USG6600系列下一代防火墙
更新:2014/10/3 15:18:52 点击:
- 产品品牌 华为
- 产品型号 USG6600
产品介绍
企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。移动APP、Web2.0、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。 华为Secospace USG6600系列下一代防火墙应需而生,面向下一代网络环境,基于“ACTUAL”感知,实现安全管理自我优化,通过云技术识别未知威胁,高性能地为大型企业、数据中心提供以应用层威胁防护为核心的下一代网络安全。
产品概述
最精准的应用访问控制
- 全面创新的下一代环境感知和访问控制。通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁。业界最多的6000+应用识别,细粒度实现应用层安全防护。
- 丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营
- 深度融合的下一代内容安全。通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为。
最简单的安全管理
- 根据应用场景提供策略模板,实现策略快速部署。
- 根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议。
- 分析策略命中率,发现冗余、失效的策略,有效控制策略规模,简化管理。
最高的性能体验
- 专用软硬件平台架构, IAE单次解析引擎。智能感知应用信息后,全安全特性并行处理。
- 内容检测硬件加速,提升应用层防护效率,保障全安全特性开启下的万兆最佳性能。
最全面的未知威胁防护
- 遍布全球的安全中心,丰富的可疑样本来源。在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。
- 发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,有效防范零日攻击。
产品规格
| 型号 | USG6620 | USG6630 | USG6650 | USG6660 | USG6670 | USG6680 |
|---|---|---|---|---|---|---|
| 固定接口 | 8GE+4SFP | 2*10GE+8GE+8SFP | 4*10GE+16GE+8SFP | |||
| 扩展槽位 | 2*WSIC | 6*WSIC | 5*WSIC | 2*WSIC | ||
| 接口模块类型 |
WSIC: 2×10GE(SFP+)+8×GE(RJ45),8×GE(RJ45),8×GE(SFP), 4×GE(RJ45)BYPASS |
|||||
| 产品形态 | 1U | 3U | ||||
| 尺寸(W×D×H)mm | 442 x 421 x 43.6 | 442×415×130.5 | ||||
| 满配重量 | 10kg | 22kg | 24kg | |||
| HDD | 选配,支持300GB单硬盘,热插拔 | 选配,可支持300GB双硬盘(RAID1),热插拔 | ||||
| 冗余电源 | 选配 | 标配 | ||||
| 电源AC | 100~240V | 100~240V | ||||
| 电源DC | - | - | -48~-60V | |||
| 最大功率 | 170W | 350W | ||||
| 工作环境 |
温度:0~45℃(不含硬盘)/5℃~40℃ (包含硬盘) 湿度:10%~90% |
|||||
| 非工作环境 | 温度:-40℃~70℃ /湿度:5%~95% | |||||
| 功能特性 | |
|---|---|
| 环境感知 | 以应用、内容、时间、用户、威胁、位置为核心的ACTUAL全局感知能力。 |
| 8种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security) | |
| 应用安全 | 6000+应用协议识别、识别粒度细化到具体动作,在线协议库升级 |
| 应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。 | |
| 应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露 | |
| 入侵防御 | 基于特征检测,支持超过3500特征的攻击检测和防御 |
| 基于协议检测,支持协议自识别,基于协议异常检测 | |
| 支持自定义IPS签名 | |
| Web安全 | 基于云的URL分类过滤,支持8500万URL库,80+分类 |
| Web攻击防护,如跨站脚本攻击、SQL注入攻击 | |
| Web病毒防护,提供基于HTTP/HTTPS/FTP的内容及病毒检测 | |
| URL黑白名单和关键字过滤 | |
| 邮件安全 | 实时反垃圾邮件功能,在线检测,防范钓鱼邮件 |
| 本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量 | |
| 支持POP3/SMTP/IMAP协议查毒,对邮件附件进行病毒检查和安全性提醒 | |
| 数据安全 | 基于内容感知数据防泄露,对传输的文件和内容进行识别过滤。 |
| 30+文件还原和内容过滤,如Word、Excel、PPT、PDF等),120+文件类型过滤 | |
| 安全虚拟化 | 全安全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等) |
| 网络安全 | DDoS攻击防护,防范SYN flood、UDP flood等10+种DDoS攻击 |
| 丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等 | |
| 路由特性 |
IPv4:静态路由、RIP、OSPF、BGP、IS-IS; IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6 |
| 部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/备 HA特性 |
| 智能管理 | 根据经过设备的流量评估网络风险,智能地给出建议的策略,实现安全策略的自我优化。支持策略命中率分析,支持策略冲突和冗余检测。合并冗余策略,简化管理。 |
| 全局配置视图和一体化策略管理,配置可在一个页面中完成 | |
| 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表 | |
* 以上产品信息可能含有部分提前披露的产品功能目标,具体实物参数,请联系华为当地销售机构。
更多产品
