当前位置:文档之家 › 华为USG 系列防火墙性能参数表

华为USG 系列防火墙性能参数表

  • 格式:pdf
  • 大小:293.44 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

一、技术参数

一、技术参数

一、技术参数(一)防火墙华为USG2130网络端口:1个Wan+8个FE接口VPN支持:支持入侵检测:Dos,DDoS管理:支持命令行、WEB方式、SNMP、TR069等配置和管理方式,这些方式提供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的诊断、告警、测试等功能安全标准:CE,ROHS,CB,UL,VCCI处理器:多核处理器电源:AC:100-240V最大功率:54W产品尺寸:420*255*43.6mm产品重量:5kg适用环境:工作温度:0-45℃;工作湿度:10%-95%其他性能:UTM扩展槽位:1MIC(二)防火墙华为USG6380整机吞吐量(bps): 6G并发连接数: 400万每秒新建连接数: 8万IPSEC VPN性能: 吞吐量3G 4000条SSL VPN并发用户数: 默认100 最大1000固定接口: 8GE+4SFP扩展槽位: 2*WSIC接口模块类型:WSIC: 2×10GE (SFP+)+8×GE (RJ45)、8×GE (RJ45)、8×GE (SFP)、4×GE (RJ45) BYPASS产品形态桌面: 1U尺寸 (W×D×H)mm: 442×421×43.6满配重量:10kgHDD:选配300GB单硬盘,支持热插拔冗余电源:选配电源AC: 100~240V最大功率: 170W工作环境温度:0~45℃ (不含硬盘)/5℃~40℃ (包含硬盘)湿度:10%~90%非工作环境温度:-40℃~70℃ /湿度:5%~95%(三)入侵防御华为NIP2050专用管理口 : 1×GE(RJ45)固定接口:4×GE(RJ45) ,4×GE(combo)扩展槽位:2×FIC扩展网络接口:BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口: 8×GE(RJ45)、 8×GE(SFP)功能特性:针对应用服务器提供全方位的安全防护,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本、病毒防护尺寸(mm)(W×D×H):442×560×43.6功率:150W电源:AC:100~240V 50/60Hz 支持冗余升级服务:NIP2050知识库升级服务标配三年。

USG6300E系列防火墙规格参数

USG6300E系列防火墙规格参数
支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持
支持 支持 支持 支持 支持
千兆NGFW(USG6300/USG6500)
USG6308E
USG6312E
USG6322E
300~500
400~600
500~700
800Mbps
1Gbps
2Gbps
120万
180万
240万
8万
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。
全面支持IPV4/IPV6下 的多种路由协议,如RIP 、OSPF、BGP、IS-IS、 ACL6等;
透明、路由、混合部署模式。
度:5%~95%
温度:-40℃~70℃ /湿度:5%~95%
一体化防护
应用识别与管控
入侵防御与Web防护 防病毒 数据防泄漏 带宽管理 URL过滤 行为和内容审计 业务智能选路 VPN SSL加密流量检测
集传统防火墙、VPN、 入侵防御、防病毒、数 据防泄漏、带宽管理、 本地URL过滤等多种功 能于一身,全局配置视 图和一体化策略管理。
可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。
基于用户的防护 云管理 安全虚拟化 智能策略管理(SmartPolicy)
丰富的报表
路由特性 部署方式
支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、AD、CA、LDAP、单点登录、MAC认证、免认证等。
100~240V -
60W
100~240V -

华为防火墙参数

华为防火墙参数

ANTI-DDOS
高可靠性
业务感知
PKI
入侵检测系统
反病毒
URLห้องสมุดไป่ตู้滤
网络和路由
8500万URL地址库 130+分类 基于用户、IP、分类、次数等趋势和TOPN统计 URL过滤日志查询 POS/GE/10GE 链路支持 DHCP 中继/服务器 基于策略的路由 IPv4/IPv6 动态路由(RIP/OSPF/ISIS/BGP) 域间/Vlan间路由 4096 虚拟系统(VSYS)定义 VLAN虚拟化 安全域虚拟化 自定义虚拟资源 VFW间路由 基于虚拟系统的流量CAR 管理虚拟化 多租户虚拟资源隔离 WebUI (HTTP和HTTPS) 命令行接口 (控制台) 命令行接口 (远程登录) 命令行接口 (SSH) U2000及VSM网管系统 分级管理员 软件升级 配置回退 STelnet、SFTP 安全性认证 电磁兼容性 (EMC) 认证 CB, Rohs, FCC, MET, C-tick, VCCI认证 结构化系统日志 SNMP (v2) 二进制日志 路由跟踪 固有的(内部)数据库 RADIUS记账 基于Web进行验证
7540W
基本防火墙功能
出站负载均衡
NAT/CGN
入站负载均衡
虚拟私有网络(VPN)
基于策略的目的NAT 端口范围预分配 发夹访问模式 SMART NAT NAT64 DS-Lite 6RD(IPv6快速部署) 入站智能DNS 服务器负载均衡 基于应用的Qos DES, 3DES,和 AES 加密 MD5 和 SHA-1 认证 手工配置密钥,PKI (X 509)以及IKEv2 前向安全性 PFS(DH组) 防重放攻击 支持传输模式、隧道模式 IPSec NAT穿越 DPD探测 EAP 认证 EAP-SIM、EAP-AKA VPN 网关冗余 IPSec V6,IPSec 4 over 6, IPSec 6 over 4 L2TP 隧道 GRE 隧道 SYN-flood, ICMP-flood, TCP-flood, UDP-flood, DNS-flood 攻击防御 Port-scan, Smurf, Tear-drop, IP-Sweep 攻击 防御 IPv6扩展头攻击防护 TTL 检测 TCP-mss 检测 攻击日志输出 主-主,主-备模式 双机热备切换(华为冗余协议) 配置同步备份 防火墙及IPSec VPN会话同步备份 设备故障检测 链路故障检测 双主控切换 识别和控制超过6000种协议: P2P,即时通讯,游戏,股票,VoIP,视频,流媒体,邮件,移动电话,网页浏览,远程接 入,网络管理,以及新闻等。 在线获取CA证书 在线获取CRL 多级CA 证书 支持PKCS#10证书协议 CA认证 SCEP、OCSP、CMPv2协议支持 异常协议检测 自定义签名 知识库自动更新 零日攻击防御 蠕虫、木马、恶意软件攻击防御 500万种病毒检测 基于流检测,性能更高 加密流量检测 按照病毒家族趋势和TOPN统计

华为USG2100 防火墙配置文档-配置基础

华为USG2100 防火墙配置文档-配置基础

文档版本 01 (2009-12-25)
华为专有和保密信息
i
Secoway USG2100 配置指通过 Console 口搭建本地配置环境......................................................................................................1-4 图 1-2 新建连接 ................................................................................................................................................1-5 图 1-3 选择实际连接使用的微机串口.............................................................................................................1-5 图 1-4 端口通信参数配置.................................................................................................................................1-6 图 1-5 选择终端仿真类型.................................................................................................................................1-7 图 1-6 通过局域网搭建本地配置环境.............................................................................................................1-8 图 1-7 运行 Telnet 程序.....................................................................................................................................1-8 图 1-8 通过广域网搭建远程配置环境.............................................................................................................1-9 图 1-9 运行 Telnet 程序...................................................................................................................................1-10 图 1-10 系统维护相关视图关系.....................................................................................................................1-13 图 1-11 网络互连相关视图关系.....................................................................................................................1-15 图 1-12 AAA 认证相关视图关系 ....................................................................................................................1-17 图 1-13 安全相关视图关系.............................................................................................................................1-20 图 1-14 VPN/QoS 相关视图关系 ....................................................................................................................1-23 图 1-15 实现 ping 通 USG2100(WAN 口)的组网.....................................................................................1-32 图 1-16 实现 ping 通 USG2100(LAN 口)的组网......................................................................................1-35 图 1-17 实现跨越 USG2100 的两个设备互相 ping 通的组网......................................................................1-36

华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)

华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)

路由特性
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、ACL6等;
全面支持I
部署方式
1:仅供参考,根据实际网络环境 的2:不最同大可吞能吐会量有是差以异1。518字节包长 流量在理想环境下测试得出,实际 情况会因现网情况不同而出现变化 。 3:性能数据是在理想环境下测试得出,实际情况会因现网情况不同而出现变化。
现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 “网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。
全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;
透明、路由、混合部署模式。
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式
442*420*43.6
7.6KG 选配2.5英寸形 态硬盘,支持 SSD 240GB/ HDD 1TB
标配单电源,选配双电源
100~240V -
35W
100~240V -
35W
100~240V -
丰富的报表
支持防火墙向云管理平台自动注册,云管理平台对防
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不
预置常用防护场景模板,快速部署安全策 自动评估安全策略存在的风险,智能
支持策略冲突和冗余检测,发现冗余的和长期未使 可视化多维度报表呈现,支持用户、应用、内容、时间、流 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的
透明、路由、混合部署模
W(USG6300/USG6500) USG6315E-AC 400~600 1 Gbps 180万 8万 1Gbps 4,000 500 15,000 50

华为USG6308参数

华为USG6308参数
负载均衡
业务智能选路
VPN加密
SSL加密流量检测
Anti-DDoS
基于用户的防护
安全虚拟化
智能管理
丰富的报表
路由特性
部署及可靠性
网康
基本参数
用户人数
500人
网络吞吐量
200Mbps
并发连接数
最大并发连接数50万
最大新建连接数20,000个/S
产品概述
适用硬件环境
默认网络接口6电千兆(其中1管理网口、1HA网口)
4G
固定接口
4GE+2Combo
扩展插槽
2WSIC
网络与软件
用户数限制
400
每秒连接数
25000新建连接数
并发连接数
FW最大并发:1000000,IPSec最大连接数:2000并发连接数
策略数
15000个策略数
VPN
支持VPN功能
防火墙性能
入侵防御(IPS)
防病毒(AV)
数据防泄漏(DLP)
上网行为管理&审计
华为
基本参数
防火墙类型
下一代防火墙
产品型号
USG6308
产品类型
企业级,VPN防火墙
最大吞吐量
防火墙吞吐量:800Mbit/s,IPSec吞吐量:400Mbit/s
外形尺寸
442×421×43.6mm
重量
10Kg
硬件参数
硬件参数
产品形态:1U机架,HDD:选配,300GB单硬盘,可热插拔S来自RAM内存USB接口数2
RS232串口(RJ45) √
面板硬件bypass按钮√
内置电口旁路模块(一组,E0/E1) √
硬盘500G

华为USG9500高端防火墙配置报价指导手册


HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 7
Thank you

Copyright© 2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.


每台设备最多配置4096虚拟防火墙 设备默认虚拟防火墙数是1个,如果客户需要 的虚拟防火墙数量不超过1个,可以不用购买额外的License 默认的虚拟防火墙数 与用户购买的数量不累加,即如果用户购买的数量是5,则可用的虚拟防火墙数 还是5而不是6 V200R001版本,每台USG9520,USG9560,USG9580最多支持的VPN隧道数分别为 80000、320000、320000 V300R001版本,每台USG9520,USG9560,USG9580最 多支持的VPN隧道数分别为128000、512000、1000000 设备默认VPN隧道数是100 个,如果客户需要的VPN隧道数不超过100个,可以不用购买额外的License 默认 的VPN隧道数与用户购买的数量不累加,即如果用户购买的数量是500,则可以 使用的隧道数还是500而不是600

HUAWEI USG6000 V500R001 硬件规格速查表 01


BOM编码
USG6320-AC:0235G7LN USG6320-BDL-AC: 02358678
系统参数 CPU 内存 Flash CF卡 硬盘 业务引擎板SPUB 国密加密卡 4G LTE数据卡 外形尺寸与重量
多核1.0GHz处理器 DDR3 2GB 16MB 1GB 不支持 不支持 不支持 支持
100V~240V,50Hz/60Hz 90V~264V,47Hz~63Hz 1.5A 不支持 NA NA NA 36W
内置风扇,不可插拔 左进、右出
内置风扇,不可插拔 左进、右出
内置风扇,不可插拔 前进、左进、右出
不支持 1个(RJ45) 1个
不支持 1个(RJ45) 1个
1个(RJ45) 1个(RJ45) 1个
内置风扇,不可插拔 前进、左进、右出
内置风扇,不可插拔 左进、右出
内置风扇,不可插拔 前进、左进、右出
1个(RJ45) 1个(RJ45) 2个
不支持 1个(RJ45) 1个
1个(RJ45) 1个(RJ45) 1个 2个千兆光电互斥口 4个10/100/1000M自适应以太 网电接口 2×WSIC 8GE-WSIC-8×1GE RJ45接口 卡 2XG8GE-WSIC-8×1GE RJ45 接口+2×10GE SFP+接口卡 8GEF-WSIC-8×1GE SFP接口 卡 4GE-BYPASS-WSIC-2×电链
8个10/100/1000M自适应以太 8个10/100/1000M自适应以太 2个千兆光电互斥口 网电接口 网电接口 4个10/100/1000M自适应以太 网电接口 不支持 NA 不支持 NA 2×WSIC 8GE-WSIC-8×1GE RJ45接口 卡 2XG8GE-WSIC-8×1GE RJ45 接口+2×10GE SFP+接口卡 8GEF-WSIC-8×1GE SFP接口 卡 4GE-BYPASS-WSIC-2×电链

华为USG 系列防火墙性能参数表

华为USG6000系列下一代防火墙详细性能参数表能,与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注:USG6320可识别1600+应用。

●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。

●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。

入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测,支持协议自识别,基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

华为USG6330防火墙技术参数指标项技术规格要求配置要求千兆电口

具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级),提供证书复印件
国家信息安全漏洞库漏洞提交厂商(提供CNNVD官网链接和截图)
路由功能
支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议
协议识别
可识别应用层协议数量≥5000种(提供功能截图)
流量控制
可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等
策略调优及冗余分析
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议(提供功能截图)
资质要求
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级),提供证书复印件
具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级),满足国家信息安全产品强制性要求,提供证书复印件
防火墙产品连续两年进入Gartner企业防火墙四象限,提供证明材料
具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明
数据安全
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图)
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略(提供功能截图)
NAT
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等,支持单个公网IP的无限地址转换
扩展插槽≥2个,最大接口数≥20个千兆接口+4个万兆接口
支持硬件电口Bypass卡(提供Bypass卡配置截图),支持≥200G硬盘
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为USG6000系列下一代防火墙详细性能参数表
能,与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升
级。

注:USG6320可识别1600+应用。

●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。

●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。

入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测,支持协议自识别,基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP
欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4:静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式,支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理,配置可在一个页面中完成。

●可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6300-AC:SSL VPN 100用户。

●USG6300-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。

可选服务●IPS升级服务:12个月/36个月
●URL过滤升级服务:12个月/36个月●反病毒升级服务:12个月/36个月
●IPS-AV-URL功能集:12个月/36个月
注:√表示为支持此项功能,—表示为不支持此项功能。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和
ARP 欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4:静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式,支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理,配置可在一个页面中完成。

●可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6500-AC:SSL VPN 100用户。

●USG6500-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。

可选服务●IPS升级服务:12个月/36个月
●URL过滤升级服务:12个月/36个月●反病毒升级服务:12个月/36个月
●IPS-AV-URL功能集:12个月/36个月
注:√表示为支持此项功能,—表示为不支持此项功能。

●支持自定义IPS签名。

APT防御与沙箱联动,对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。

●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤,和URL黑白名单。

邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。

●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。

●30+文件还原和内容过滤,如Word、Excel、PPT、PDF等),120+文件类型过滤。

安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。

网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和
ARP 欺骗等。

●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

路由特性●IPv4:静态路由、RIP、OSPF、BGP、IS-IS。

●IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。

部署及可靠性透明、路由、混合部署模式,支持主/主、主/备HA特性。

智能管理●支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。

●全局配置视图和一体化策略管理,配置可在一个页面中完成。

●可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。

标准服务●USG6600-AC:SSL VPN 100用户。

●USG6600-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。

可选服务●IPS升级服务:12个月/36个月
●URL过滤升级服务:12个月/36个月●反病毒升级服务:12个月/36个月
●IPS-AV-URL功能集:12个月/36个月
注:√表示为支持此项功能,—表示为不支持此项功能。