 支持 支持 支持 8GE+4SFP 2WSIC
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 部署及可靠性 参考用户数*:仅供参考,根据实际网络环境的不同可能会有差异。
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策 略管理。 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率 。 病毒库每日更新,可迅速检出超过500万种病毒。 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的 策略路由、修改应用转发优先级等。 URL分类库超过8500+万,可区分对不同类别网站的访问,并对访问行为进行管理,防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加 速,保障对高优先级网站的访问体验。 可基于用户的访问地址和内容进行审计、溯源。 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等; 可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security等。 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 自动评估安全策略存在的风险,智能给出优化建议。 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。
华为USG6300E系列新一代防火墙规格清单(渠道版)
温度:-40℃~70℃ /湿度:5%~95%
100~240V -
35W
100~240V -
35W
100~240V -
104.5W
温度:0℃~45℃ / 温度:0℃~45℃ / 湿 温度:0℃~45℃ / 湿
湿度:5%~95% 度:5%~95%
度:5%~95%
防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。
可基于用户的访问地址和内容进行审计、溯源。 出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。
SL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。 本地、RADIUS、Hwtacacs、AD、CA、LDAP、单点登录、MAC认证、免认证等。 云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维。 火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 置常用防护场景模板,快速部署安全策略,降低学习成本。
35W
100~240V -
35W
温度:0℃~45℃ / 湿 温度:0℃~45℃ / 湿
度:5%~95%
度:5%~95%
温度:-40℃~70℃ /湿度:5
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、本地URL过滤等多种功 能于一身,全局配置视图和一体化策略管理。
集传统防火墙、VPN、入侵防御、防病毒、数
USG6307E-AC(桌面型) USG6311E-AC(桌面型)
华为USG 系列防火墙性能参数表
华为USG6000系列下一代防火墙详细性能参数表能,与Agile Controller配合可以实现微信认证。
应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。
注:USG6320可识别1600+应用。
●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
●基于协议检测,支持协议自识别,基于协议异常检测。
●支持自定义IPS签名。
APT防御与沙箱联动,对恶意文件进行检测和阻断。
Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。
●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
●提供URL关键字过滤,和URL黑白名单。
邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
●支持对邮件附件进行病毒检查和安全性提醒。
数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。
安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。
●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。
华为下一代防火墙说明书
encrypted traffic to monitor threats in encrypted traffic in real time. • The deception function is enabled on the firewalls to proactively respond to malicious scanning
High performance • Enables pattern matching and accelerates encryption/decryption, improving the performance for
processing IPS, antivirus, and IPSec services.
network applications to prevent data breach and protect enterprise networks.
华为USG6000系列下一代防火墙销售一指禅
最高的性能体验:万兆全威胁保护, 7层防护下体验4层防护性能
全威胁防御 性能
URL识别数
应用识别
最大可扩展 接口数量
13Gb
2倍
2倍于业界威胁防御性能
6Gb
8500万
2倍
4000万
4倍于业界URL 识别数量
6000+
3倍
2000+
3倍于业界DPI协议识别能力
3 64*GE+14*10GE
客户价值:
•入侵防御: 基于流的特征检测,3000+入侵防御特征库,接近0误报; •防病毒:应用识别与病毒扫描结合,可检出超过500多万种病毒。 • 防止数据泄露:对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进 行识别过滤。 60+文件类型识别,20+文件内容还原及过滤。 • 恶意URL过滤:8500万+ URL分类库,URL过滤屏蔽 •DDoS攻击防护:防范多种类型DDoS攻击; •安全性能:万兆级全威胁防护性能,最大性能40Gbps; • 应用QoS优化:识别6000+应用,基于应用的带宽限制、最小带宽保障、策 略路由; • 未知威胁检测:基于云的沙箱检测技术,每日更新特征库 • 智能管理:自动生成最严格的安全策略,轻松调优。
葡萄牙教育部 克拉玛依市教育局 新疆维吾尔自治区教
育厅 四川师范大学 浙江省建德市教育局 ……
8
俄罗斯Public Healthcare 阿联酋Seha,MOH 新疆自治区卫生厅 新疆卫生应急系统 山西省心血管疾病医院 ……
多特蒙德体育场 京东商城 国美电器 深圳广电 广东电网 舞阳钢铁 淮南矿业 ……
华为USG6300系列(桌面型号)下一代防火墙V5R1C50规格清单(渠道版)
防火墙吞吐量 (1518byte) 最大并发连接数 每秒新建连接数 IPSec吞吐量(AES,1420 byte) IPSec最大连接数 SSL VPN并发用户数 最大安全策略 虚拟防火墙 主要功能 入侵防御(IPS) 防病毒(AV) 数据防泄漏(DLP) 上网行为管理&审计 基于应用的QoS优化 负载均衡 智能策略管理 Anti-DDoS 国际第三方认证 I/O 固定接口 WIFI
丰富的报表 路由特性 部署方式
1:仅供参考,根据实际网络环境的不同可能会有差异。 2:最大吞吐量是以1518字节包长流量在理想环境下测试得出,实际情况会因现网情况不同而出现变化。
千兆NGFW(USG6300/USG6500) Model 参考用户数
1 2
USG6305 20-60 500Mbps 20万 4,000 300Mbps 500 100 1,000 10 支持 支持 支持 0 500Mbps 20万 4,000 300Mbps 500 100 1,000 10 支持 支持 支持 支持 支持 支持 支持 支持
2GB 1GB 桌面 300*220*44 1.7KG 外置适配器 100~240V 36W 温度:0℃~45℃ / 湿 度:5%~95%
温度:0℃~45℃ / 湿 温度:0℃~45℃ / 度:5%~95% 湿度:5%~95% 温度:-40℃~70℃ /湿度:5%~95%
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体 化策略管理。 识别1600+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准 确率。 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 病毒库每日更新,可迅速检出超过500万种病毒。 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应 用的策略路由、修改应用转发优先级等。 URL分类库超过1.2亿,可区分对不同类别网站的访问,并对访问行为进行管理,防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加 速,保障对高优先级网站的访问体验。 可基于用户的访问地址和内容进行审计、溯源。
华为USG 系列下一代防火墙规格清单 渠道版
智能管理
预置常用防护场景模板,快速部署安全策略,降低学习成本。
丰富的报表
自动评估安全策略存在的风险,智能给出优化建议。
路由特性
支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。
部参署考及用可户靠数性*:仅供参 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
业务智能选路
支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。
VPN加密
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;
SSL加密流量检测 可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。
URL过滤
URL分类库超过8500+万,可区分对不同类别网站的访问,并对访问行为进行管理,防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加 速,保障对高优先级网站的访问体验。
行为和内容审计
可基于用户的访问地址和内容进行审计、溯源。
负载均衡
支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。
100
支持 支持 支持 支持 支持 支持 支持 支持
支持 支持 支持 支持 支持 支持 支持 支持
支持 支持 支持 支持 支持 支持 支持 支持
支持 支持 支持 支持 支持 支持 支持 支持
4GE+2Combo
4GE+2Combo
8GE+4SFP
2WSIC
2WSIC
2WSIC
WSIC: 2×10GE(SFP+)+8×GE(RJ45), 8×GE(RJ45), 8×GE(SFP), 4×GE(RJ45)BYPASS
(完整版)HCS-Pre-sales-IP题库-(H19-366)
1.华为 NIP 报价模块有哪些?整体框架、防病毒、知识库2.华为的 SDN 对应华三的 VCF 控制器、 VNF Manager 虚构网络功能管理软件3.CE12800E产品型号有哪些? CE12804E、CE12808E、CE12816E。
4.S7706 支持 CSS2?错— S7710 才支持 CSS25.支持 WI-FI 的路由器有哪些?(针对 1220)-- 选择后缀带 w 的。
6.支持 POE out 的 AP 有: BA.AP4050DNB.AP4050DN-HDC.AP4030TND.AP20507.华为园区收费方式支持:准时长、按流量、 DAA、按 IP。
8.VXLAN 支持的 VLAN 隔绝数目有: 4096× 4096。
9. 12700 支持 2M FIB?判断:正确。
实质支持3M FIB。
10.华为 CE6875 支持堆叠数目: 9 台。
11.华为 S12700 随板 AC 支持 AP 数目: 4K。
12.AC6800V(云端 AC)支持 10K AP?判断13.AP8030 为内置防雷, AP8031 为外置防雷?判断:?14.AP8052 防备等级: IP68.15.华为公司防火墙有哪些? BCDEA. 6100B.6300C. 6500D. 6600E. 950016.AntiDDoS 能够防备 DNS?判断:正确。
17.应用层 AntiDDoS 占 AntiDDoS 比率? 0.7.18.S1724G 支持能效以太网(判断)错误。
19. NIP 系列产品: 6300 系列、 6600 系列。
20.NGFW 防火墙支持硬盘: 300G、600G、1200G。
21.哪款路由器用于 ICT 交融场景? BA.AR110B.AR511C.AR531D.AR1220C22.华为 AR 有哪些物联网接口?(多项选择) ABCDA.Hi-PLCB.ZigbeeC.RS485D.6LoWPAN23.AP7052 支持蓝牙技术和物联网扩展(判断)正确24.哪些产品支持 wave2 技术(多项选择) ABCA.AP4050DNB.AP4050DN-HDC.AP2050DND.AP4030TN25. 哪些产品支持 SVF Client? BDA.S5720SIB.S5720EIC.S5700EID.S2750EI26.S5720-S 只支持 RIP协议(判断)错误27.VXLAN 支持哪些部署场景? ABCDA.纯硬件(集中式)B.纯硬件(散布式)C.软件部署D.混淆部署28.华为 NIP 能防备哪些设施(多项选择) ABCDA.服务器B.客户端C.网络基础设施D.网络带宽29. AntiDDoS 部署方式有哪些? ABDA.直路部署B.旁路动向引流C.混淆部署D.旁路静态引流30.S7706 能够支持 6 块 ACU2 板卡?(判断)错误31.S7706 哪些特征需要 license(多项选择) ABDA.MPLSB.NQAstreamD.IPV632.AP8X82 是华为第一款室外蓝牙产品(判断)正确33.S12516X 支持前后风道设计(判断)正确34.防火墙应用处景(多项选择) ABCDA.公司内网管控B.数据中心隔绝C.互联网分支D.公司出口35. 华为 USG6650/USG6660 支持几个扩展插槽?(单项选择) DA.2B.3C.5D.636.华为防火墙相关于 h3c 防火墙,有哪些优势(多项选择) CDA.硬盘可扩展B.电口数目C.万兆光口D.插槽可扩展37.华为 AP 产品与 H3C 产品比,有哪些优势(多项选择)AB A.2.5G 产品样式多 B.华为 POE++ 支持 200 米供电38.X2S 板卡整体支持 4K AP(判断)正确39.AR2240C 支持双主控双电源(判断)错误40.华为 S6700 支持多少台堆叠? 9 台41.华为 AP8030 防备等级(单项选择) IP6842.S7706 板卡支持哪些认证(多项选择) ABCDA.MacB.PPPOE D.Portal43.S7706 互换机上的 NGFW/IPS 板卡 USB 接口作用(单项选择) AA.升级系统软件B.升级知识库C.连结鼠标键盘44.华为的业务随行特征,是由哪个层面管理的?(单项选择)A A.业务层面 B.物理层面 C.安全层面45.新主控 SRUH可提高 S7706 槽位带宽最大多少 Gbps?(单项选择) CA.120GB.240GC.320GD.480G46.R230D/R240D 支持面板、挂墙、吸顶安装(判断)正确47. AC6605 支持管理 1024AP,也就是说能够管理1024 个 AD9430(判断)错误48. AP4050DN-HD 对比于 AP4030DN 有哪些优势?(多项选择) ABCA.感知随身B.SFN遨游C.增添吞吐量、穿墙、距离、覆盖范围49.CE12800E只有一个网板(判断)错误50.防火墙 /路由器的接口能当互换业务使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WSIC: 2×10GE(SFP+)+8×GE(RJ45), 8×GE(RJ45), 8×GE(SFP), 4×GE(RJ45)BYPASS
电源AC 电源DC 最大功率 工作环境 非工作环境 产品亮点 一体化防护 应用识别与管控 入侵防御与Web防护 防病毒 数据防泄漏 带宽管理与QoS优化 URL过滤 行为和内容审计 负载均衡 业务智能选路 VPN加密 SSL加密流量检测 Anti-DDoS 基于用户的防护 安全虚拟化 智能管理 丰富的报表 路由特性
温度:0℃~40 温度:0~45℃ (不含硬盘)/5℃~ ℃ / 湿度:10% 40℃ (包含硬盘) 湿度:10%~90% ~90%
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略 管理。 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 病毒库每日更新,可迅速检出超过500万种病毒。 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略 路由、修改应用转发优先级等。 URL分类库超过8500+万,可区分对不同类别网站的访问,并对访问行为进行管理,防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加 速,保障对高优先级网站的访问体验。 可基于用户的访问地址和内容进行审计、溯源。 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等; 可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security等。 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 自动评估安全策略存在的风险,智能给出优化建议。 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 可能会有差异。
100~240V 60W
100~240V 170W
100~240V 170W 温度:0~45℃ (不含硬盘)/5℃~40℃ (包含硬盘) 湿度:10%~90% 温度:-40℃~70℃ /湿度:5%~95%
100~240V 170W 温度:0~45℃ (不含硬盘)/5℃~40℃ (包含硬盘) 湿度:10%~90%
千兆NGFW(USG6300/USG6500) Model 参考用户数* 防火墙吞吐量 FW最大并发 FW每秒新建数 IPSec吞吐量 IPSec最大连接数 SSL VPN并发用户数 最大安全策略 虚拟防火墙 主要功能 入侵防御(IPS) 防病毒(AV) 数据防泄漏(DLP) 上网行为管理&审计 基于应用的QoS优化 负载均衡 智能策略管理 Anti-DDoS I/O 固定接口 内存 CF 卡 可扩展槽位 可扩展插卡类型 整机规格 产品形态 尺寸(W×D×H)mm 满配重量 HDD 冗余电源 桌面 300*220*44.5 1.7KG 外置适配器 1U 机架 442*421*43.6 10KG 选配,300GB单硬盘,可热插拔 选配 1U 机架 442*421*43.6 10KG 选配,300GB单硬盘,可热插拔 选配 1U 机架 442*421*43.6 10KG 选配,300GB单硬盘,可热插拔 选配 8GE 2GB 1GB 4GE+2Combo 4GE+2Combo 4GE+2Combo 4GE+2Combo 4GE+2Combo 4GB 2GB 2WSIC 4GB 2GB 2WSIC 4GB 2GB 2WSIC 4GB 2GB 2WSIC 4GB 2GB 2WSIC 8GE+4SFP 4GB 2GB 2WSIC 8GE+4SFP 4GB 2GB 2WSIC 8GE+4SFP 4GB 2GB 2WSIC 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 USG6320 100~200 2Gbit/s 500,000 20,000 400Mbit/s 2,000 200 3,000 20 USG6306 200~400 600 Mbit/s 800,000 25,000 350Mbit/s 2,000 300 15,000 30 USG6308 300~500 800 Mbit/s 1,000,000 25,000 400Mbit/s 2,000 400 15,000 40 USG6330 400~600 1Gbit/s 1,500,000 30,000 400Mbit/s 4,000 500 15,000 50 USG6350 500~700 2Gbit/s 2,000,000 30,000 400Mbit/s 4,000 500 15,000 50 USG6360 600~800 3Gbit/s 3,000,000 30,000 400Mbit/s 4,000 500 15,000 50 USG6370 800~1000 4Gbit/s 4,000,000 60,000 3Gbit/s 4,000 1,000 15,000 100 USG6380 1000~1200 6Gbit/s 4,000,000 70,000 3Gbit/s 4,000 1,000 15,000 100 USG6390 1200~1500 8Gbit/s 4,000,000 80,000 3Gbit/s 4,000 1,000 15,000 100