华为USG 系列防火墙性能参数表

合集下载

一、技术参数

一、技术参数（一）防火墙华为USG2130网络端口：1个Wan+8个FE接口VPN支持：支持入侵检测：Dos,DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能安全标准：CE，ROHS，CB，UL，VCCI处理器：多核处理器电源：AC:100-240V最大功率：54W产品尺寸：420*255*43.6mm产品重量：5kg适用环境：工作温度:0-45℃;工作湿度:10%-95%其他性能：UTM扩展槽位：1MIC（二）防火墙华为USG6380整机吞吐量(bps): 6G并发连接数: 400万每秒新建连接数: 8万IPSEC VPN性能: 吞吐量3G 4000条SSL VPN并发用户数: 默认100 最大1000固定接口： 8GE+4SFP扩展槽位： 2*WSIC接口模块类型：WSIC: 2×10GE (SFP+)+8×GE (RJ45)、8×GE (RJ45)、8×GE (SFP)、4×GE (RJ45) BYPASS产品形态桌面： 1U尺寸 (W×D×H)mm： 442×421×43.6满配重量：10kgHDD：选配300GB单硬盘，支持热插拔冗余电源：选配电源AC： 100～240V最大功率： 170W工作环境温度：0~45℃ (不含硬盘)/5℃～40℃ (包含硬盘)湿度：10%～90%非工作环境温度：-40℃～70℃ /湿度：5%～95%（三）入侵防御华为NIP2050专用管理口 : 1×GE(RJ45)固定接口：4×GE(RJ45) ，4×GE(combo)扩展槽位：2×FIC扩展网络接口：BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口： 8×GE(RJ45)、 8×GE(SFP)功能特性：针对应用服务器提供全方位的安全防护，解决以下问题：系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本、病毒防护尺寸（mm）（W×D×H）：442×560×43.6功率：150W电源：AC:100～240V 50/60Hz 支持冗余升级服务：NIP2050知识库升级服务标配三年。

USG6300E系列防火墙规格参数

支持支持支持支持支持支持支持支持支持支持支持支持支持
支持支持支持支持支持
千兆NGFW（USG6300/USG6500）
USG6308E
USG6312E
USG6322E
300~500
400~600
500~700
800Mbps
1Gbps
2Gbps
120万
180万
240万
8万
可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。通过华为安全中心平台生成“网络安全分析报告”，对当前网络的安全状态进行评估，并给出相关优化建议。
全面支持IPV4/IPV6下的多种路由协议，如RIP 、OSPF、BGP、IS-IS、 ACL6等；
透明、路由、混合部署模式。
度：5%～95%
温度：-40℃～70℃ /湿度：5%～95%
一体化防护
应用识别与管控
入侵防御与Web防护防病毒数据防泄漏带宽管理 URL过滤行为和内容审计业务智能选路 VPN SSL加密流量检测
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、本地URL过滤等多种功能于一身，全局配置视图和一体化策略管理。
可作为代理检测并防御隐藏在SSL加密流量中的威胁，包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。
基于用户的防护云管理安全虚拟化智能策略管理（SmartPolicy）
丰富的报表
路由特性部署方式
支持多种用户认证方式，包括本地、RADIUS、Hwtacacs、AD、CA、LDAP、单点登录、MAC认证、免认证等。
100～240V -
60W
100～240V -

华为防火墙参数

ANTI-DDOS
高可靠性
业务感知
PKI
入侵检测系统
反病毒
URLห้องสมุดไป่ตู้滤
网络和路由
8500万URL地址库 130+分类基于用户、IP、分类、次数等趋势和TOPN统计 URL过滤日志查询 POS/GE/10GE 链路支持 DHCP 中继/服务器基于策略的路由 IPv4/IPv6 动态路由(RIP/OSPF/ISIS/BGP) 域间/Vlan间路由 4096 虚拟系统（VSYS）定义 VLAN虚拟化安全域虚拟化自定义虚拟资源 VFW间路由基于虚拟系统的流量CAR 管理虚拟化多租户虚拟资源隔离 WebUI (HTTP和HTTPS) 命令行接口 (控制台) 命令行接口 (远程登录) 命令行接口 (SSH) U2000及VSM网管系统分级管理员软件升级配置回退 STelnet、SFTP 安全性认证电磁兼容性 (EMC) 认证 CB, Rohs, FCC, MET, C-tick, VCCI认证结构化系统日志 SNMP (v2) 二进制日志路由跟踪固有的(内部)数据库 RADIUS记账基于Web进行验证
7540W
基本防火墙功能
出站负载均衡
NAT/CGN
入站负载均衡
虚拟私有网络(VPN)
基于策略的目的NAT 端口范围预分配发夹访问模式 SMART NAT NAT64 DS-Lite 6RD(IPv6快速部署) 入站智能DNS 服务器负载均衡基于应用的Qos DES, 3DES，和 AES 加密 MD5 和 SHA-1 认证手工配置密钥，PKI (X 509)以及IKEv2 前向安全性 PFS（DH组）防重放攻击支持传输模式、隧道模式 IPSec NAT穿越 DPD探测 EAP 认证 EAP-SIM、EAP-AKA VPN 网关冗余 IPSec V6,IPSec 4 over 6, IPSec 6 over 4 L2TP 隧道 GRE 隧道 SYN-flood, ICMP-flood, TCP-flood, UDP-flood, DNS-flood 攻击防御 Port-scan, Smurf, Tear-drop, IP-Sweep 攻击防御 IPv6扩展头攻击防护 TTL 检测 TCP-mss 检测攻击日志输出主-主，主-备模式双机热备切换（华为冗余协议）配置同步备份防火墙及IPSec VPN会话同步备份设备故障检测链路故障检测双主控切换识别和控制超过6000种协议： P2P，即时通讯，游戏，股票，VoIP，视频，流媒体，邮件，移动电话，网页浏览，远程接入，网络管理，以及新闻等。在线获取CA证书在线获取CRL 多级CA 证书支持PKCS#10证书协议 CA认证 SCEP、OCSP、CMPv2协议支持异常协议检测自定义签名知识库自动更新零日攻击防御蠕虫、木马、恶意软件攻击防御 500万种病毒检测基于流检测，性能更高加密流量检测按照病毒家族趋势和TOPN统计

华为USG2100 防火墙配置文档-配置基础

文档版本 01 (2009-12-25)
华为专有和保密信息
i
Secoway USG2100 配置指通过 Console 口搭建本地配置环境......................................................................................................1-4 图 1-2 新建连接 ................................................................................................................................................1-5 图 1-3 选择实际连接使用的微机串口.............................................................................................................1-5 图 1-4 端口通信参数配置.................................................................................................................................1-6 图 1-5 选择终端仿真类型.................................................................................................................................1-7 图 1-6 通过局域网搭建本地配置环境.............................................................................................................1-8 图 1-7 运行 Telnet 程序.....................................................................................................................................1-8 图 1-8 通过广域网搭建远程配置环境.............................................................................................................1-9 图 1-9 运行 Telnet 程序...................................................................................................................................1-10 图 1-10 系统维护相关视图关系.....................................................................................................................1-13 图 1-11 网络互连相关视图关系.....................................................................................................................1-15 图 1-12 AAA 认证相关视图关系 ....................................................................................................................1-17 图 1-13 安全相关视图关系.............................................................................................................................1-20 图 1-14 VPN/QoS 相关视图关系 ....................................................................................................................1-23 图 1-15 实现 ping 通 USG2100（WAN 口）的组网.....................................................................................1-32 图 1-16 实现 ping 通 USG2100（LAN 口）的组网......................................................................................1-35 图 1-17 实现跨越 USG2100 的两个设备互相 ping 通的组网......................................................................1-36

华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)

路由特性
全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、ACL6等；
全面支持I
部署方式
1：仅供参考，根据实际网络环境的2：不最同大可吞能吐会量有是差以异1。518字节包长流量在理想环境下测试得出，实际情况会因现网情况不同而出现变化。 3：性能数据是在理想环境下测试得出，实际情况会因现网情况不同而出现变化。
现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 “网络安全分析报告”，对当前网络的安全状态进行评估，并给出相关优化建议。
全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等；
透明、路由、混合部署模式。
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式
442*420*43.6
7.6KG 选配2.5英寸形态硬盘，支持 SSD 240GB/ HDD 1TB
标配单电源，选配双电源
100～240V -
35W
100～240V -
35W
100～240V -
丰富的报表
支持防火墙向云管理平台自动注册，云管理平台对防
支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不
预置常用防护场景模板，快速部署安全策自动评估安全策略存在的风险，智能
支持策略冲突和冗余检测，发现冗余的和长期未使可视化多维度报表呈现，支持用户、应用、内容、时间、流通过华为安全中心平台生成“网络安全分析报告”，对当前网络的
透明、路由、混合部署模
W（USG6300/USG6500） USG6315E-AC 400~600 1 Gbps 180万 8万 1Gbps 4,000 500 15,000 50

华为USG6308参数

负载均衡
业务智能选路
VPN加密
SSL加密流量检测
Anti-DDoS
基于用户的防护
安全虚拟化
智能管理
丰富的报表
路由特性
部署及可靠性
网康
基本参数
用户人数
500人
网络吞吐量
200Mbps
并发连接数
最大并发连接数50万
最大新建连接数20,000个/S
产品概述
适用硬件环境
默认网络接口6电千兆（其中1管理网口、1HA网口）
4G
固定接口
4GE+2Combo
扩展插槽
2WSIC
网络与软件
用户数限制
400
每秒连接数
25000新建连接数
并发连接数
FW最大并发:1000000,IPSec最大连接数:2000并发连接数
策略数
15000个策略数
VPN
支持VPN功能
防火墙性能
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理&审计
华为
基本参数
防火墙类型
下一代防火墙
产品型号
USG6308
产品类型
企业级,VPN防火墙
最大吞吐量
防火墙吞吐量:800Mbit/s,IPSec吞吐量:400Mbit/s
外形尺寸
442×421×43.6mm
重量
10Kg
硬件参数
硬件参数
产品形态:1U机架,HDD:选配,300GB单硬盘,可热插拔S来自RAM内存USB接口数2
RS232串口(RJ45) √
面板硬件bypass按钮√
内置电口旁路模块(一组，E0/E1) √
硬盘500G

华为USG9500高端防火墙配置报价指导手册

HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 7
Thank you

Copyright© 2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
•
•
每台设备最多配置4096虚拟防火墙设备默认虚拟防火墙数是1个，如果客户需要的虚拟防火墙数量不超过1个，可以不用购买额外的License 默认的虚拟防火墙数与用户购买的数量不累加，即如果用户购买的数量是5，则可用的虚拟防火墙数还是5而不是6 V200R001版本，每台USG9520，USG9560，USG9580最多支持的VPN隧道数分别为 80000、320000、320000 V300R001版本，每台USG9520，USG9560，USG9580最多支持的VPN隧道数分别为128000、512000、1000000 设备默认VPN隧道数是100 个，如果客户需要的VPN隧道数不超过100个，可以不用购买额外的License 默认的VPN隧道数与用户购买的数量不累加，即如果用户购买的数量是500，则可以使用的隧道数还是500而不是600

HUAWEI USG6000 V500R001 硬件规格速查表 01

BOM编码
USG6320-AC：0235G7LN USG6320-BDL-AC： 02358678
系统参数 CPU 内存 Flash CF卡硬盘业务引擎板SPUB 国密加密卡 4G LTE数据卡外形尺寸与重量
多核1.0GHz处理器 DDR3 2GB 16MB 1GB 不支持不支持不支持支持
100V～240V，50Hz/60Hz 90V～264V，47Hz～63Hz 1.5A 不支持 NA NA NA 36W
内置风扇，不可插拔左进、右出
内置风扇，不可插拔左进、右出
内置风扇，不可插拔前进、左进、右出
不支持 1个（RJ45） 1个
不支持 1个（RJ45） 1个
1个（RJ45） 1个（RJ45） 1个
内置风扇，不可插拔前进、左进、右出
内置风扇，不可插拔左进、右出
内置风扇，不可插拔前进、左进、右出
1个（RJ45） 1个（RJ45） 2个
不支持 1个（RJ45） 1个
1个（RJ45） 1个（RJ45） 1个 2个千兆光电互斥口 4个10/100/1000M自适应以太网电接口 2×WSIC 8GE-WSIC-8×1GE RJ45接口卡 2XG8GE-WSIC-8×1GE RJ45 接口+2×10GE SFP+接口卡 8GEF-WSIC-8×1GE SFP接口卡 4GE-BYPASS-WSIC-2×电链
8个10/100/1000M自适应以太 8个10/100/1000M自适应以太 2个千兆光电互斥口网电接口网电接口 4个10/100/1000M自适应以太网电接口不支持 NA 不支持 NA 2×WSIC 8GE-WSIC-8×1GE RJ45接口卡 2XG8GE-WSIC-8×1GE RJ45 接口+2×10GE SFP+接口卡 8GEF-WSIC-8×1GE SFP接口卡 4GE-BYPASS-WSIC-2×电链

华为USG 系列防火墙性能参数表

华为USG6000系列下一代防火墙详细性能参数表能，与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作，自定义协议类型，可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注：USG6320可识别1600+应用。

●应用识别与病毒扫描结合，发现隐藏于应用中的病毒，木马和恶意软件，可检出超过500多万种病毒。

●应用识别与内容检测结合，发现应用中的文件类型和敏感信息，防范敏感信息泄露。

入侵防御●基于特征检测，支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测，支持协议自识别，基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动，对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤，支持8500万URL库，80+分类。

●提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤，和URL黑白名单。

邮件安全●实时反垃圾邮件功能，在线检测，防范钓鱼邮件。

●本地黑、白名单，远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露，对邮件，HTTP，FTP，IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤。

安全虚拟化安全全特性虚拟化，转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化（带宽、会话等）。

网络安全●DDoS攻击防护，防范多种类型DDoS攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。

●丰富的VPN特性，IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

华为USG6330防火墙技术参数指标项技术规格要求配置要求千兆电口

具有中国信息安全认证中心颁发《信息安全应急处理服务资质》（一级），提供证书复印件
国家信息安全漏洞库漏洞提交厂商（提供CNNVD官网链接和截图）
路由功能
支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议
协议识别
可识别应用层协议数量≥5000种（提供功能截图）
流量控制
可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等
策略调优及冗余分析
支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议（提供功能截图）
资质要求
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级），提供证书复印件
具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级），满足国家信息安全产品强制性要求，提供证书复印件
防火墙产品连续两年进入Gartner企业防火墙四象限，提供证明材料
具有《TL9000》品质管理体系认证证书，提供证书复印件，以及在TL9000证书查询网站的链接与截图证明
数据安全
支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配（提供功能截图）
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略（提供功能截图）
NAT
支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等，支持单个公网IP的无限地址转换
扩展插槽≥2个，最大接口数≥20个千兆接口+4个万兆接口
支持硬件电口Bypass卡（提供Bypass卡配置截图），支持≥200G硬盘

华为USG6630E USG6650E USG6680E下一代防火墙产品介绍说明书

Huawei USG6630E/USG6650E/USG6680E Next-Generation FirewallsWith the continuous digitalization and cloudification of enterprise services, networks play an important rolein enterprise operations, and must be protected. Network attackers use various methods, such as identityspoofing, website Trojan horses, and malware, to initiate network penetration and attacks, affecting thenormal use of enterprise networks.Deploying firewalls on network borders is a common way to protect enterprise network security. However,firewalls can only analyze and block threats based on signatures. This method cannot effectively handleunknown threats and may deteriorate device performance. This single-point and passive method doesnot pre-empt or effectively defend against unknown threat attacks. Threats hidden in encrypted traffic inparticular cannot be effectively identified without breaching user privacy.Huawei's next-generation firewalls provide the latest capabilities and work with other security devicesto proactively defend against network threats, enhance border detection capabilities, effectively defendagainst advanced threats, and resolve performance deterioration problems. Network Processors providefirewall acceleration capability, which greatly improves the firewall throughput.Product AppearancesUSG6630E/USG6650E/USG6680EProduct HighlightsComprehensive and integrated protection• Integrates the traditional firewall, VPN, intrusion prevention, antivirus, data leak prevention, bandwidth management, URL filtering, and online behavior management functions all in one device.• Interworks with the local or cloud sandbox to effectively detect unknown threats and prevent zero-day attacks.• Implements refined bandwidth management based on applications and websites, preferentially forwards key services, and ensures bandwidth for key services.More comprehensive defense• The built-in traffic probe of a firewall extracts traffic information and reports it to the CIS, a security big data analysis platform developed by Huawei. The CIS analyzes threats in the traffic, without decrypting the traffic or compromising the device performance. The threat identification rate is higher than 90%.• The deception system proactively responds to hacker scanning behavior and quickly detects and records malicious behavior, facilitating forensics and source tracing.High performance• Uses the network processing chip based on the ARM architecture, improving forwarding performance significantly.• Enables chip-level pattern matching and accelerates encryption/decryption, improving the performance for processing IPS, antivirus, and IPSec services.• The throughput of a 1 U device can reach 80 Gbit/s.High port density• The device has multiple types of interfaces, such as 40G, 10G, and 1G interfaces. Services can be flexibly expanded without extra interface cards.DeploymentSmall Data center border protection• Firewalls are deployed at egresses of data centers, and functions and system resources can be virtualized.The firewall has multiple types of interfaces, such as 40G, 10G, and 1G interfaces. Services can be flexibly expanded without extra interface cards.• The 12-Gigabit intrusion prevention capability effectively blocks a variety of malicious attacks and delivers differentiated defense based on virtual environment requirements to guarantee data security.• VPN tunnels can be set up between firewalls and mobile workers and between firewalls and branch offices for secure and low-cost remote access and mobile working.Enterprise border protection• Firewalls are deployed at the network border. The built-in traffic probe extracts packets of encrypted trafficand sends the packets to the CIS, a big data analysis platform. In this way, threats in encrypted traffic are monitored in real time. Encrypted traffic does not need to be decrypted, protecting user privacy and preventing device performance deterioration.• The deception function in enabled on the firewalls to proactively respond to malicious scanning behaviorand associate with the CIS for behavior analysis to quickly detect and record malicious behavior, protecting enterprise against threats in real time.• The policy control, data filtering, and audit functions of the firewalls are used to monitor social networkapplications to prevent data breach and protect enterprise networks.Hardware1. HDD/SSD Slot2. 12 x GE (RJ45)3. 12 x 10GE (SFP+)4. 2 x 40GE (QSFP+)5. 1 x USB3.06. 1 x GE (RJ45) management port7. Console portUSG6630E/USG6650E1. HDD/SSD Slot2. 28 x10 GE (SFP+)3. 4 x 40GE (QSFP+)4. 2 x HA (SFP+)5. 1 x USB3.06. 1 x GE (RJ45) management port7. Console portUSG6680ESoftware FeaturesSpecificationsSystem Performance and Capacity1. P erformance is tested under ideal conditions based on RFC2544, 3511. The actual result may vary with deployment environments.2. Antivirus, IPS, and SA performances are measured using 100 KB HTTP files.3. F ull protection throughput is measured with Firewall, SA, IPS, Antivirus and URL Filtering enabled. Antivirus, IPS and SA performances are measured using 100 KB HTTP files.4. F ull protection throughput (Realworld) is measured with Firewall, SA, IPS, Antivirus and URL Filtering enabled, Enterprise Mix Traffic Model.5. SSL inspection throughput is measured with IPS-enabled and HTTPS traffic using TLS v1.2 with AES128-GCM-SHA256.6. SSL VPN throughput is measured using TLS v1.2 with AES128-SHA.*SA: Service Awareness.Note: All data in this document is based on USG V600R006.Hardware Specifications* Some 10G ports and 40G ports are mutually exclusive. The ports can be configured as follows: 4 x 40GE (QSFP+) + 20 x 10GE (SFP+) + 2 x 10GE (SFP+) HA + 1 x USB or 2 x 40GE (QSFP+) + 28 x 10GE (SFP+) + 2 x 10GE (SFP+) HA + 1 x USBCertificationsRegulatory, Safety, and EMC ComplianceOrdering GuideAbout This PublicationThis publication is for reference only and does not constitute any commitments or guarantees. All trademarks, pictures, logos, and brands mentioned in this document are the property of Huawei Technologies Co., Ltd. or a third party.For more information, visit /en/products/enterprise-networking/security.Copyright©2019 Huawei Technologies Co., Ltd. All rights reserved.。

华为USG6330 6350 6360下一代防火墙产品介绍说明书

Huawei USG6330/6350/6360 next-generation firewalls are security gateways designed for small- and medium-sized businesses and branch offices with 200 to 800 users. The firewalls provide VPN, intrusion prevention, and antivirus functions for comprehensive and integrated network protection, effectively reducing management costs. Refined bandwidth management improves bandwidth efficiency and ensures quality experiences for key services. These firewalls provide continuous next-generation network security in an easy and efficient way.HighlightsComprehensive and integrated protection• Multiple security functions, including firewall, VPN, intrusion prevention, and online behavior management,for complete versatility• Refined bandwidth management based on application and website category to prioritize bandwidth formission-critical services• Detection and prevention of unknown threats, such as zero-day attacks, using sandboxing and thereputation system*Simple management and rapid deployment• Zero-configuration deployment using USB disks to improve deployment efficiency• Predefined common-scenario defense templates to facilitate security policy deployment • Intelligent detection of redundant and invalid policies• Supports cloud-based management and enables Huawei Agile Controller-Cloud Manager to manage andconfigure the firewalls Flexible bandwidth management, improving Internet access experience•Differentiated user bandwidth and quota management for fair and prioritized bandwidth usageHUAWEI USG6330/6350/6360 Next-Generation Firewalls---Securely and Reliably Connect Small- and Medium-Sized Businesses• Application-based bandwidth management to prioritize bandwidth for mission-critical applications• Modification of URL category priorityDeploymentSecure interconnections between enterprise branches• Inspect services in six dimensions (application, user, content, threat, time, and location) and provide refined service access control at the Internet egress.• Establish IPsec or L2TP over IPsec permanent tunnels for branches and partners with fixed VPN gateways (L2TP over IPsec tunnel is recommended if account authentication is required).• Provide SSL VPN for remote access of people on the move and implement fine-grained control over the resources accessible to users.• Authenticate VPN tunnel users to ensure they are legitimate and authorized.• Enable intrusion prevention, antivirus, file blocking, and data filtering functions to prevent remote access users from introducing network threats or leaking information.HardwareUSG6330/6350/6360Interfaces1. USB Port2. Console Port3. 1 x GE (RJ45) Management Port4. 4 x GE (RJ45) Ports5. 2 x GE (Combo) PortsTable 1. Wide Service Interface Cards (WSICs) for USG6300 SeriesSoftware Features1: I f no hard disk is inserted, you can view and export system and service logs. By inserting a hard disk, you can also view, export, customize, and subscribe to reports.Functions marked with * are supported only in USG V500R001 and later versions.Specifications *System Performance and Capacity1. P erformance is tested under ideal conditions based on RFC 2544 and RFC 3511. The actual result may vary with deployment environments.2. Antivirus, IPS, and SA performances are measured using 100 KB of HTTP files.3. Throughput is measured with the Enterprise Traffic Model.4. SSL inspection throughput is measured with IPS-enabled and HTTPS traffic using TLS v1.2 with AES256-SHA.5. SSL VPN throughput is measured using TLS v1.2 with AES128-SHA.6. USG6000 V100R001 supports only the RESTCONF interface and cannot interwork with sandbox or third-party tools.* SA indicates Service Awareness.* This content is applicable only to regions outside mainland China. Huawei reserves the right to interpret this content. Hardware Specifications*WISC is not hot-swappable.CertificationsRegulatory, Safety, and EMC ComplianceOrdering GuideAbout This PublicationThis publication is for reference only and does not constitute any commitments or guarantees. All trademarks, pictures, logos, and brands mentioned in this document are the property of Huawei Technologies Co., Ltd. or a third party.For more information, visit /en/products/enterprise-networking/security.Copyright©2018 Huawei Technologies Co., Ltd. All rights reserved.。

华为USG6600系列下一代防火墙规格清单(渠道版)

USG6570 1200~1600 9Gbit/s 4,000,000 80,000 3Gbit/s 4,000 1,000 15,000 100 支持支持支持支持支持支持支持支持 8GE+4SFP 2WSIC
WSIC: 2×10GE（SFP+）+8×GE（RJ45), 8×GE（RJ45）, 8×GE（SFP）, 4×GE（RJ45）BYPASS 1U 机架 442*421*43.6 10KG 选配 100～240V 170W 1U 机架 442*421*43.6 10KG 选配 100～240V 170W 1U 机架 442*421*43.6 10KG 选配 100～240V 170W 1U 机架 442*421*43.6 10KG 选配 100～240V 170W
USG6530 500~700 2Gbit/s 3,000,000 30,000 400Mbit/s 4,000 500 15,000 50 支持支持支持支持支持支持支持支持 4GE+2Combo 2WSIC
USG6550 900~1100 5Gbit/s 4,000,000 70,000 3Gbit/s 4,000 1,000 15,000 100 支持支持支持支持支持支持支持支持 8GE+4SFP 2WSIC
可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。部署及可靠性参考用户数*：仅供参考，根据实际网络环境的不同可能会有差异。
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理。识别6000+应用，访问控制精度到应用功能，例如：区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率。病毒库每日更新，可迅速检出超过500万种病毒。对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对敏感内容进行过滤。在识别业务应用的基础上，可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。 URL分类库超过8500+万，可区分对不同类别网站的访问，并对访问行为进行管理，防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加速，保障对高优先级网站的访问体验。可基于用户的访问地址和内容进行审计、溯源。支持服务器负载均衡和链路负载均衡，充分利用现有网络资源。支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路。支持丰富高可靠性的VPN特性，如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等；可作为代理检测并防御隐藏在SSL加密流量中的威胁，包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。支持DDoS攻击防护，防范SYN flood、UDP flood等10+种常见DDoS攻击。支持多种用户认证方式，包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security等。支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。预置常用防护场景模板，快速部署安全策略，降低学习成本。自动评估安全策略存在的风险，智能给出优化建议。支持策略冲突和冗余检测，发现冗余的和长期未使用策略，有效控制策略规模。

华为USG 系列防火墙性能参数表

华为USG6000系列下一代防火墙详细性能参数表能，与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作，自定义协议类型，可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注：USG6320可识别1600+应用。

●应用识别与病毒扫描结合，发现隐藏于应用中的病毒，木马和恶意软件，可检出超过500多万种病毒。

●应用识别与内容检测结合，发现应用中的文件类型和敏感信息，防范敏感信息泄露。

入侵防御●基于特征检测，支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测，支持协议自识别，基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动，对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤，支持8500万URL库，80+分类。

●提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤，和URL黑白名单。

邮件安全●实时反垃圾邮件功能，在线检测，防范钓鱼邮件。

●本地黑、白名单，远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露，对邮件，HTTP，FTP，IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤。

安全虚拟化安全全特性虚拟化，转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化（带宽、会话等）。

网络安全●DDoS攻击防护，防范多种类型DDoS攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。

●丰富的VPN特性，IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

USG9500系列防火墙产品介绍

接口 Ethernet: 1x 100G，1x 40G，5x 10G, 4x10G，2x10G, 1x 10G, 24 x GE O, 20 x GE O, 12 x GE O/E, POS：1 x 10GPOS 单板最大接口数量2；单板最大千兆接口数量48个
Page 8
最高可靠性
分层管理技术
双主控多交换
Page 11
云的智慧：精细化应用管控
Game 84 Network_Storage 77
P2P 72 VoI P 56
IM 48 Video 47 PeerCasting 36 Streaming 29 Webmail 23 Tunneling 17
Computing Cloud
OA App1 App2 App n
OA App1 App2 App n
Internet
Visible pipe
USG9500
X 阻断 10 限流 20 限流 30 限流
应用识别
P2P Upload P2P Download VoIP WebTV Video Conferencing Gaming email
报表呈现
Page 12
云的智慧：专业IPS防护
Page 10
动态安全
VM3 App3 App3 OS4 OS3
VSwitch
VM1
VM2
VM3
App1 OS1
App2 OS2
App3 O移，安全策略实现自动漂移；
2、虚拟主机规模扩大，缩小，安全策略能够与之同时实现；
3、满足云计算中心安全弹性动态需求，实现动态安全
单板最大千兆接口数量48个领先性能page31交换网板提供核心路由器级别稳定保障双主控多交换业务板间负载均衡热备双机热备及bypass部件冗余跨板端口绑定vrp平台业务板业务板备份业务流量智能负载均衡业务板间备份单板故障不影响设支持专用bypass设备适应各种高可靠型组网环境风扇冗余确保可在线更换故障部件无缝切换不影响业务转发提高链路可用性及增加总带宽模块相互独立互不影响400万现网运行提供稳定可靠软件平分层管理技术管理监控数据三层分离业务板接口板主控板分离提供局部故障不影响整机状态确保可在线升级扩容从硬件平台板卡部件到组网链路和软件平台软件管理等提供多重可靠性技术保证确保电信99999级可靠性最高可靠性page10computingcloudoaerpapp1app2appoaerpapp1app2app企业私有云数据中心出口云数据中心边界安全防护960g防护性能满足高性能需求海量终端接入多租户隔离4096个虚拟防火墙支撑运营定制化的虚拟防火墙策略和资源实现弹性分配虚拟化ips实现安全虚拟化虚拟化ipsec实现安全安全接入虚拟化安全page111虚拟化主机的自动漂移安全策略实现自动漂移

USG6500E系列防火墙规格参数

支持支持支持支持支持
USG6580E 1100~1600
8Gbps 400万
8万 3Gbps 4,000 1,000 15,000
100
支持支持支持支持支持支持支持支持支持支持支持支持支持
支持支持支持支持支持
固定接口
4G LTE 内存 CF /SD卡整机规格产品形态尺寸（W×D×H）mm 满配重量本地存储
度：5%～95%
度：5%～95%
度：5%～95%
湿度：5%～95% 度：5%～95%
度：5%～95%
温度：-40℃～70℃ /湿度：5%～95%
一体化防护
应用识别与管控
入侵防御与Web防护防病毒数据防泄漏带宽管理 URL过滤行为和内容审计业务智能选路 VPN SSL加密流量检测
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、本地URL过滤等多种功能于
可基于用户的访问地址和内容进行审计、溯源。支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路。
支持丰富高可靠性的VPN特性，如IPSec VPN、支持丰富高可靠性的VPN特性，如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等
路由特性
全面支持IPV4/IPV6下的多种路由协议，如RIP、 OSPF、BGP、IS-IS、ACL6等；
全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等；
部署方式
透明、路由、混合部署模式。
1：仅供参考，根据实际网络环境的不同可能会有差异。
病毒库每日更新，可迅病毒库每日更新，可迅速检出超过20万种病毒速检出超过50万种病毒

USG6500E系列防火墙规格参数讲课教案

支持
支持
支持支持支持支持支持支持支持
千兆NGFW（USG6300/USG6500）
USG6515E
USG6550E
200~500
500~700
2Gbps
4Gbps
300万
400万
7万
7.8万
2Gbps
3Gbps
4,000
4,000
500
1,000
15,000
15,000
50
100
支持支持支持支持支持支持支持支持支持支持支持支持支持
1U盒式
442*420*43.6
5.8KG 选配，可扩展 64GB/240GB 固态硬
盘
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
选配，可扩展240GB 固态硬盘
风扇可插拔前后风道
外置适配器
标配单电源，选配双电源，热插拔 1+1 备份
SFP+)+1*USB2.0
支持USB接口4G LTE数据卡
1GB
2GB
4GB
4GB
4GB
4GB
64GB microSD card 64GB microSD card
-
-
-
-
桌面 250*210*43.6
1.5KG
桌面 250*210*43.6
1.5KG
选配，可扩展 64GB Micro-SD卡
自然散热 -
一身，全局配置视图和一体化策略管理。
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

华为USG6000系列下一代防火墙详细性能参数表
能，与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作，自定义协议类型，可与阻断、限流、审计、统计等多种手段自由结合在线协议库升
级。

注：USG6320可识别1600+应用。

●应用识别与病毒扫描结合，发现隐藏于应用中的病毒，木马和恶意软件，可检出超过500多万种病毒。

●应用识别与内容检测结合，发现应用中的文件类型和敏感信息，防范敏感信息泄露。

入侵防御●基于特征检测，支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测，支持协议自识别，基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动，对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤，支持8500万URL库，80+分类。

●提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤，和URL黑白名单。

邮件安全●实时反垃圾邮件功能，在线检测，防范钓鱼邮件。

●本地黑、白名单，远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露，对邮件，HTTP，FTP，IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤。

安全虚拟化安全全特性虚拟化，转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化（带宽、会话等）。

网络安全●DDoS攻击防护，防范多种类型DDoS攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP
欺骗等。

●丰富的VPN特性，IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4：静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6：RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式，支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略，智能对安全策略进行优化，自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理，配置可在一个页面中完成。

●可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6300-AC：SSL VPN 100用户。

●USG6300-BDL-AC：IPS-AV-URL功能集升级服务时间12个月，SSL VPN 100用户。

可选服务●IPS升级服务：12个月/36个月
●URL过滤升级服务：12个月/36个月●反病毒升级服务：12个月/36个月
●IPS-AV-URL功能集：12个月/36个月
注：√表示为支持此项功能，—表示为不支持此项功能。

APT防御与沙箱联动，对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤，支持8500万URL库，80+分类。

●提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤，和URL黑白名单。

邮件安全●实时反垃圾邮件功能，在线检测，防范钓鱼邮件。

●本地黑、白名单，远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露，对邮件，HTTP，FTP，IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤。

安全虚拟化安全全特性虚拟化，转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化（带宽、会话等）。

网络安全●DDoS攻击防护，防范多种类型DDoS攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和
ARP 欺骗等。

●丰富的VPN特性，IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4：静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6：RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式，支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略，智能对安全策略进行优化，自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理，配置可在一个页面中完成。

●可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6500-AC：SSL VPN 100用户。

●USG6500-BDL-AC：IPS-AV-URL功能集升级服务时间12个月，SSL VPN 100用户。

●支持自定义IPS签名。

APT防御与沙箱联动，对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤，支持8500万URL库，80+分类。

●提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤，和URL黑白名单。

邮件安全●实时反垃圾邮件功能，在线检测，防范钓鱼邮件。

●本地黑、白名单，远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露，对邮件，HTTP，FTP，IM、SNS等传输的文件和文本内容进行识别过滤。

●30+文件还原和内容过滤，如Word、Excel、PPT、PDF等），120+文件类型过滤。

安全虚拟化安全全特性虚拟化，转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化（带宽、会话等）。

网络安全●DDoS攻击防护，防范多种类型DDoS攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和
ARP 欺骗等。

●丰富的VPN特性，IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4：静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6：RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式，支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略，智能对安全策略进行优化，自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理，配置可在一个页面中完成。

●可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6600-AC：SSL VPN 100用户。

●USG6600-BDL-AC：IPS-AV-URL功能集升级服务时间12个月，SSL VPN 100用户。