主要经营台式机、服务器、小型机、网络产品、存储设备等硬件产品的销售及综合服务、计算机辅助管理信息系统、大中小型集成项目的方案大中小型广域网和局域网的系统集成、IT外包综合服务。
华为USG6600下一代防火墙
当前,智能手机、iPad等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。企业网络边界变得模糊,信息安全问题日益复杂。通过IP和端口进行访问控制的传统的防护墙无法应对层出不穷的应用层威胁。华为USG6600系列下一代防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速。入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。同时,采用业界领先的Smart Policy技术,智能地优化和精简已部署安全策略。降低了下一代防火墙的整体运营成本,持续、简单、高效地提供下一代网络安全。
传统防火墙主要通过端口和IP进行访问控制,下一代防火墙的核心功能依然是访问控制。USG6000在控制的维度和精细程度上都有很大的提高:
• 一体化防护:从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层的防御与应用识别深度结合,一体化处理。例如:识别出Oracle的流量,进而针对性地进行对应的入侵防御,效率更高,误报更少。
• 基于应用:运用多种技术手段,准确识别包括移动应用及Web应用内的6000+应用协议及应用的不
同功能,继而进行访问控制和业务加速。例如:区分微信的语音和文字后采取不同的控制策略。
• 基于用户:通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用
户进行访问控制、QoS管理和深度防护。
• 基于位置:与全球位置信息结合,识别流量发起的位置信息;掌控应用和攻击发起的位置,第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。支持根据IP自定义位置。
全面的防护范围
越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求。USG6000具备全面的防护功能:
• 一机多能:集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等
功能于一身,简化部署,提高管理效率。
• 入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等。
• 防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新。
• APT防御:防火墙可以与沙箱联动实现对未知威胁的防御。防火墙从网络流量中识别并提取可疑的文件型流量,并将其送入沙箱进行威胁分析。沙箱通过分析、识别未知文件运行之后的行为判断流量是否为恶意。防火墙根据沙箱的检测结果对流量进行处理。
• 数据防泄漏:对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露。
• SSL解密:作为代理,可对SSL加密流量进行应用层安全防护,如IPS、AV、数据防泄漏、URL过滤等。
• Anti-DDoS:可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过1.2亿,阻止员工访问恶意网站带来的威胁,满足合规要求。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。
• 安全互联:丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。
• QoS管理:基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。
• 负载均衡:支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。
• 虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。
产品规格
型号 USG6620 USG6630 USG6650 USG6660 USG6670 |
USG6680 |
|||
固定接口 |
8GE+4SFP |
2×10GE+8GE+8SFP |
4×10GE+16GE+8SFP |
|
接口扩展 |
可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡 |
|||
产品形态 |
1U |
3U |
3U |
|
尺寸 (W×D×H) |
442mm×421mm ×44.4mm |
442mm×470mm ×130.5mm |
442mm×470mm ×130.5mm |
|
满配重量 |
8.7kg |
24kg |
24kg |
26kg |
HDD |
选配可热插拔硬盘 |
选配可热插拔硬盘 |
选配可热插拔硬盘 |
|
冗余电源 |
选配 |
标配 |
标配 |
|
最大功率 |
350W |
350W |
350W |
交流700W, 直流350W* |
电源AC |
100~240V |
型号 USG6620 USG6630 USG6650 USG6660 USG6670 |
USG6680 |
|
工作环境 |
温度:0~45°C (不含硬盘)/5°C~40°C (包含硬盘) 湿度:5%~95% (不含硬盘)/5%~90% (包含硬盘) |
|
非工作环境 |
温度:-40°C~70°C /湿度:5%~95% |
|
认证 |
||
软件认证 |
ICSA Labs:Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+ NSS Labs:推荐级 |
|
硬件认证 |
CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC, VCCI,BSMI |
|
功能特性 |
||
一体化防护 |
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti- DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策 略管理。 |
|
应用识别与管控 |
可识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。 应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
|
入侵防御与Web防护 |
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各 种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 |
|
防病毒 |
病毒库每日更新,可迅速检出超过500万种病毒。 |
|
APT防御 |
与沙箱联动,对恶意文件进行检测和阻断。 |
|
数据防泄漏 |
对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如 Word、Excel、PPT、PDF等,并对敏感内容进行过滤。 |
|
带宽管理 |
在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和 关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应 用的策略路由、修改应用转发优先级等。 |
|
URL过滤 |
URL分类库超过1.2亿,可区分对不同类别网站的访问,并对访问行为进行 管理。防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加 速,保障对高优先级网站的访问体验。 |
|
行为和内容审计 |
可基于用户对访问内容进行审计、溯源。 |
|
负载均衡 |
支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 |
|
业务智能选路 |
支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如 带宽比例、链路健康状态等)进行智能选路。 |
|
VPN加密 |
支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN 和L2TP over IPSec VPN用户远程接入。 |
|
SSL加密流量检测 |
可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病 毒、内容过滤、URL过滤等应用层防护。 |
|
型号 USG6620 USG6630 USG6650 USG6660 USG6670 |
USG6680 |
|
Anti-DDoS |
支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 |
|
用户认证 |
支持多种用户认证方式,包括本地认证、RADIUS、Hwtacacs、SecureID、 AD、CA、LDAP、EndPoint Security等。防火墙支持内置Portal及Portal重定向 功能,与 Agile Controller配合可以实现微信认证。 |
|
安全虚拟化 |
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。 不同用户可在同一台物理设备上进行隔离的个性化管理。 |
|
智能策略管理 |
预置常用防护场景模板,快速部署安全策略,降低学习成本。 自动评估安全策略存在的风险,智能给出优化建议。 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。 |
|
与FireMon公司合作提供安全策略管理解决方案,降低运维成本,减少故障 风险。 |
||
丰富的报表 |
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、 URL等多维度呈现报表。 |
|
通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状 态进行评估,并给出相关优化建议。 |
||
路由特性 |
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、 ACL6等。 |
|
部署及可靠性 |
透明、路由、混合部署模式,支持主/主、主/备 HA特性。 |
|
配套管理能力 |
SWeb:防火墙自带的设备管理界面,提供了丰富的设备管理和维护功能, 包括输出日志报表,配置各种功能,进行故障诊断等。 |
|
eSight:防火墙配套的网管软件,可以提供性能、告警、资源、配置、拓 扑等管理能力,实现全网设备的统一管理。 |
||
Agile Controller:在华为SDN敏捷网络解决方案中,用户可以通过敏捷控制 器Agile Controller实现基于应用及用户的安全策略控制。 |
||
LogCenter:防火墙配套的安全事件管理系统,可以提供安全态势感知、报 表管理、日志审计、集中告警管理等功能。 |