USG9500系列雲數(shù)據中心安全網關
- 産品品牌 華為
- 産品型号 USG9500
USG9000系列産品是華為技(jì)術(shù)有(yǒu)限公司為解決雲數(shù)據中心、大(dà)型企業、教育、政府等網絡的安全問題而自主研發的統一安全網關。USG9500基于業界領先的“NP+多(duō)核+分布式”架構,融合了NAT、VPN、IPS、Anti-DDoS等行(xíng)業領先的專業安全技(jì)術(shù),通(tōng)過将交換、路由、安全服務整合到統一的設備中,提供給用戶高(gāo)性能保證、全面的虛拟化安全防護、超千種應用識别。USG9500在大(dà)型數(shù)據中心、大(dà)型企業、教育、政府、廣電(diàn)等行(xíng)業和(hé)典型場(chǎng)景得(de)到廣泛應用。
産品概述
随着雲計(jì)算(suàn)時(shí)代的到來(lái),以“虛拟化技(jì)術(shù)”和(hé)“高(gāo)速網絡”為基石的雲計(jì)算(suàn),被視(shì)為未來(lái)互聯網時(shí)代發展的重要變革。随着雲計(jì)算(suàn)的落地實施,數(shù)據安全問題越來(lái)越受到人(rén)們的關注。IDG的一項調查顯示66.7%調查對象認為安全問題是影(yǐng)響企業決策是否将業務切換到雲的核心關鍵要素。然而在雲計(jì)算(suàn)的落地實施過程中,安全挑戰日益顯現,下面的問題引發客戶的更多(duō)關注:
如何應對雲時(shí)代下的海量訪問挑戰?
如何保障雲數(shù)據中心的邊界安全如何滿足雲環境下的動态虛拟化安全需求?
如何解決網絡內(nèi)部業務應用不透明(míng),帶寬迅速膨脹的窘境?
為助力企業和(hé)運營商将業務快速安全的遷移到“雲”上(shàng),華為公司推出了雲數(shù)據中心安全網關---USG9500系列産品,該系列産品包括USG9520、USG9560、USG9580三款産品。USG9500定位于保護雲業務提供商、企業下一代數(shù)據中心以及企業的園區(qū)網絡,它采用分布式軟硬件設計(jì),其I/O接口模塊(LPU)以及業務處理(lǐ)模塊(SPU)相互獨立并按需配置,提供連接、保護和(hé)管理(lǐ)大(dà)型企業、雲數(shù)據中心網絡所必須的各項基本功能,通(tōng)過将交換、路由、安全服務整合到統一的設備中,提供給用戶高(gāo)性能保證、全面的虛拟化安全防護、超千種應用識别。
| USG9500系列包含3款設備:USG9520、USG9560、USG9580,其外觀如下: | |
|---|---|
USG9520
|
4U/5U高(gāo)度,多(duō)核分布式平台,高(gāo)性能高(gāo)可(kě)靠 3個(gè)擴展槽位,支持接口闆或業務闆,可(kě)按需擴展 支持GE、10GE、40GE、100GE等接口類型 支持NAT、CGN、IPSec、應用識别、IPS、Anti-DDoS、IPv6、虛拟化等功能 最大(dà)80G防火(huǒ)牆吞吐量(*特殊配置下可(kě)達到100G) |
|
USG9560
|
14U高(gāo)度,多(duō)核分布式平台,高(gāo)性能高(gāo)可(kě)靠 8個(gè)擴展槽位,支持接口闆或業務闆,可(kě)按需擴展 支持GE、10GE、40GE、100GE等接口類型 支持NAT、CGN、IPSec、應用識别、IPS、Anti-DDoS、IPv6、虛拟化等功能 最大(dà)480G防火(huǒ)牆吞吐量 |
USG9580
|
32U高(gāo)度,多(duō)核分布式平台,高(gāo)性能高(gāo)可(kě)靠 16個(gè)擴展槽位,支持接口闆或業務闆,可(kě)按需擴展 支持GE、10GE、40GE、100GE等接口類型 支持NAT、CGN、IPSec、應用識别、IPS、Anti-DDoS、IPv6、虛拟化等功能 最大(dà)960G防火(huǒ)牆吞吐量 |
關鍵特性及價值
高(gāo)性能-T級處理(lǐ)平台,最佳真實業務處理(lǐ)性能,運營商級可(kě)靠性
T級處理(lǐ)平台:
USG9500采用采用革命性的“NP+多(duō)核+分布式”架構,該架構可(kě)以突破安全業務處理(lǐ)性能對CPU能力的限制(zhì),提供業界領先的業務處理(lǐ)能力和(hé)業務線性擴展能力。無需更換硬件機框,業務處理(lǐ)性能未來(lái)可(kě)以平滑升級到T級,在提供出色的性能體(tǐ)驗的同時(shí),降低(dī)總體(tǐ)擁有(yǒu)成本。該産品采用華為成熟的VRP操作(zuò)系統,該系統集成了基礎的交換、路由、安全功能,在核心網、骨幹網絡等現網設備中,已積累了大(dà)量實踐和(hé)應用。
最佳的真實業務處理(lǐ)性能:
大(dà)型企業、數(shù)據中心的網絡環境中,由于業務量劇(jù)增,高(gāo)性能是基本的要求。在企業和(hé)數(shù)據中心的典型混合業務流量模型下,單闆仍然可(kě)達到驚人(rén)的應用層的160Gbps防火(huǒ)牆吞吐能力,,整機IMIX吞吐量達到1T級别,最大(dà)并發數(shù)達到9.6億的天文數(shù)字,實現業界高(gāo)端旗艦防火(huǒ)牆産品的曆史性的突破。
運營商級可(kě)靠性:
為了保證您的網絡不中斷服務,USG9500從設計(jì)之初即考慮提供運營商級可(kě)靠的業務保證。USG9500采用獨特的管理(lǐ)/監控/數(shù)據分層管理(lǐ)技(jì)術(shù),提供物理(lǐ)元器(qì)件級可(kě)靠性保證;關鍵部件冗餘、闆卡負載分擔等高(gāo)可(kě)靠技(jì)術(shù)保障,提供單機高(gāo)達二十五年的平均無故障時(shí)間(jiān),提供運營商級99.999%可(kě)靠性;HRP/鏈路捆綁等可(kě)靠性方案,提供小(xiǎo)于1秒(miǎo)故障倒換時(shí)間(jiān),确保業務持續穩定運行(xíng)。各種可(kě)靠性技(jì)術(shù),保證您獲得(de)無與倫比的性能體(tǐ)驗的同時(shí),可(kě)以保證業務的穩定運行(xíng),保障運營收益。
全面的虛拟化安全-全面的虛拟化技(jì)術(shù),支持NAT策略動态飄移
全面的虛拟化技(jì)術(shù):
數(shù)據中心在運營過程中,越來(lái)越多(duō)的從物理(lǐ)服務器(qì)往虛拟服務器(qì)遷徙、從單一數(shù)據中心到租用給多(duō)個(gè)租戶的發展問題。USG9500系列産品,可(kě)以快速部署在數(shù)據中心出口,全面解決多(duō)用戶數(shù)據安全隔離和(hé)互訪的需求,同時(shí)可(kě)以基于動态策略,調整各個(gè)虛拟系統的帶寬和(hé)會(huì)話(huà)業務資源。單台物理(lǐ)設備可(kě)虛拟為業界最大(dà)規模的4096台設備,所有(yǒu)的策略配置和(hé)管理(lǐ)可(kě)以基于每一個(gè)虛拟設備為單位調整。該産品支持虛拟系統下的VPN加密訪問和(hé)DDoS/IPS攻擊防禦保護,大(dà)大(dà)提高(gāo)了業務組網能力,為數(shù)據中心創造定制(zhì)化的部署策略,滿足不同用戶/租戶的安全防護需求,可(kě)實現數(shù)據中心對安全業務的精細化管理(lǐ)。
支持NAT策略動态飄移:
為滿足IDC彈性地址分配,以及虛拟機飄移後安全策略能夠随之動态調整需求,USG9500支持NAT策略動态調整技(jì)術(shù)(與華為管理(lǐ)平台配合),實現虛拟動态環境下安全防護。
超千種應用識别-超過1000種應用程序識别,持續的更新升級保障
超過1000種應用程序識别能力:
數(shù)據中心海量業務應用,如何實現數(shù)據中心的網絡數(shù)據的透明(míng)可(kě)視(shì),進而實現可(kě)疑風險的控制(zhì),顯得(de)至關重要。USG9500的應用感知技(jì)術(shù)采用數(shù)據包協議分析和(hé)特征匹配技(jì)術(shù),對網絡層到應用層的數(shù)據進行(xíng)全面分析,可(kě)以準确識别蠕蟲流量、僵屍工具流量,同時(shí)支持P2P、VoIP、聊天、視(shì)頻、遊戲、股票(piào)等超1000種應用程序識别,幫助雲計(jì)算(suàn)數(shù)據中心客戶清晰地了解進出流量的成份和(hé)比例,為流量策略調整提供參考;基于時(shí)間(jiān)、應用、用戶、帶寬、連接數(shù)的多(duō)方位調控手段,可(kě)有(yǒu)效保障關鍵業務帶寬,提升帶寬利用率,阻斷僵屍流量,防止蠕蟲感染,讓應用安全可(kě)視(shì)可(kě)控。
持續的更新升級保障:
華為專業的知識庫研究和(hé)維護團隊,實時(shí)研究包含移動終端應用在內(nèi)的最新應用,每月8次更新知識庫,用戶可(kě)自由選擇遠程手工、自動更新,或者本地手工更新知識庫,實現應用識别知識庫持續更新升級。
産品規格
| 型号 | USG9520 | USG9560 | USG9580 | ||||
|---|---|---|---|---|---|---|---|
| 擴展及I/0 | |||||||
| 擴展槽位 | 3 | 8 | 16 | ||||
| 主控槽位 | 2,雙主控 | ||||||
| SPU選項 | 防火(huǒ)牆業務闆、IPS業務闆等 | ||||||
| 接口模塊類型 | 12×GE光、12×GE電(diàn)、20×GE光、1×10GE光、4×10GE光、5×10GE光、1×40GE光、1×100GE光、10G POS等 | ||||||
| 功能特性 | |||||||
| 基本特性 | 支持應用層協議識别、應用層包過濾(ASPF)、訪問控制(zhì)、狀态合法性檢測、地址轉換、黑(hēi)白名單、虛拟防火(huǒ)牆、智能選路、負載均衡、安全域劃分等 | ||||||
| NAT/CGN | 支持目的 NAT/PAT,NAT NO-PAT,源NAT-IP address persistency,源IP地址池組,NAT Server,雙向NAT,NAT-ALG,不受限IP地址擴展,基于策略的目的NAT,端口範圍預分配,發夾訪問模式,SMART NAT,NAT64,DS-Lite,6RD(IPv6快速部署)等 | ||||||
| IPS入侵防禦系統 | 支持蠕蟲、0Day攻擊、特洛伊木馬、惡意軟件等攻擊防護,支持異常協議檢測,自定義簽名,知識庫自動更新等 | ||||||
| 業務感知 |
識别和(hé)控制(zhì)超過1200種協議和(hé)應用: P2P,即時(shí)通(tōng)訊,遊戲,股票(piào),VoIP,視(shì)頻,流媒體(tǐ),郵件,移動電(diàn)話(huà),網頁浏覽,遠程接入,網絡管理(lǐ),以及新聞等。 |
||||||
| IPSec VPN | 手動密鑰、PKI (X.509)、IKEv2、冗餘VPN網關、EAP認證等 | ||||||
| 虛拟系統 | 支持最多(duō)4096 虛拟系統(VSYS)定義,VLAN虛拟化,安全域虛拟化,自定義虛拟資源,虛拟系統間(jiān)路由,基于虛拟系統的流量CAR,管理(lǐ)虛拟化,多(duō)租戶虛拟資源隔離等 | ||||||
| DDoS攻擊防護 | 支持包括應用層在內(nèi)的的多(duō)種DoS和(hé)DDoS攻擊防範:SYN Flood、ICMP Flood、UDP Flood、 DNS Query Flood、 DNS 緩存投毒攻擊、DNS反射攻擊、Connection Flood、HTTP Flood、HTTPS Flood等 | ||||||
| 路由特性 |
IPv4:靜态路由、RIP、OSPF、BGP、IS-IS等 IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS等 |
||||||
| 部署及可(kě)靠性 | 支持透明(míng)、路由、混合等部署模式,支持主/主,主/備模式備份,支持雙主控倒換 | ||||||
| 尺寸、電(diàn)源、運行(xíng)環境 | |||||||
| 尺寸 (W×D×H) |
442×650×175(直流) 442×650×220(交流) |
442 × 650 × 620(直流) 442 × 650 × 709(交流) |
442 × 650 × 1420(直流) 442× 650 × 1598(交流) |
||||
| 重量 |
空(kōng)機箱15kg(直流) 滿 配32kg(直流) 空(kōng)機箱25kg(交流) 滿 配42kg(交流) |
空(kōng)機箱43.2kg(直流) 滿 配113kg(直流) 空(kōng)機箱64.4kg(交流) 滿 配134.2kg(交流) |
空(kōng)機箱94.4kg(直流) 滿 配229kg(直流) 空(kōng)機箱136.8kg(交流) 滿 配271.4kg(交流) |
||||
| 電(diàn)源AC | 90VAC~275VAC;推薦175VAC~275VAC | ||||||
| 電(diàn)源DC | -72V ~-38V,額定-48V | ||||||
| 最大(dà)功耗 |
1330W(直流) 1368W(交流) |
3038W(直流) 3231W(交流) |
5824W(直流) 6195W(交流) |
||||
| 工作(zuò)環境溫度 |
工作(zuò): 0°C 至 45°C 存儲:-40°C 至 70°C |
||||||
| 環境濕度 |
長期:5%RH ~ 85%RH,無凝結 存儲:0%RH ~ 95%RH,無凝結 |
||||||
