USG6600系列下一代防火(huǒ)牆
更新:2014/10/3 15:18:52 點擊:
- 産品品牌 華為
- 産品型号 USG6600
産品介紹
企業網絡正向以移動寬帶、大(dà)數(shù)據、社交化和(hé)雲服務為核心的下一代網絡演進。移動APP、Web2.0、社交網絡讓企業處于開(kāi)放的網絡環境,攻擊者通(tōng)過身份仿冒、網站挂馬、惡意軟件、僵屍網絡等多(duō)種方式進行(xíng)網絡滲透,企業面臨前所未有(yǒu)的安全風險,傳統防火(huǒ)牆面對變革卻無能為力。 華為Secospace USG6600系列下一代防火(huǒ)牆應需而生(shēng),面向下一代網絡環境,基于“ACTUAL”感知,實現安全管理(lǐ)自我優化,通(tōng)過雲技(jì)術(shù)識别未知威脅,高(gāo)性能地為大(dà)型企業、數(shù)據中心提供以應用層威脅防護為核心的下一代網絡安全。
産品概述
最精準的應用訪問控制(zhì)
- 全面創新的下一代環境感知和(hé)訪問控制(zhì)。通(tōng)過應用、內(nèi)容、時(shí)間(jiān)、用戶、威脅和(hé)位置六個(gè)維度的組合,全局感知日益增多(duō)的應用層威脅。業界最多(duō)的6000+應用識别,細粒度實現應用層安全防護。
- 豐富的報表将業務狀态、網絡環境、安全态勢、用戶行(xíng)為等可(kě)視(shì)化展現,讓用戶全方位感知,安全運營
- 深度融合的下一代內(nèi)容安全。通(tōng)過解析引擎合并,将安全能力與應用識别深度融合,防範借助應用進行(xíng)的惡意代碼植入、網絡入侵、數(shù)據竊取、APT攻擊等破壞行(xíng)為。
最簡單的安全管理(lǐ)
- 根據應用場(chǎng)景提供策略模闆,實現策略快速部署。
- 根據網絡中的實際流量和(hé)應用的風險,遵循最小(xiǎo)權限控制(zhì)原則,自動生(shēng)成策略優化建議。
- 分析策略命中率,發現冗餘、失效的策略,有(yǒu)效控制(zhì)策略規模,簡化管理(lǐ)。
最高(gāo)的性能體(tǐ)驗
- 專用軟硬件平台架構, IAE單次解析引擎。智能感知應用信息後,全安全特性并行(xíng)處理(lǐ)。
- 內(nèi)容檢測硬件加速,提升應用層防護效率,保障全安全特性開(kāi)啓下的萬兆最佳性能。
最全面的未知威脅防護
- 遍布全球的安全中心,豐富的可(kě)疑樣本來(lái)源。在雲端采用沙箱技(jì)術(shù),在模拟環境中監控可(kě)疑樣本的運行(xíng)行(xíng)為,高(gāo)效發現未知威脅。
- 發現未知威脅後自動提取威脅特征,并迅速将特征同步到設備側,有(yǒu)效防範零日攻擊。
産品規格
| 型号 | USG6620 | USG6630 | USG6650 | USG6660 | USG6670 | USG6680 |
|---|---|---|---|---|---|---|
| 固定接口 | 8GE+4SFP | 2*10GE+8GE+8SFP | 4*10GE+16GE+8SFP | |||
| 擴展槽位 | 2*WSIC | 6*WSIC | 5*WSIC | 2*WSIC | ||
| 接口模塊類型 |
WSIC: 2×10GE(SFP+)+8×GE(RJ45),8×GE(RJ45),8×GE(SFP), 4×GE(RJ45)BYPASS |
|||||
| 産品形态 | 1U | 3U | ||||
| 尺寸(W×D×H)mm | 442 x 421 x 43.6 | 442×415×130.5 | ||||
| 滿配重量 | 10kg | 22kg | 24kg | |||
| HDD | 選配,支持300GB單硬盤,熱插拔 | 選配,可(kě)支持300GB雙硬盤(RAID1),熱插拔 | ||||
| 冗餘電(diàn)源 | 選配 | 标配 | ||||
| 電(diàn)源AC | 100~240V | 100~240V | ||||
| 電(diàn)源DC | - | - | -48~-60V | |||
| 最大(dà)功率 | 170W | 350W | ||||
| 工作(zuò)環境 |
溫度:0~45℃(不含硬盤)/5℃~40℃ (包含硬盤) 濕度:10%~90% |
|||||
| 非工作(zuò)環境 | 溫度:-40℃~70℃ /濕度:5%~95% | |||||
| 功能特性 | |
|---|---|
| 環境感知 | 以應用、內(nèi)容、時(shí)間(jiān)、用戶、威脅、位置為核心的ACTUAL全局感知能力。 |
| 8種用戶認證(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security) | |
| 應用安全 | 6000+應用協議識别、識别粒度細化到具體(tǐ)動作(zuò),在線協議庫升級 |
| 應用識别與病毒掃描結合,發現隐藏于應用中的病毒,木馬和(hé)惡意軟件,可(kě)檢出超過500多(duō)萬種病毒。 | |
| 應用識别與內(nèi)容檢測結合,發現應用中的文件類型和(hé)敏感信息,防範敏感信息洩露 | |
| 入侵防禦 | 基于特征檢測,支持超過3500特征的攻擊檢測和(hé)防禦 |
| 基于協議檢測,支持協議自識别,基于協議異常檢測 | |
| 支持自定義IPS簽名 | |
| Web安全 | 基于雲的URL分類過濾,支持8500萬URL庫,80+分類 |
| Web攻擊防護,如跨站腳本攻擊、SQL注入攻擊 | |
| Web病毒防護,提供基于HTTP/HTTPS/FTP的內(nèi)容及病毒檢測 | |
| URL黑(hēi)白名單和(hé)關鍵字過濾 | |
| 郵件安全 | 實時(shí)反垃圾郵件功能,在線檢測,防範釣魚郵件 |
| 本地黑(hēi)、白名單,遠程實時(shí)黑(hēi)名單、內(nèi)容過濾、關鍵字過濾、附件類型、大(dà)小(xiǎo)、數(shù)量 | |
| 支持POP3/SMTP/IMAP協議查毒,對郵件附件進行(xíng)病毒檢查和(hé)安全性提醒 | |
| 數(shù)據安全 | 基于內(nèi)容感知數(shù)據防洩露,對傳輸的文件和(hé)內(nèi)容進行(xíng)識别過濾。 |
| 30+文件還(hái)原和(hé)內(nèi)容過濾,如Word、Excel、PPT、PDF等),120+文件類型過濾 | |
| 安全虛拟化 | 全安全特性虛拟化,轉發虛拟化、用戶虛拟化、管理(lǐ)虛拟化、視(shì)圖虛拟化、資源虛拟化(帶寬、會(huì)話(huà)等) |
| 網絡安全 | DDoS攻擊防護,防範SYN flood、UDP flood等10+種DDoS攻擊 |
| 豐富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等 | |
| 路由特性 |
IPv4:靜态路由、RIP、OSPF、BGP、IS-IS; IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6 |
| 部署及可(kě)靠性 | 透明(míng)、路由、混合部署模式,支持主/主、主/備 HA特性 |
| 智能管理(lǐ) | 根據經過設備的流量評估網絡風險,智能地給出建議的策略,實現安全策略的自我優化。支持策略命中率分析,支持策略沖突和(hé)冗餘檢測。合并冗餘策略,簡化管理(lǐ)。 |
| 全局配置視(shì)圖和(hé)一體(tǐ)化策略管理(lǐ),配置可(kě)在一個(gè)頁面中完成 | |
| 可(kě)視(shì)化多(duō)維度報表呈現,支持用戶、應用、內(nèi)容、時(shí)間(jiān)、流量、威脅、URL等多(duō)維度呈現報表 | |
* 以上(shàng)産品信息可(kě)能含有(yǒu)部分提前披露的産品功能目标,具體(tǐ)實物參數(shù),請(qǐng)聯系華為當地銷售機構。
更多(duō)産品
