• <ul id="gse2u"></ul>
    <li id="gse2u"></li>
    <cite id="gse2u"></cite>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><source id="gse2u"></source></center>
  • 黃岡市科海智能電子工程有限公司

    18971701057
    13635897328

    華為- USG6600系列下一代防火墻

    簡介—— 華為USG6600系列下一代防火墻是面向大中型企業(yè)、機構(gòu)及下一代數(shù)據(jù)中心推出的萬兆園區(qū)下一代防火墻。USG6600支持業(yè)界.多的6300+應用…

    • 網(wǎng)絡安全

    詳情內(nèi)容/ Content details

    手機掃一掃

    華為USG6600下一代防火墻 彩頁

    當前,智能手機、iPad等終端已經(jīng)普及,移動應用程序、Web2.0、社交網(wǎng)絡應用于企業(yè)運營的方方面面。企業(yè)網(wǎng)絡邊界變得模糊,信息安全問題日益復雜。通過IP和端口進行訪問控制的傳統(tǒng)的防護墻無法應對層出不窮的應用層威脅。

    華為USG6600系列下一代防火墻面向大中企業(yè)和數(shù)據(jù)中心,通過對應用、用戶、內(nèi)容、威脅、時間、位置6個維度的全面感知,提供精細的業(yè)務訪問控制和加速。入侵防御(IPS)和防病毒(AV)等應用層深度防御與應用識別相結(jié)合,有效提高了威脅防御的效率和準確性。同時,采用業(yè)界..的Smart Policy技術(shù),智能地優(yōu)化和精簡已部署安全策略。降低了下一代防火墻的整體運營成本,持續(xù)、簡單、高效地提供下一代網(wǎng)絡安全。

    產(chǎn)品外觀

        USG6600 下一代防火墻

    產(chǎn)品特性

    精準的訪問控制

    傳統(tǒng)防火墻主要通過端口和IP進行訪問控制,下一代防火墻的核心功能依然是訪問控制。USG6000在控制的維度和精細程度上都有很大的提高:

    一體化防護:
    從應用、用戶、內(nèi)容、時間、威脅、位置6個維度進行一體化的管控和防御。內(nèi)容層的防御與應用識別深度結(jié)合,一體化處理。例如: 識別出Oracle的流量,進而針對性地進行對應的入侵防御,效率更高,誤報更少。
    基于應用:
    運用多種技術(shù)手段,準確識別包括移動應用及Web應用內(nèi)的6000+應用協(xié)議及應用的不同功能,繼而進行訪問控制和業(yè)務加速。例如:區(qū)分微信的語音和文字后采取不同的控制策略。
    基于用戶:
    通過Radius、LDAP、AD等8種用戶識別手段集成已有用戶認證系統(tǒng)簡化管理。基于用戶進行訪問控制、QoS管理和深度防護。
    基于位置:
    與全球位置信息結(jié)合,識別流量發(fā)起的位置信息;掌控應用和攻擊發(fā)起的位置,..時間發(fā)現(xiàn)網(wǎng)絡異常情況。根據(jù)位置信息可以實現(xiàn)對不同區(qū)域訪問流量的差異化控制。支持根據(jù)IP自定義位置

    全面的防護范圍

    越來越多的信息資產(chǎn)連接到了互聯(lián)網(wǎng)上,網(wǎng)絡攻擊和信息竊取形成巨大的產(chǎn)業(yè)鏈,這對下一代防火墻的防護范圍提出了更高要求。USG6000具備全面的防護功能:

    一機多能:
    集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、上網(wǎng)行為管理等功能于一身,簡化部署,提高管理效率。
    入侵防護(IPS):
    超過3500+漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護,如跨站腳本攻擊、SQL注入攻擊等;
    防病毒(AV):
    高性能病毒引擎,可防護500萬種以上的病毒和木馬,病毒特征庫每日更新;
    數(shù)據(jù)防泄漏:
    對傳輸?shù)奈募蛢?nèi)容進行識別過濾??勺R別120+種常見文件類型,防止通過修改后綴名的病毒攻擊。能對Word、Excel、PPT、PDF、RAR等30+文件進行還原和內(nèi)容過濾,防止企業(yè)關(guān)鍵信息通過文件泄露。
    SSL解密:
    作為代理,可對SSL加密流量進行應用層安全防護,如IPS、AV、數(shù)據(jù)防泄漏、URL過濾等。
    Anti-DDoS:
    可以識別和防范SYN flood、UDP flood等10+種DDoS攻擊,識別500多萬種病毒。
    上網(wǎng)行為管理:
    采用基于云的URL分類過濾,預定義的URL分類庫已超過8500萬,阻止員工訪問惡意網(wǎng)站帶來的威脅。并可對員工的發(fā)帖、FTP等上網(wǎng)行為進行控制??蓪ι暇W(wǎng)記錄進行審計。
    安全互聯(lián):
    豐富的VPN特性,確保企業(yè)總部和分支間高可靠安全互聯(lián)。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;
    QoS管理:
    基于應用靈活的管理流量帶寬的上限和下限,可基于應用進行策略路由和QoS標簽著色。支持對URL分類的QoS標簽著色,例如:優(yōu)先轉(zhuǎn)發(fā)對財經(jīng)類網(wǎng)站的訪問。
    負載均衡:
    支持服務器間的負載均衡。對多出口場景,可按照鏈路質(zhì)量、鏈路帶寬比例、鏈路權(quán)重基于應用進行負載均衡。
    虛擬化:
    支持多種安全業(yè)務的虛擬化,包括防火墻、入侵防御、反病毒、VPN等。不同用戶可在同一臺物理設備上進行隔離的個性化管理。

    簡單的安全管理

    Smart Policy

    下一代防火墻的防護范圍和控制精度比傳統(tǒng)防火墻大大增加,這對使用者的經(jīng)驗和技能提出了更高的要求。華為USG6000利用Smart Policy功能降低對使用者的要求,更好的進行防護。Smart Policy主要具備以下功能:

    快速部署策略:
    內(nèi)置場景策略模板,不依賴使用者的經(jīng)驗也能快速地部署常用防護策略。例如:如果希望使用網(wǎng)絡存儲,管理員僅需基于“使用網(wǎng)盤”這個策略模板,就能建立一系列策略。在策略中,對網(wǎng)盤類應用允許下載并進行病毒檢測,但禁止文件上傳。
    智能優(yōu)化策略:
    根據(jù)內(nèi)置應用風險庫和網(wǎng)絡實際流量對已部署的安全策略進行評估和優(yōu)化,使其符合.小授權(quán)原則。在企業(yè)遺留大量端口防護策略,需要轉(zhuǎn)換為NGFW使用的應用防護策略時尤其有用。
    智能精簡策略:
    自動發(fā)現(xiàn)重復的和長期沒有使用的策略,精簡策略規(guī)模,簡化管理;

    網(wǎng)絡安全分析報告

    管理員可以通過“網(wǎng)絡安全分析報告”功能對當前網(wǎng)絡的安全狀態(tài)進行評估,并給出相關(guān)優(yōu)化建議。從防火墻導出報表原始數(shù)據(jù)文件,上傳到華為安全中心平臺即可生成“網(wǎng)絡安全分析報告”。該報告提供多種報表形式(如餅圖、柱狀圖和折線圖)來展現(xiàn)流量分析、威脅分析、Web網(wǎng)頁瀏覽分析和數(shù)據(jù)泄露行為分析的結(jié)果,使管理員可以直觀地了解當前網(wǎng)絡的安全性及對安全弱點的補救措施。

    高效防護性能

    UTM產(chǎn)品當開啟應用層防護時性能下降明顯,無法滿足當前應用層防護的性能要求。下一代防火墻要求在多重防護的情況下仍保持高性能。

    USG6000系列下一代防火墻采用全新架構(gòu)的智能感知引擎(IAE, Intelligence Awareness Engine),采用了一次解析多業(yè)務并行處理的架構(gòu),確保多重防御下的高性能體驗。IAE使用了三大核心技術(shù):

    一體化描述語言:
    應用識別、IPS、AV采用統(tǒng)一的描述語言,一次性處理,一次性分析,減少重復的操作;
    一體化處理架構(gòu):
    不同于UTM對各個安全功能串行處理,USG6000在完成統(tǒng)一解析后,各安全業(yè)務檢查是并行的,.后做統(tǒng)一處理。每個步驟一次性做好,確保多安全業(yè)務開啟情況下,對整體性能影響.小;
    軟硬結(jié)合一體化:
    對有規(guī)律、大批量、高運算能力要求的報文處理,例如:報文加解密、特征匹配,采用專用多核平臺由專用的協(xié)處理器硬件處理。對小規(guī)模的運算,仍然用軟件處理。軟硬結(jié)合一體化的處理方式讓整體性能更高。

    組網(wǎng)應用

    企業(yè)內(nèi)網(wǎng)邊界防護

    在企業(yè)內(nèi)網(wǎng)部門和無線接入的匯聚網(wǎng)絡部署下一代防火墻。對PC用戶通過防火墻策略基于用戶信息進行訪問控制。
    對移動用戶采用基于用戶+應用的策略控制,實現(xiàn)精細權(quán)限管理,并記錄日志。
    對郵件、IM、文件傳輸?shù)冗M行內(nèi)容過濾和審計,監(jiān)控社交類應用,避免數(shù)據(jù)泄露。

    互聯(lián)網(wǎng)出口防護

    在互聯(lián)網(wǎng)出口部署下一代防火墻,在出口進行訪問控制,阻止一切非認證訪問。
    啟用入侵防御功能,提供萬兆級應用層威脅實時防護。
    對郵件、IM、文件傳輸?shù)冗M行內(nèi)容過濾和審計,監(jiān)控社交類應用,避免數(shù)據(jù)泄露。
    基于用戶、應用、時間進行QoS管理,優(yōu)先保障核心用戶和關(guān)鍵業(yè)務的服務質(zhì)量。
    通過URL分類和應用阻斷進行上網(wǎng)行為管理。阻斷掛馬網(wǎng)站和工作無關(guān)網(wǎng)站,根據(jù)角色監(jiān)控員工可以訪問的網(wǎng)站和可以使用的網(wǎng)絡應用。

    云數(shù)據(jù)中心邊界防護

    數(shù)據(jù)中心出口部署下一代防火墻,進行安全業(yè)務和系統(tǒng)資源的虛擬化特性,可為每個虛擬環(huán)境提供超乎尋常的安全體驗。
    萬兆級入侵防御可有效阻斷各類黑客攻擊,并可根據(jù)不同的虛擬環(huán)境需求,提供差異化的防御特性,保障數(shù)據(jù)安全。
    通過Anti-DDoS特性,對拒絕服務攻擊流量進行清洗,保障數(shù)據(jù)中心對外業(yè)務。

    VPN遠程互聯(lián)

    通過下一代防火墻的VPN接入,在互聯(lián)網(wǎng)上構(gòu)建一條可信、可控、可管的安全傳輸隧道。
    在外人員和移動用戶可通過SSL VPN接入,提供Windows、IOS、Android、Blackberry,Symbian多種操作系統(tǒng)支持,提供泛終端的接入能力。

    產(chǎn)品規(guī)格

    整機規(guī)格:

    型號 USG6620 USG6630 USG6650 USG6660 USG6670 USG6680
    固定接口 8GE+4SFP 2×10GE+8GE+8SFP 4×10GE+16GE+8SFP
    接口擴展 可擴展千兆電口/千兆光口/萬兆光口,支持BYPASS插卡
    產(chǎn)品形態(tài) 1U 3U 3U
    尺寸(W×D×H) 442mm×421mm×44.4mm 442mm×470mm×130.5mm 442mm×470mm×130.5mm
    滿配重量 8.7kg 24kg 24kg 26kg
    HDD 選配可熱插拔硬盤 選配可熱插拔硬盤 選配可熱插拔硬盤
    冗余電源 選配 標配 標配
    .大功率 350W 350W 350W 交流700W 
    直流350W*
    電源AC 100~240V
    工作環(huán)境 溫度:0~45℃(不含硬盤)/5℃~40℃ (包含硬盤) 
    濕度:5%~95%(不含硬盤)/ 5%~90% (包含硬盤)
    非工作環(huán)境 溫度:-40℃~70℃ /濕度:5%~95%
    認證
    軟件認證 ICSA Labs: Firewall ,IPS,IPSec VPN,  SSL VPN 
    CC :EAL4+ 
    NSS Labs:推薦級
    硬件認證 CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI
    功能特性
    一體化防護 集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身,全局配置視圖和一體化策略管理。
    應用識別與管控 可識別6000+應用,訪問控制精度到應用功能,例如:區(qū)分微信的文字和語音。應用識別與入侵檢測、防病毒、內(nèi)容過濾相結(jié)合,提高檢測性能和準確率。
    入侵防御與Web防護 ..時間獲取.新威脅信息,準確檢測并防御針對漏洞的攻擊??煞雷o各種針對web的攻擊,包括SQL注入攻擊和跨站腳本攻擊等。
    防病毒 病毒庫每日更新,可迅速檢出超過500萬種病毒。
    APT防御 與沙箱聯(lián)動,對惡意文件進行檢測和阻斷。
    數(shù)據(jù)防泄漏 對傳輸?shù)奈募蛢?nèi)容進行識別過濾,可準確識別常見文件的真實類型,如Word、Excel、PPT、PDF等,并對敏感內(nèi)容進行過濾。
    帶寬管理與QoS優(yōu)化 在識別業(yè)務應用的基礎上,可管理每用戶/IP使用的帶寬, 確保關(guān)鍵業(yè)務和關(guān)鍵用戶的網(wǎng)絡體驗。管控方式包括:限制.大帶寬或保障.小帶寬、應用的策略路由、修改應用轉(zhuǎn)發(fā)優(yōu)先級等。
    URL過濾 URL分類庫超過1.2億,可區(qū)分對不同類別網(wǎng)站的訪問,并對訪問行為進行管理。防范惡意網(wǎng)站對企業(yè)網(wǎng)絡的侵害??蓪μ囟悇e網(wǎng)站的訪問進行加速,保障對高優(yōu)先級網(wǎng)站的訪問體驗。
    行為和內(nèi)容審計 可基于用戶對訪問內(nèi)容進行審計、溯源。
    負載均衡 支持服務器負載均衡和鏈路負載均衡,充分利用現(xiàn)有網(wǎng)絡資源。
    業(yè)務智能選路 支持基于業(yè)務的策略路由,在多出口場景下可根據(jù)多種負載均衡算法(如帶寬比例、鏈路健康狀態(tài)等)進行智能選路。
    VPN加密 支持豐富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客戶端SecoClient,實現(xiàn)SSL VPN、L2TP VPN和L2TP over IPSec VPN用戶遠程接入。
    SSL加密流量檢測 可作為代理檢測并防御隱藏在SSL加密流量中的威脅,包括入侵防御、防病毒、內(nèi)容過濾、URL過濾等應用層防護。
    Anti-DDoS 支持DDoS攻擊防護,防范SYN flood、UDP flood等10+種常見DDoS攻擊。
    用戶認證 支持多種用戶認證方式,包括本地認證、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security等。防火墻支持內(nèi)置Portal及Portal重定向功能,與 Agile Controller配合可以實現(xiàn)微信認證。
    安全虛擬化 支持多種安全業(yè)務的虛擬化,包括防火墻、入侵防御、反病毒、VPN等。不同用戶可在同一臺物理設備上進行隔離的個性化管理。
    智能策略管理 預置常用防護場景模板,快速部署安全策略,降低學習成本。
    自動評估安全策略存在的風險,智能給出優(yōu)化建議。
    支持策略沖突和冗余檢測,發(fā)現(xiàn)冗余的和長期未使用策略,有效控制策略規(guī)模。
    與FireMon公司合作提供安全策略管理解決方案,降低運維成本,減少故障風險。
    豐富的報表 可視化多維度報表呈現(xiàn),支持用戶、應用、內(nèi)容、時間、流量、威脅、URL等多維度呈現(xiàn)報表。
    通過華為安全中心平臺生成“網(wǎng)絡安全分析報告”,對當前網(wǎng)絡的安全狀態(tài)進行評估,并給出相關(guān)優(yōu)化建議。
    路由特性 全面支持IPV4/IPV6下的多種路由協(xié)議,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;
    部署及可靠性 透明、路由、混合部署模式,支持主/主、主/備 HA特性。
    配套管理能力 SWeb:防火墻自帶的設備管理界面,提供了豐富的設備管理和維護功能,包括輸出日志報表,配置各種功能,進行故障診斷等。
    eSight:防火墻配套的網(wǎng)管軟件,可以提供性能、告警、資源、配置、拓撲等管理能力,實現(xiàn)全網(wǎng)設備的統(tǒng)一管理。
    Agile Controller:在華為SDN敏捷網(wǎng)絡解決方案中,用戶可以通過敏捷控制器Agile Controller實現(xiàn)基于應用及用戶的安全策略控制。
    LogCenter:防火墻配套的安全事件管理系統(tǒng),可以提供安全態(tài)勢感知、報表管理、日志審計、集中告警管理等功能。

    訂購信息

    USG6600產(chǎn)品報價項介紹

    項目型號 描述
    主機設備
    USG6620-AC USG6620交流主機(8GE電+4GE光,8GB內(nèi)存,1交流電源,含SSL VPN 100用戶)
    USG6620-BDL-AC USG6620交流主機(8GE電+4GE光,8GB內(nèi)存,1交流電源,含IPS-AV-URL功能集升級服務時間12個月,含SSL VPN 100用戶)
    USG6630-AC USG6630交流主機(8GE電+4GE光,8GB內(nèi)存,1交流電源,含SSL VPN 100用戶)
    USG6630-BDL-AC USG6630交流主機(8GE電+4GE光,8GB內(nèi)存,1交流電源,含IPS-AV-URL功能集升級服務時間12個月,含SSL VPN 100用戶)
    USG6650-AC USG6650交流主機(8GE電+8GE光+2*10GE光,16G內(nèi)存,2交流電源,含SSL VPN 100用戶)
    USG6650-BDL-AC USG6650交流主機(8GE電+8GE光+2*10GE光,16G內(nèi)存,雙電源,含IPS-AV-URL升級服務1年,含SSL VPN 100用戶)
    USG6660-AC USG6660交流主機(8GE電+8GE光+2*10GE光,16G內(nèi)存,2交流電源,含SSL VPN 100用戶)
    USG6660-BDL-AC USG6660交流主機(8GE電+8GE光+2*10GE光,16G內(nèi)存,雙電源,含IPS-AV-URL升級服務1年,含SSL VPN 100用戶)
    USG6660-DC USG6660直流主機(8GE電+8GE光+2*10GE光,16G內(nèi)存,2直流電源,含SSL VPN 100用戶)
    USG6670-AC USG6670交流主機(16GE電+8GE光+4*10GE光,16GB內(nèi)存,2交流電源,含SSL VPN 100用戶)
    USG6670-BDL-AC USG6670交流主機(16GE電+8GE光+4*10GE光,16GB內(nèi)存,2交流電源,含IPS-AV-URL功能集升級服務時間12個月,含SSL VPN 100用戶)
    USG6670-DC USG6670直流主機(16GE電+8GE光+4*10GE光,16GB內(nèi)存,2直流電源,含SSL VPN 100用戶)
    USG6680-AC USG6680交流主機(16GE電+8GE光+4*10GE光,16G內(nèi)存,2交流電源,含SSL VPN 100用戶)
    USG6680-BDL-AC USG6680交流主機(16GE電+8GE光+4*10GE光,16G內(nèi)存,雙電源,含IPS-AV-URL升級服務1年,含SSL VPN 100用戶)
    USG6680-DC USG6680直流主機(16GE電+8GE光+4*10GE光,16G內(nèi)存,2直流電源,含SSL VPN 100用戶)
    接口卡
    WSIC-8GE 8GE電口卡
    WSIC-4GEBYPASS 4GE電口Bypass卡
    WSIC-8GEF 8GE光口WSIC卡
    WSIC-2XG8GE 2*10GE光口+8GE電口卡
    硬盤組件
    SM-HDD-SAS300G-A 300GB 10K RPM SAS硬盤單元
    SM-HDD-SAS300G-B 300GB 10K RPM SAS硬盤單元,用于1U機架網(wǎng)關(guān)設備
    SM-HDD-SAS600G-A 600GB 10K RPM SAS硬盤單元(僅適用于USG6650-AC/DC,USG6660-AC/DC, USG6670-AC/DC, USG6680-AC)
    SM-HDD-SAS600G-B 600GB 10K RPM SAS硬盤插卡,用于1U機架型網(wǎng)關(guān)設備
    電源組件
    Power-AC-B 交流電源擴展模塊--25℃-60℃-90V-290V-12V/14.2A
    基本 License
    LIC-SSL-100-USG6000 SSL VPN并發(fā)用戶數(shù)(100個)
    LIC-SSL-200-USG6000 SSL VPN并發(fā)用戶數(shù)(200個)
    LIC-SSL-500-USG6000 SSL VPN并發(fā)用戶數(shù)(500個)
    LIC-SSL-1000-USG6000 SSL VPN并發(fā)用戶數(shù)(1000個)
    LIC-SSL-2000-USG6000 SSL VPN并發(fā)用戶數(shù)(2000個)
    LIC-SSL-5000-USG6000 SSL VPN并發(fā)用戶數(shù)(5000個)
    LIC-SEC01-USG6000 國密功能
    NGFW License
    適用于USG6600系列
    LIC-IPS-12-USG6600 IPS升級服務時間12個月
    LIC-IPS-36-USG6600 IPS升級服務時間36個月
    LIC-URL-12-USG6600 URL過濾升級服務時間12個月
    LIC-URL-36-USG6600 URL過濾升級服務時間36個月
    LIC-AV-12-USG6600 反病毒升級服務時間12個月
    LIC-AV-36-USG6600 反病毒升級服務時間36個月
    LIC-IPSAVURL-12-USG6600 IPS-AV-URL功能集12個月
    LIC-IPSAVURL-36-USG6600 IPS-AV-URL功能集36個月
    適用于USG6000全系列
    USG6000-LFWVSYS 虛擬系統(tǒng)功能
    LIC-CONTENT 內(nèi)容過濾功能

    Copyright © 黃岡市科海智能電子工程有限公司 版權(quán)所有

    備案號:鄂ICP備18012137號    技術(shù)支持:  萬家燈火   

    日本一二三区免费,不卡无码人妻一区二区三区,苍井空在线一区二区,国产精品无码AⅤ在线观看播放 欧美国产日韩精品一区二区三区 国产精品无码A∨麻豆
  • <ul id="gse2u"></ul>
    <li id="gse2u"></li>
    <cite id="gse2u"></cite>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><source id="gse2u"></source></center>