描述
USG9500是华为公司面向云服务提供商、大型数据中心和大型企业园区网络推出的新一代T级多合一数据中心防火墙。
USG9500提供高达T级的处理性能和99.999%可靠性,集成NAT、VPN、IPS、虚拟化、业务感知等多种安全特性,帮助企业构建面向云计算时代的数据中心边界安全防护,降低机房空间投资和每Mbps总体拥有成本。
关键特性
T级性能、多合一 、高可靠的网络安全防护
- 提供业界最高安全防护性能和扩展能力,整机可以扩展到1.92Tbps吞吐量和高达25.6亿并发;
- 支持GE、10GE、40GE、100GE等各种接口类型,单槽位密度最高可达48GE或24*10GE。分布式硬件框架和扩展插卡设计,扩容方便,保护前期投资;
- 支持NAT、VPN、IPS、Anti-DDoS等传统特性,和业务感知、虚拟化、IPv6安全等增强特性,多业务合一,一台设备替换多台设备,有效降低TCO;
- 卓越的软硬件设计,可靠性高达99.999%,支持双主控、双机热备、负载均衡,完全冗余避免宕机,热插拔组件保证可在线持续升级扩容。
技术规格
| 参数 |
USG9520 |
USG9560 |
USG9580 |
| 基本特性 |
- 支持6000+应用层协议识别和流量控制、应用层包过滤(ASPF)、访问控制、状态合法性检测、地址转换、黑白名单、虚拟防火墙
- 在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路、负载均衡、安全域划分等,在大多数场景下,一台设备可以代替传统防火墙、流控、负载均衡等多台网络设备
|
| NAT/CGN |
- 支持各种场景下的大规模地址翻译,具备400+专利,特性支持包括目的 NAT/PAT,NAT NO-PAT,源NAT-IP address persistency,源IP地址池组,NAT Server,双向NAT,NAT-ALG,不受限IP地址扩展,基于策略的目的NAT,端口范围预分配,发夹访问模式,SMART NAT,NAT64,DS-Lite,6RD(IPv6快速部署)等
|
| 应用安全特性 |
- 支持超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等;
- 高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新;
- 采用基于云的URL分类过滤,预定义的分类库超过80个大类,8500多万
|
| VPN/PKI |
- 支持主流加解密协议如IPSec、GRE、L2TP等,支持手动密钥、PKI (X.509)、IKEv2、冗余VPN网关、EAP认证等
|
| 虚拟系统 |
- 支持企业多租户管理,一台物理主机最多虚拟4096 虚拟软件系统(VSYS),支持VLAN虚拟化,安全域虚拟化,自定义虚拟资源,虚拟系统间路由,基于虚拟系统的流量CAR,管理虚拟化,多租户虚拟资源隔离等
|
| DDoS攻击防护 |
- 支持包括应用层在内的多种DoS和DDoS攻击防范:SYN Flood、SIP Flood、ICMP Flood、UDP Flood、DNS Query Flood、DNS 缓存投毒攻击、DNS反射攻击、Connection Flood、HTTP Flood、HTTPS Flood等
- 支持DDOS流量自学习功能,可根据现网流量真实情况精确制定流量阈值基线
|
| 数据防泄漏 |
- 对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露
|
