• 您当前所在位置:首页 >
USG6500系列下一代防火墙

当前,智能手机、iPad等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。企业网络边界变得模糊,信息安全问题日益复杂。通过IP和端口进行访问控制的传统的防护墙无法应对层出不穷的应用层威胁。

华为USG6500系列下一代防火墙面向中小企业、企业分支和连锁机构,通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速。入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。具备全面的防护功能,一机多能,有效降低管理成本。精细的带宽管理和QoS优化能力有效降低企业的带宽租用费,确保关键业务体验。持续、简单、高效地提供下一代网络安全。

产品规格


型号

USG6507

USG6530     

USG6550

       USG6570

固定接口

4GE+2Combo

8GE+4SFP

接口扩展

可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡

产品形态

1U

尺寸 (W×D×H)

442mm×421mm×44.4mm

满配重量

7.9kg

8.6kg

HDD

选配可热插拔硬盘

冗余电源

选配冗余电源

电源AC

100~240V

******功率

170W

工作环境

温度:045°C (不含硬盘)/5°C40°C (包含硬盘)

湿度:5%95%  (不含硬盘)/5%90% (包含硬盘)

非工作环境

温度:-40°C70°C  /湿度:5%95%

认证

软件认证

ICSA Labs:Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+

NSS Labs:推荐级

硬件认证

CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC, VCCI,BSMI

功能特性

一体化防护

集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS

URL过滤、反垃圾邮件等多种功能与一身,全局配置视图和一体化策略管理。

应用识别与管控

可识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和 语音。应用识别于入侵检测、防病毒、内容过滤相结合,提高检测性能和 准确率。

入侵防御与Web防护

支持基于漏洞特征的攻击检测和防御。第一时间获取最新威胁信息,准确 检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻 击和跨站脚本攻击。

防病毒

病毒库每日更新,可迅速检出超过500万种病毒。

APT防御

与沙箱联动,对恶意文件进行检测和阻断。

数据防泄漏

对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如WordExcelPPTPDF等,并对敏感内容进行过滤。

带宽管理

在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和 关键用户的网络体验。管控方式包括:限制******带宽或保障最小带宽、应 用的策略路由、修改应用转发优先级等。

URL过滤

超过1.2亿的URL分类库,可区分对不同类别网站的访问行为并进行管理, 防范恶意网站对企业网络的侵害。可对特定类别网站的访问进行加速,保障对高优先级网站的访问体验。

行为和内容审计

可基于用户,对访问内容进行审计、溯源。

负载均衡

支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。

业务智能选路

支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如 带宽比例、链路健康状态等)进行智能选路。

VPN加密

支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN 和L2TP over IPSec VPN用户远程接入。

SSL加密流量检测

可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病 毒、内容过滤、URL过滤等应用层防护。

用户认证

支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、 CA、LDAP、EndPoint Securit等。防火墙支持内置Portal及Portal重定向功能,与Agile  Controller配合可以实现微信认证。

安全虚拟化

支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。 不同用户可在同一台物理设备上进行隔离的个性化管理。

智能策略管理

预置常用防护场景模板,快速部署安全策略,降低学习成本。 自动评估安全策略存在的风险,智能给出优化建议。 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模。

与FireMon公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。

丰富的报表

可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状 态进行评估,并给出相关优化建议。

路由特性

全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;

配套管理能力

SWeb:防火墙自带的设备管理界面,提供了丰富的设备管理和维护功能, 包括输出日志报表,配置各种功能,进行故障诊断等。

eSight:防火墙配套的网管软件,可以提供性能、告警、资源、配置、拓 扑等管理能力,实现全网设备的统一管理。

Agile Controller:在华为SDN敏捷网络解决方案中,用户可以通过敏捷控制 器Agile   Controller实现基于应用及用户的安全策略控制。

LogCenter:防火墙配套的安全事件管理系统,可以提供安全态势感知、报 表管理、日志审计、集中告警管理等功能。

敏捷云网管理平台:敏捷云网解决方案是华为的云管理网络解决方案,它包括云管理平台和全系列云化网络设备。用户可以通过购买云管理License 实现防火墙管理和维护托管,节省网管软件及网管人员投资。敏捷云网管 理模式下防火墙的功能请参见《华为USG6300云管理防火墙详版彩页》。