全国统一服务电话: 010-59796166
产品中心
当前位置: 首页 > 产品中心 > HUAWEI
应用安全网关

-

安全            

新时代,网络接入方式灵活多样,业务形态按需扩展,人们足不出户,就可以畅享移动办公带来的效率和便利。业务不再受限于企业网络边界;云计算使业务得以快速部署开展,并随需而变;社交应用面向特定人群直接进行内容营销,提高了推送的精准度。

新时代,也面临着新的安全威胁:攻击方式复杂多样,攻击行为更加有效,网络环境模糊不清,安全威胁无处不在。


产品概述和特点 技术参数 相关下载

USG9500是华为公司面向云服务提供商、大型数据中心和大型企业园区网络推出的新一代T级多合一数据中心防火墙。

USG9500提供高达T级的处理性能和99.999%可靠性,集成NAT、VPN、IPS、虚拟化、业务感知等多种安全特性,帮助企业构建面向云计算时代的数据中心边界安全防护,降低机房空间投资和每Mbps总体拥有成本。


  • 提供业界性能最高的160Gbps业务单板,节省机架空间75%,整机可以扩展到1.44Tbps吞吐量和高达14.4亿并发;

  • 支持GE、10GE、40GE、100GE等各种接口类型,单槽位密度最高可达48GE或24*10GE。分布式硬件框架和扩展插卡设计,扩容方便,保护前期投资;

  • 支持NAT、VPN、IPS、Anti-DDoS等传统特性,和业务感知、虚拟化、IPv6安全等增强特性,多业务合一,一台设备替换多台设备,有效降低TCO;

  • 卓越的软硬件设计,可靠性高达99.999%,支持双主控、双机热备、负载均衡,完全冗余避免宕机,热插拔组件保证可在线持续升级扩容。


技术规格                                

参数

USG9520

USG9560

USG9580

基本特性

  • 支持6000+应用层协议识别和流量控制、应用层包过滤(ASPF)、访问控制、状态合法性检测、地址转换、黑白名单、虚拟防火墙

  • 在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路、负载均衡、安全域划分等,在大多数场景下,一台设备可以代替传统防火墙、流控、负载均衡等多台网络设备

NAT/CGN

  • 支持各种场景下的大规模地址翻译,具备400+专利,特性支持包括目的 NAT/PAT,NAT NO-PAT,源NAT-IP address persistency,源IP地址池组,NAT Server,双向NAT,NAT-ALG,不受限IP地址扩展,基于策略的目的NAT,端口范围预分配,发夹访问模式,SMART NAT,NAT64,DS-Lite,6RD(IPv6快速部署)等

应用安全特性


  • 支持超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等;

  • 高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新;

  • 采用基于云的URL分类过滤,预定义的分类库超过80个大类,8500多万

VPN/PKI

  • 支持主流加解密协议如IPSec、GRE、L2TP等,支持手动密钥、PKI (X.509)、IKEv2、冗余VPN网关、EAP认证等

虚拟系统

  • 支持企业多租户管理,一台物理主机最多虚拟4096 虚拟软件系统(VSYS),支持VLAN虚拟化,安全域虚拟化,自定义虚拟资源,虚拟系统间路由,基于虚拟系统的流量CAR,管理虚拟化,多租户虚拟资源隔离等

DDoS攻击防护

  • 支持包括应用层在内的多种DoS和DDoS攻击防范:SYN Flood、SIP Flood、ICMP Flood、UDP Flood、DNS Query Flood、DNS 缓存投毒攻击、DNS反射攻击、Connection Flood、HTTP Flood、HTTPS Flood等

  • 支持DDOS流量自学习功能,可根据现网流量真实情况精确制定流量阈值基线

数据防泄漏
  • 对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露



请致电咨询。