华为 USG 系列云管理防火墙详版彩
华为 USG6000V虚拟综合业务网关 详版彩页
华为USG6000V虚拟综合业务网关随着云计算技术的广泛应用,IT与CT技术出现了快速融合的局面;公有云/私有云的部署,客户对业务快速上线,业务按需迁移,定制化防护等需求激增,传统的专有硬件业务网关慢慢无法适应云网络新架构的部署要求。
华为USG6000V(Universal Service Gateway)是基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW,vIPSec,vLB,vIPS,vAV,vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。
USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。
USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理,构建统一的智能化云安全平台,实现业务灵活定制,资源弹性扩缩,网络可视化管理,满足企业业务快速上线、变化频繁,运维简单、高效等诉求。
产品特性与优势一机多能,精准管控具备丰富的特性功能,能够为数据中心提供虚拟层防护,也可为租户灵活提供安全增值业务。
• 一机多能:集传统防火墙、VPN、入侵防御、防病毒等功能于一身,简化部署,提高管理效率。
• 入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。
支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等。
• 防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新。
• 上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过1.2亿,阻止员工访问恶意网站带来的威胁,满足合规要求。
并可对员工的发帖、FTP等上网行为进行控制。
可对上网记录进行审计。
• Anti-DDoS:可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
华为USG6500系列下一代防火墙产品简版彩页
产品概述企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。
移动APP 、Web2.0、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。
华为Secospace USG6500系列下一代防火墙应需而生,面向下一代网络环境,基于“ACTUAL ”感知,实现安全管理自我优化,通过云技术识别未知威胁,高性能地为中小企业、大型企业的分支机构、小型数据中心提供以应用层威胁防护为核心的下一代网络安全。
华为Secospace USG6500系列下一代防火墙产品特点最精准的应用访问控制•全面创新的下一代环境感知和访问控制。
通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
•丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营。
•深度融合的下一代内容安全。
通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取等破坏行为。
最高的性能体验•专用软硬件平台架构,IAE 单次解析引擎。
智能感知应用信息后,全安全特性并行处理。
•内容检测硬件加速,提升应用层防护效率,保障全安全特性开启下的最佳性能。
最简单的安全管理•根据应用场景提供策略模板,实现策略快速部署。
•根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议。
•分析策略命中率,发现冗余、失效的策略,有效控制策略规模,简化管理。
最全面的未知威胁防护•遍布全球的安全中心,丰富的可疑样本来源。
在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。
•发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,有效防范零日攻击。
•准确、完善的信誉体系,防范APT攻击。
USG6550/6570USG6510-sjjUSG6530产品规格。
华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)
路由特性
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、ACL6等;
全面支持I
部署方式
1:仅供参考,根据实际网络环境 的2:不最同大可吞能吐会量有是差以异1。518字节包长 流量在理想环境下测试得出,实际 情况会因现网情况不同而出现变化 。 3:性能数据是在理想环境下测试得出,实际情况会因现网情况不同而出现变化。
现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 “网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;
透明、路由、混合部署模式。
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式
442*420*43.6
7.6KG 选配2.5英寸形 态硬盘,支持 SSD 240GB/ HDD 1TB
标配单电源,选配双电源
100~240V -
35W
100~240V -
35W
100~240V -
丰富的报表
支持防火墙向云管理平台自动注册,云管理平台对防
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不
预置常用防护场景模板,快速部署安全策 自动评估安全策略存在的风险,智能
支持策略冲突和冗余检测,发现冗余的和长期未使 可视化多维度报表呈现,支持用户、应用、内容、时间、流 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的
透明、路由、混合部署模
W(USG6300/USG6500) USG6315E-AC 400~600 1 Gbps 180万 8万 1Gbps 4,000 500 15,000 50
USG2000,5000系列防火墙基础安装配置
课程名称
x-55
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-56
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-57
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-58
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-59
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-71
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-72
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-73
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-74
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-75
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-76
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-77
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-78
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-45
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-46
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-47
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-48
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-49
华为技术有限公司 版权所有 未经许可不得扩散
课程名称
x-39
华为技术有限公司 版权所有 未经许可不得扩散
华为HiSecEngine USG6300E系列AI防火墙(盒式)详版彩页
华为HiSecEngine USG6300E系列AI防火墙(盒式)随着企业业务不断的数字化、云服务化,网络在企业运营中占据着重要的位置,出于各种目的,网络攻击者通过身份仿冒、网站挂马、恶意软件等多种方式进行网络渗透与攻击,影响企业网络的正常使用。
采用防火墙部署网络边界是当前防护企业网络安全的主要方式,但是防火墙通常只能基于签名实现威胁的分析和阻断,该方法对未知威胁无有效的处置方法,还会引起设备性能的降低。
这种单点、被动、事中防御的方式已经不能有效的解决未知威胁攻击,对于隐匿于加密流量中的威胁在不损坏用户隐私的情况下更是无法有效的识别。
华为HiSecEngine USG6300E系列AI防火墙,在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。
产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。
产品图华为HiSecEngine USG6300E系列AI防火墙(盒式)华为HiSecEngine USG6300E 系列AI 防火墙(盒式)6-2卓越性能HiSecEngine USG6300E 系列AI 防火墙内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能,IPS 、AV 业务性能以及IPSec 业务性能提升2倍。
智能防御HiSecEngine USG6300E 系列AI 防火墙内置NGE 、CDE 威胁防御引擎。
NGE 作为NGFW 检测引擎,提供IPS 、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。
产品亮点全新自研CDE (Content-based Detection Engine )病毒检测引擎,用智能技术重新定义恶意文件检测。
提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率,帮助客户做到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防御“智”能化。
华为USG 系列防火墙性能参数表
华为USG6000系列下一代防火墙详细性能参数表能,与Agile Controller配合可以实现微信认证。
应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。
注:USG6320可识别1600+应用。
●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
●基于协议检测,支持协议自识别,基于协议异常检测。
●支持自定义IPS签名。
APT防御与沙箱联动,对恶意文件进行检测和阻断。
Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。
●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
●提供URL关键字过滤,和URL黑白名单。
邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
●支持对邮件附件进行病毒检查和安全性提醒。
数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。
安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。
●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。
华为HiSecEngine USG6300E系列AI防火墙(桌面型)彩页 (1)
华为HiSecEngine USG6300E系列AI防火墙(桌面型)华为HiSecEngine USG6307E/USG6311E/USG6331E是为小型企业、行业分支、连锁商业机构设计开发的新一代桌面型防火墙设备。
除了传统防火墙管理模式,还支持云管模式。
云管模式为大量分支机构安全接入网络提供了即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势。
自研网络处理芯片提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。
产品图华为HiSecEngine USG6300E系列AI防火墙(桌面型)华为HiSecEngine USG6300E 系列AI 防火墙(桌面型)5-2自主创“芯”HiSecEngine USG6300E 系列AI 防火墙使用华为自研安全芯片,内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能,IPS 、AV 业务性能以及IPSec 业务性能提升2倍。
内置华为自研AI 芯片,具备8TOPS 16位浮点数算力,有效支撑高级威胁防御模型加速。
“智”能防御HiSecEngine USG6300E 系列AI 防火墙内置NGE 、CDE 威胁防御引擎。
NGE 作为NGFW 检测引擎,提供IPS 、反病毒和URL 过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。
产品亮点“芯”能防御运维全新自研CDE (Content-based Detection Engine )病毒检测引擎,用AI 重新定义恶意文件检测。
提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率,构建“普惠式”AI ,帮助客户做到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防御“智”能化。
极“简”运维融合云管理方案,即插即用,实现极速简易开局。
安全控制器组件化融入AC-Campus ,实现统一管理,策略下发,有效提升防火墙运维管理。
华为USG6630E USG6650E USG6680E下一代防火墙产品介绍说明书
Huawei USG6630E/USG6650E/USG6680E Next-Generation FirewallsWith the continuous digitalization and cloudification of enterprise services, networks play an important rolein enterprise operations, and must be protected. Network attackers use various methods, such as identityspoofing, website Trojan horses, and malware, to initiate network penetration and attacks, affecting thenormal use of enterprise networks.Deploying firewalls on network borders is a common way to protect enterprise network security. However,firewalls can only analyze and block threats based on signatures. This method cannot effectively handleunknown threats and may deteriorate device performance. This single-point and passive method doesnot pre-empt or effectively defend against unknown threat attacks. Threats hidden in encrypted traffic inparticular cannot be effectively identified without breaching user privacy.Huawei's next-generation firewalls provide the latest capabilities and work with other security devicesto proactively defend against network threats, enhance border detection capabilities, effectively defendagainst advanced threats, and resolve performance deterioration problems. Network Processors providefirewall acceleration capability, which greatly improves the firewall throughput.Product AppearancesUSG6630E/USG6650E/USG6680EProduct HighlightsComprehensive and integrated protection• Integrates the traditional firewall, VPN, intrusion prevention, antivirus, data leak prevention, bandwidth management, URL filtering, and online behavior management functions all in one device.• Interworks with the local or cloud sandbox to effectively detect unknown threats and prevent zero-day attacks.• Implements refined bandwidth management based on applications and websites, preferentially forwards key services, and ensures bandwidth for key services.More comprehensive defense• The built-in traffic probe of a firewall extracts traffic information and reports it to the CIS, a security big data analysis platform developed by Huawei. The CIS analyzes threats in the traffic, without decrypting the traffic or compromising the device performance. The threat identification rate is higher than 90%.• The deception system proactively responds to hacker scanning behavior and quickly detects and records malicious behavior, facilitating forensics and source tracing.High performance• Uses the network processing chip based on the ARM architecture, improving forwarding performance significantly.• Enables chip-level pattern matching and accelerates encryption/decryption, improving the performance for processing IPS, antivirus, and IPSec services.• The throughput of a 1 U device can reach 80 Gbit/s.High port density• The device has multiple types of interfaces, such as 40G, 10G, and 1G interfaces. Services can be flexibly expanded without extra interface cards.DeploymentSmall Data center border protection• Firewalls are deployed at egresses of data centers, and functions and system resources can be virtualized.The firewall has multiple types of interfaces, such as 40G, 10G, and 1G interfaces. Services can be flexibly expanded without extra interface cards.• The 12-Gigabit intrusion prevention capability effectively blocks a variety of malicious attacks and delivers differentiated defense based on virtual environment requirements to guarantee data security.• VPN tunnels can be set up between firewalls and mobile workers and between firewalls and branch offices for secure and low-cost remote access and mobile working.Enterprise border protection• Firewalls are deployed at the network border. The built-in traffic probe extracts packets of encrypted trafficand sends the packets to the CIS, a big data analysis platform. In this way, threats in encrypted traffic are monitored in real time. Encrypted traffic does not need to be decrypted, protecting user privacy and preventing device performance deterioration.• The deception function in enabled on the firewalls to proactively respond to malicious scanning behaviorand associate with the CIS for behavior analysis to quickly detect and record malicious behavior, protecting enterprise against threats in real time.• The policy control, data filtering, and audit functions of the firewalls are used to monitor social networkapplications to prevent data breach and protect enterprise networks.Hardware1. HDD/SSD Slot2. 12 x GE (RJ45)3. 12 x 10GE (SFP+)4. 2 x 40GE (QSFP+)5. 1 x USB3.06. 1 x GE (RJ45) management port7. Console portUSG6630E/USG6650E1. HDD/SSD Slot2. 28 x10 GE (SFP+)3. 4 x 40GE (QSFP+)4. 2 x HA (SFP+)5. 1 x USB3.06. 1 x GE (RJ45) management port7. Console portUSG6680ESoftware FeaturesSpecificationsSystem Performance and Capacity1. P erformance is tested under ideal conditions based on RFC2544, 3511. The actual result may vary with deployment environments.2. Antivirus, IPS, and SA performances are measured using 100 KB HTTP files.3. F ull protection throughput is measured with Firewall, SA, IPS, Antivirus and URL Filtering enabled. Antivirus, IPS and SA performances are measured using 100 KB HTTP files.4. F ull protection throughput (Realworld) is measured with Firewall, SA, IPS, Antivirus and URL Filtering enabled, Enterprise Mix Traffic Model.5. SSL inspection throughput is measured with IPS-enabled and HTTPS traffic using TLS v1.2 with AES128-GCM-SHA256.6. SSL VPN throughput is measured using TLS v1.2 with AES128-SHA.*SA: Service Awareness.Note: All data in this document is based on USG V600R006.Hardware Specifications* Some 10G ports and 40G ports are mutually exclusive. The ports can be configured as follows: 4 x 40GE (QSFP+) + 20 x 10GE (SFP+) + 2 x 10GE (SFP+) HA + 1 x USB or 2 x 40GE (QSFP+) + 28 x 10GE (SFP+) + 2 x 10GE (SFP+) HA + 1 x USBCertificationsRegulatory, Safety, and EMC ComplianceOrdering GuideAbout This PublicationThis publication is for reference only and does not constitute any commitments or guarantees. All trademarks, pictures, logos, and brands mentioned in this document are the property of Huawei Technologies Co., Ltd. or a third party.For more information, visit /en/products/enterprise-networking/security.Copyright©2019 Huawei Technologies Co., Ltd. All rights reserved.。
华为USG6330 6350 6360下一代防火墙产品介绍说明书
Huawei USG6330/6350/6360 next-generation firewalls are security gateways designed for small- and medium-sized businesses and branch offices with 200 to 800 users. The firewalls provide VPN, intrusion prevention, and antivirus functions for comprehensive and integrated network protection, effectively reducing management costs. Refined bandwidth management improves bandwidth efficiency and ensures quality experiences for key services. These firewalls provide continuous next-generation network security in an easy and efficient way.HighlightsComprehensive and integrated protection• Multiple security functions, including firewall, VPN, intrusion prevention, and online behavior management,for complete versatility• Refined bandwidth management based on application and website category to prioritize bandwidth formission-critical services• Detection and prevention of unknown threats, such as zero-day attacks, using sandboxing and thereputation system*Simple management and rapid deployment• Zero-configuration deployment using USB disks to improve deployment efficiency• Predefined common-scenario defense templates to facilitate security policy deployment • Intelligent detection of redundant and invalid policies• Supports cloud-based management and enables Huawei Agile Controller-Cloud Manager to manage andconfigure the firewalls Flexible bandwidth management, improving Internet access experience•Differentiated user bandwidth and quota management for fair and prioritized bandwidth usageHUAWEI USG6330/6350/6360 Next-Generation Firewalls---Securely and Reliably Connect Small- and Medium-Sized Businesses• Application-based bandwidth management to prioritize bandwidth for mission-critical applications• Modification of URL category priorityDeploymentSecure interconnections between enterprise branches• Inspect services in six dimensions (application, user, content, threat, time, and location) and provide refined service access control at the Internet egress.• Establish IPsec or L2TP over IPsec permanent tunnels for branches and partners with fixed VPN gateways (L2TP over IPsec tunnel is recommended if account authentication is required).• Provide SSL VPN for remote access of people on the move and implement fine-grained control over the resources accessible to users.• Authenticate VPN tunnel users to ensure they are legitimate and authorized.• Enable intrusion prevention, antivirus, file blocking, and data filtering functions to prevent remote access users from introducing network threats or leaking information.HardwareUSG6330/6350/6360Interfaces1. USB Port2. Console Port3. 1 x GE (RJ45) Management Port4. 4 x GE (RJ45) Ports5. 2 x GE (Combo) PortsTable 1. Wide Service Interface Cards (WSICs) for USG6300 SeriesSoftware Features1: I f no hard disk is inserted, you can view and export system and service logs. By inserting a hard disk, you can also view, export, customize, and subscribe to reports.Functions marked with * are supported only in USG V500R001 and later versions.Specifications *System Performance and Capacity1. P erformance is tested under ideal conditions based on RFC 2544 and RFC 3511. The actual result may vary with deployment environments.2. Antivirus, IPS, and SA performances are measured using 100 KB of HTTP files.3. Throughput is measured with the Enterprise Traffic Model.4. SSL inspection throughput is measured with IPS-enabled and HTTPS traffic using TLS v1.2 with AES256-SHA.5. SSL VPN throughput is measured using TLS v1.2 with AES128-SHA.6. USG6000 V100R001 supports only the RESTCONF interface and cannot interwork with sandbox or third-party tools.* SA indicates Service Awareness.* This content is applicable only to regions outside mainland China. Huawei reserves the right to interpret this content. Hardware Specifications*WISC is not hot-swappable.CertificationsRegulatory, Safety, and EMC ComplianceOrdering GuideAbout This PublicationThis publication is for reference only and does not constitute any commitments or guarantees. All trademarks, pictures, logos, and brands mentioned in this document are the property of Huawei Technologies Co., Ltd. or a third party.For more information, visit /en/products/enterprise-networking/security.Copyright©2018 Huawei Technologies Co., Ltd. All rights reserved.。
华为USG6600系列下一代防火墙产品简版彩页_图文.
产品概述企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。
移动APP 、Web2.0、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。
华为Secospace USG6600系列下一代防火墙应需而生,面向下一代网络环境,基于“ACTUAL ”感知,实现安全管理自我优化,通过云技术识别未知威胁,高性能地为大型企业、数据中心提供以应用层威胁防护为核心的下一代网络安全。
华为Secospace USG6600系列下一代防火墙产品特点最精准的应用访问控制•全面创新的下一代环境感知和访问控制。
通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
•丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营。
•深度融合的下一代内容安全。
通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取等破坏行为。
最高的性能体验•专用软硬件平台架构,IAE 单次解析引擎。
智能感知应用信息后,全安全特性并行处理。
•内容检测硬件加速,提升应用层防护效率,保障全安全特性开启下的万兆最佳性能。
最简单的安全管理•将6000+应用良好地分为5个大类33个小类,使用应用小类可快速实现基于应用的访问控制。
•根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议。
•分析策略命中率,发现冗余、失效的策略,有效控制策略规模,简化管理。
最全面的未知威胁防护•遍布全球的安全中心,丰富的可疑样本来源。
在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。
•发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,有效防范零日攻击。
•准确、完善的信誉体系,防范APT 攻击。
HUAWEI SecoSpace USG6000系列下一代防火墙 规格清单
基于云的 URL 分类过滤,支持 8500 万 URL 库,130+分类 Web 安全 提供专业的安全 URL 分类,包括钓鱼网站库分类和恶意 URL 库分类 基于 Web 的防攻击支持,如跨站脚本攻击、SQL 注入攻击 提供 URL 关键字过滤,和 URL 黑白名单 实时反垃圾邮件功能,在线检测,防范钓鱼邮件 邮件安全 本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量 支持对邮件附件进行病毒检查和安全性提醒 数据安全 安全虚拟化 网络安全 基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS 等传输的文件和文本内容进行识别过滤。 20+文件还原和内容过滤,如 Word、Excel、PPT、PDF 等),60+文件类型过滤 全安全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等) DDoS 攻击防护,防范多种类型 DDoS 攻击,如 SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和 ARP 欺骗等 丰富的 VPN 特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE 等 语音识别与防护,支持 SIP、H248 协议 路由特性 部署及可靠性 智能管理 整机规格 产品形态 尺寸(W×D×H)mm 尺寸(W×D×H)in. 满配重量 HDD 冗余电源 桌面 300*220*44.5 11.8*8.7*1.75 1.7KG 外置适配器 1U 442*421*43.6 17.4*16.6*1.7 10KG 选配、300GB、单硬盘、热插拔 选配 22KG 22KG 3U 442*415*130.5 17.4*16.3*5.1 22KG 24KG 标配无硬盘,可支持双硬盘(RAID1),300GB、热插拔 标配 IPv4:静态路由、RIP、OSPF、BGP、IS-IS; IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6 透明、路由、混合部署模式,支持主/主、主/备 HA 特性 SmartPolicy:自动流量分析,自动生成策略模板,可直接供管理员采纳 全局配置视图和一体化策略管理,配置可在一个页面中完成 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL 等多维度呈现报表
华为USG 系列防火墙性能参数表
华为USG6000系列下一代防火墙详细性能参数表能,与Agile Controller配合可以实现微信认证。
应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。
注:USG6320可识别1600+应用。
●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。
●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。
入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。
●基于协议检测,支持协议自识别,基于协议异常检测。
●支持自定义IPS签名。
APT防御与沙箱联动,对恶意文件进行检测和阻断。
Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。
●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。
●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。
●提供URL关键字过滤,和URL黑白名单。
邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。
●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。
●支持对邮件附件进行病毒检查和安全性提醒。
数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。
●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。
安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。
网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。
●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。
USG9500系列防火墙产品介绍
接口 Ethernet: 1x 100G,1x 40G,5x 10G, 4x10G,2x10G, 1x 10G, 24 x GE O, 20 x GE O, 12 x GE O/E, POS:1 x 10GPOS 单板最大接口数量2;单板最大千兆接口数量48个
Page 8
最高可靠性
分层管理 技术
双主控 多交换
Page 11
云的智慧:精细化应用管控
Game 84 Network_Storage 77
P2P 72 VoI P 56
IM 48 Video 47 PeerCasting 36 Streaming 29 Webmail 23 Tunneling 17
Computing Cloud
OA App1 App2 App n
OA App1 App2 App n
Internet
Visible pipe
USG9500
X 阻断 10 限流 20 限流 30 限流
应用识别
P2P Upload P2P Download VoIP WebTV Video Conferencing Gaming email
报表呈现
Page 12
云的智慧:专业IPS防护
Page 10
动态安全
VM3 App3 App3 OS4 OS3
VSwitch
VM1
VM2
VM3
App1 OS1
App2 OS2
App3 O移,安全策略实现自动 漂移;
2、虚拟主机规模扩大,缩小,安全策略能够与 之同时实现;
3、满足云计算中心安全弹性动态需求,实现动 态安全
单板最大千兆接口数量48个领先性能page31交换网板提供核心路由器级别稳定保障双主控多交换业务板间负载均衡热备双机热备及bypass部件冗余跨板端口绑定vrp平台业务板业务板备份业务流量智能负载均衡业务板间备份单板故障不影响设支持专用bypass设备适应各种高可靠型组网环境风扇冗余确保可在线更换故障部件无缝切换不影响业务转发提高链路可用性及增加总带宽模块相互独立互不影响400万现网运行提供稳定可靠软件平分层管理技术管理监控数据三层分离业务板接口板主控板分离提供局部故障不影响整机状态确保可在线升级扩容从硬件平台板卡部件到组网链路和软件平台软件管理等提供多重可靠性技术保证确保电信99999级可靠性最高可靠性page10computingcloudoaerpapp1app2appoaerpapp1app2app企业私有云数据中心出口云数据中心边界安全防护960g防护性能满足高性能需求海量终端接入多租户隔离4096个虚拟防火墙支撑运营定制化的虚拟防火墙策略和资源实现弹性分配虚拟化ips实现安全虚拟化虚拟化ipsec实现安全安全接入虚拟化安全page111虚拟化主机的自动漂移安全策略实现自动漂移
华为USG6000系列下一代防火墙销售一指禅
最高的性能体验:万兆全威胁保护, 7层防护下体验4层防护性能
全威胁防御 性能
URL识别数
应用识别
最大可扩展 接口数量
13Gb
2倍
2倍于业界威胁防御性能
6Gb
8500万
2倍
4000万
4倍于业界URL 识别数量
6000+
3倍
2000+
3倍于业界DPI协议识别能力
3 64*GE+14*10GE
客户价值:
•入侵防御: 基于流的特征检测,3000+入侵防御特征库,接近0误报; •防病毒:应用识别与病毒扫描结合,可检出超过500多万种病毒。 • 防止数据泄露:对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进 行识别过滤。 60+文件类型识别,20+文件内容还原及过滤。 • 恶意URL过滤:8500万+ URL分类库,URL过滤屏蔽 •DDoS攻击防护:防范多种类型DDoS攻击; •安全性能:万兆级全威胁防护性能,最大性能40Gbps; • 应用QoS优化:识别6000+应用,基于应用的带宽限制、最小带宽保障、策 略路由; • 未知威胁检测:基于云的沙箱检测技术,每日更新特征库 • 智能管理:自动生成最严格的安全策略,轻松调优。
葡萄牙教育部 克拉玛依市教育局 新疆维吾尔自治区教
育厅 四川师范大学 浙江省建德市教育局 ……
8
俄罗斯Public Healthcare 阿联酋Seha,MOH 新疆自治区卫生厅 新疆卫生应急系统 山西省心血管疾病医院 ……
多特蒙德体育场 京东商城 国美电器 深圳广电 广东电网 舞阳钢铁 淮南矿业 ……
华为USG6500系列下一代防火墙详版彩页
华为USG6500下一代防火墙当前,智能手机、iPad等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。
企业网络边界变得模糊,信息安全问题日益复杂。
通过IP和端口进行访问控制的传统的防护墙无法应对层出不穷的应用层威胁。
华为USG6500系列下一代防火墙面向中小企业、企业分支和连锁机构,通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速。
入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。
具备全面的防护功能,一机多能,有效降低管理成本。
精细的带宽管理和QoS优化能力有效降低企业的带宽租用费,确保关键业务体验。
持续、简单、高效地提供下一代网络安全。
USG6500 下一代防火墙产品特性传统防火墙主要通过端口和IP 进行访问控制,下一代防火墙的核心功能依然是访问控制。
USG6000在控制的维度和精细程度上都有很大的提高:• 一体化防护:从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。
内容层的防御与应用识别深度结合,一体化处理。
例如: 识别出Oracle 的流量,进而针对性地进行对应的入侵防御,效率更高,误报更少。
• 基于应用: 运用多种技术手段,准确识别包括移动应用及Web 应用内的6000+应用协议及应用的不同功能,继而进行访问控制和业务加速。
例如:区分微信的语音和文字后采取不同的控制策略。
• 基于用户:通过Radius 、LDAP 、AD 等8种用户识别手段集成已有用户认证系统简化管理。
基于用户进行访问控制、QoS 管理和深度防护。
• 基于位置:与全球位置信息结合,识别流量发起的位置信息;掌控应用和攻击发起的位置,第一时间发现网络异常情况。
根据位置信息可以实现对不同区域访问流量的差异化控制。
支持根据IP 自定义位置。
越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求。
USG9500系列防火墙产品介绍
G9500产品外观
G9500产品硬件架构
G9500产品软件架构
Page 1
云计算的时代已经到来
各自为政
•数据分散
•互联互通 厂、•上报同步
大集中
咼可罪安全 •容灾备份
设备统一管
•新颖的閤业服务模式:laaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)
ILjatost p*o«t From«<*.ta>».towrwcpAMT*:
THIs mornlTVQ'B downtime omd Blowno*ss
云计算数据中心安全挑战
虚拟化
虚拟化主机安全隔离 与运营支撑问题
数据大集中
多租户服务
入侵、DDoS攻击防 护影响正常业务问题
安全故障问题
突发灾难
怎样提供灵活的安全服 务
具他不诙定的因耒
楼建三计算环境的价格和时何
言理耳法銀連从的更茨 规有T系绞的处覺 云计邸务的可戕 云计U的应用性能可能不如预期 未经糙权的进入和窈取倍息瞒 云廿算樂构餡安全齟电生两次故障,以下是 中断4天的Web界面
Sorry! We*re having technical difficulties
•无限扩展的计算资源:IT资源通过网络可随时获取、按需使用、易于扩展
革新性的IT&CT技术:虚拟化、分布式计算、智能化、自动化
云计算实践遇到的问题
• CSDN
口基础设计安全:云计算的网络基础设计安全为为云计算的核心安全要素之一
口数据访问安全:安全接入、数据访问安全等
目前云计算还存在哪些问題
81觀橡:CSKZwiKb
如何实现应用的管理控 制
华为USG6300系列云管理防火墙详版彩页
华为USG6300系列云管理防⽕墙详版彩页华为USG6300系列云管理防⽕墙移动化、⼤数据、ICT融合造成企业⽹络规模越来越庞⼤,组⽹越来越复杂,⽹络管理和维护投⼊的成本越来越⾼。
在此背景下,华为推出了云管理⽹络解决⽅案,它以SDN技术为⽀撑,包括云管理平台和全系列云化⽹络设备两部分,具备云化⽹络管理、⽹络设备即插即⽤、业务配置⾃动化、运维⾃动化可视化和⽹络⼤数据分析等优势,能够显著解决传统⽹络⾯临的难题。
云管理平台由华为企业公有云运营,或者由MSP、运营商⾃⾏建设和运营,租户只需⽀付防⽕墙硬件和云管理License费⽤即可使⽤云管理平台提供的各种业务,⽹络建设和维护都由云管理平台运营⽅提供,⼤⼤节省了企业资⾦和⼈⼒投⼊。
华为USG6300系列是配套华为云管理解决⽅案的防⽕墙产品,它⽀持传统防⽕墙管理和云管理“双栈”模式,适合为⼩型企业、企业分⽀、连锁机构等提供基于云管理的安全上⽹服务。
产品图USG6305USG6305-W USG6310SUSG6310S-W USG6310S-WL USG6320USG6370/6380/6390USG6306/6308/6330/6350/6360应⽤场景云管理平台部署于华为公有云或MSP 公有云,为⽤户提供防⽕墙维护管理界⾯。
防⽕墙位于SMB 、分⽀、园区出⼝,为⽤户提供有线⽆线上⽹服务。
⽤户仅需购买防⽕墙及云管理License 即可通过云管理平台实现全⽹设备的规划和维护管理。
对于⽤户并发接⼊数不⾼、站点分布较分散,不具备⽹络专业技术能⼒的中⼩企业,云管理⽹络解决⽅案具有明显的优势。
⽀持双栈管理模式,⽹络平滑演进USG6300系列防⽕墙⽀持传统模式和云模式两种管理模式切换,缩短⽹络改造升级周期,将⽹络改造升级对⽤户业务的影响降到最低,保障⽤户体验。
云管理平台MSP 维护⼈员InternetUSG6300USG6300USG6300产品规格USG6305/6310S/6320桌⾯产品报价项介绍USG6300 盒式产品报价项介绍接⼝卡。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为USG6300系列云管理防火墙6-1
华为USG6300系列云管理防火墙
移动化、大数据、ICT 融合造成企业网络规模越来越庞大,组网越来越复杂,网络管理和维护投入的成本越来越高。
在此背景下,华为推出了云管理网络解决方案,它以SDN 技术为支撑,包括云管理平台和全系列云化网络设备两部分,具备云化网络管理、网络设备即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势,能够显著解决传统网络面临的难题。
云管理平台由华为企业公有云运营,或者由MSP 、运营商自行建设和运营,租户只需支付防火墙硬件和云管理License 费用即可使用云管理平台提供的各种业务,网络建设和维护都由云管理平台运营方提供,大大节省了企业资金和人力投入。
华为USG6300系列是配套华为云管理解决方案的防火墙产品,它支持传统防火墙管理和云管理“双栈”模式,适合为小型企业、企业分支、连锁机构等提供基于云管理的安全上网服务。
产品图
USG6305USG6305-W
USG6310S
USG6310S-W USG6310S-WL
USG6320
USG6370/6380/6390USG6306/6308/6330/6350/6360
华为USG6300系列云管理防火墙
6-2应用场景
• 云管理平台部署于华为公有云或MSP 公有云,为用户提供防火墙维护管理界面。
防火墙位于
SMB 、分支、园区出口,为用户提供有线无线上网服务。
用户仅需购买防火墙及云管理License 即可通过云管理平台实现全网设备的规划和维护管理。
对于用户并发接入数不高、站点分布较分散,不具备网络专业技术能力的中小企业,云管理网络解决方案具有明显的优势。
支持双栈管理模式,网络平滑演进
• USG6300系列防火墙支持传统模式和云模式两种管理模式切换,缩短网络改造升级周期,将网络
改造升级对用户业务的影响降到最低,保障用户体验。
云管理平台MSP 维护人员
Internet
USG6300
USG6300
USG6300
华为USG6300系列云管理防火墙
6-3
产品规格
华为USG6300系列云管理防火墙
华为USG6300系列云管理防火墙
6-5
适用于USG6320订购信息
USG6305/6310S/6320
桌面产品报价项介绍
USG6300 盒式产品报价项介绍
华为USG6300系列云管理防火墙
华为USG6300系列云管理防火墙
6-7
接口卡。