Szczegóły Produktu:
|
Imię: | USG6555E-AC — zapory nowej generacji Huawei HiSecEngine USG6500E (konfiguracja stała) | Szczegół: | Host AC USG6555E (2 * GE WAN + 8 * GE Combo + 2 * 10 GE SFP +, 1 zasilanie AC) |
---|---|---|---|
Model: | USG6555E | Wymiary (wys. x szer. x gł.) mm: | 43,6 × 442 × 420 |
Współczynnik kształtu/wysokość: | 1U | Naprawiono interfejs: | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN |
Dedykowany port zarządzania: | TAk | Port USB: | 1x USB 2.0 + 1x USB 3.0 |
Przepustowość zapory1 (1518/512/64-bajty, UDP): | 4/4/3,6 Gb/s | Opóźnienie zapory (64-bajty, UDP): | 18 µs |
Przepustowość FW + SA + IPS2: | 2,1 Gb/s | Przepustowość FW + SA + IPS + antywirus2: | 2,0 Gb/s |
High Light: | 2 x 10GE Managed Switch Firewall,zapory Huawei USG6555E HiSecEngine,przełącznik Ethernet z zaporą HiSecEngine |
USG6555E — zapory sieciowe nowej generacji AC Huawei HiSecEngine USG6500E
Zapory nowej generacji o stałej konfiguracji z serii Huawei HiSecEngine USG6500E to zapory klasy korporacyjnej przeznaczone dla małych i średnich przedsiębiorstw oraz organizacji sieciowych.
Seria Huawei USG6500E NGFWzapewnia następujące funkcje:
•Kompleksowa i zintegrowana ochrona
*Integruje tradycyjną zaporę sieciową, VPN, zapobieganie włamaniom, antywirus, zapobieganie wyciekom danych,
zarządzanie przepustowością, filtrowanie adresów URL i zarządzanie zachowaniem w Internecie — wszystko w jednym urządzeniu.
*Współdziała z piaskownicą lokalną lub w chmurze, aby skutecznie wykrywać nieznane zagrożenia i zapobiegać
ataki dnia zerowego.
*Wdraża dopracowane zarządzanie przepustowością w oparciu o aplikacje i strony internetowe, preferencyjnie
przekazuje kluczowe usługi i zapewnia przepustowość dla kluczowych usług.
•Wysoka wydajność
*Umożliwia dopasowanie wzorców i przyspiesza szyfrowanie/deszyfrowanie, poprawiając wydajność przetwarzania usług IPS, antywirusowych i IPSec.
USG6555E-ACSpecyfikacja |
|
Opis | USG6555E AC Host (2*10GE (SFP+) + 8*GE Combo + 2*GE WAN, zasilanie AC) |
Wymiary (wys. x szer. x gł.) mm | 43,6 × 442 × 420 |
Współczynnik kształtu/wysokość | 1U |
Naprawiono interfejs | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN |
Dedykowany port zarządzania | TAk |
Port USB | 1 x USB 2.0 + 1 x USB 3.0 |
Waga (pełna konfiguracja) | 5,8 kg |
Dysk zewnętrzny | Opcjonalna, obsługiwana karta SSD (M.2), 240 GB |
Zasilanie prądem zmiennym | 100V do 240V |
Typowy pobór mocy maszyna | 35 W |
Zasilacze | Pojedynczy zasilacz prądu przemiennego;opcjonalne podwójne zasilacze AC |
Środowisko działania (temperatura/wilgotność) |
Temperatura: 0°C do 45°C Wilgotność: 5% do 95%, bez kondensacji |
Środowisko nieoperacyjne |
Temperatura: -40°C do +70°C Wilgotność: 5% do 95%, bez kondensacji |
Przepustowość zapory1 (1518/512/64-bajtowy, UDP) | 4/4/3,6 Gb/s |
Opóźnienie zapory (64-bajty, UDP) | 18 µs |
Przepustowość FW + SA + IPS2 | 2,1 Gb/s |
Przepustowość FW + SA + IPS + antywirus2 | 2,0 Gb/s |
Sesje współbieżne (HTTP1.1)1 | 4 000 000 |
Nowe sesje/sekundę (HTTP1.1)1 | 78 000 |
Maksymalna liczba tuneli IPsec VPN (od GW do GW) | 4000 |
Maksymalna liczba tuneli IPsec VPN (od klienta do GW) | 4000 |
Przepustowość IPsec VPN1 (AES-256 + SHA256, 1420 bajtów) | 4 Gb/s |
Przepustowość inspekcji SSL3 | 450 Mb/s |
Jednoczesni użytkownicy SSL VPN (Domyślne/Maksymalne) | 100/1000 |
Zasady bezpieczeństwa (maksymalne) | 15 000 |
Wirtualne zapory sieciowe | 100 |
Filtrowanie adresów URL: kategorie | Ponad 130 |
Filtrowanie adresów URL: adresy URL | Baza ponad 120 milionów adresów URL w chmurze |
Zautomatyzowane informacje zwrotne o zagrożeniach i IPS Aktualizacje podpisów | TAk |
Ekosystem stron trzecich i open-source
|
Otwarte API do integracji z produktami firm trzecich, zapewniające interfejsy RESTful i NetConf Inne oprogramowanie do zarządzania innych firm oparte na SNMP, SSH i Syslog Współpraca z narzędziami firm trzecich, takimi jak Tufin, AlgoSec i FireMon Współpraca z rozwiązaniem anty-APT |
Centralne zarządzanie | Scentralizowana konfiguracja, rejestrowanie, monitorowanie i raportowanie jest wykonywane przez Huawei eSight i eLog |
Sieci VLAN (maksymalnie) | 4094 |
Interfejsy VLANIF (maksymalnie) | 1024 |
1. Wydajność jest testowana w idealnych warunkach w oparciu o RFC2544 i RFC3511.Rzeczywisty wynik może się różnić w zależności od środowiska wdrażania. 2. Wydajność oprogramowania antywirusowego, IPS i SA jest mierzona przy użyciu plików HTTP o wielkości 100 KB. 3. Przepustowość inspekcji SSL jest mierzona przy włączonym IPS i ruchu HTTPS przy użyciu TLS v1.2 z AES128-GCM-SHA256. *SA: oznacza świadomość serwisową. |
|
Lokalny magazyn | Opcjonalnie, obsługiwana karta SSD (M.2), 64 GB/240 GB |
Zintegrowana ochrona | Zapewnia zaporę sieciową, VPN, zapobieganie włamaniom, antywirus, zapobieganie wyciekom danych, zarządzanie przepustowością, ochronę przed atakami DDoS, filtrowanie adresów URL i funkcje antyspamowe. |
Identyfikacja i kontrola aplikacji | Identyfikuje ponad 6000 aplikacji z szczegółowością kontroli dostępu do funkcji aplikacji, na przykład rozróżniając tekst i głos WeChat.Łączy identyfikację aplikacji z wykrywaniem włamań, ochroną antywirusową i filtrowaniem danych, poprawiając wydajność i dokładność wykrywania. |
Zarządzanie przepustowością | Zarządza przepustowością na użytkownika i na adres IP, a także identyfikuje aplikacje usługowe, aby zapewnić dostęp do sieci kluczowych usług i użytkowników.Metody kontroli obejmują ograniczanie maksymalnej przepustowości, zapewnienie minimalnej przepustowości, stosowanie PBR i zmianę priorytetów przekazywania aplikacji. |
Zapobieganie włamaniom i ochrona sieci | Uzyskuje w odpowiednim czasie najnowsze informacje o zagrożeniach w celu dokładnego wykrywania i obrony przed atakami opartymi na lukach w zabezpieczeniach.Urządzenie może bronić się przed atakami specyficznymi dla sieci, w tym atakami typu SQL injection i XSS. |
AAPT | Współpracuje z lokalną lub chmurową piaskownicą w celu wykrywania i blokowania złośliwych plików. Zaszyfrowany ruch nie musi być odszyfrowywany.Może łączyć się z platformą analizy Big Data CIS w celu wykrywania zagrożeń w zaszyfrowanym ruchu. Aktywnie reaguje na złośliwe zachowanie skanowania i współpracuje z CIS w celu analizy zachowania, aby szybko wykryć i zarejestrować złośliwe zachowanie, chroniąc przedsiębiorstwo przed zagrożeniami w czasie rzeczywistym. |
Tryb zarządzania chmurą | Inicjuje uwierzytelnianie i rejestrację na platformie zarządzania chmurą, aby wdrożyć plug-and-play oraz uprościć tworzenie i wdrażanie sieci. Zdalne zarządzanie konfiguracją usług, monitorowanie urządzeń i zarządzanie błędami są wykorzystywane do wdrażania opartego na chmurze zarządzania urządzeniami masowymi. |
Świadomość bezpieczeństwa aplikacji w chmurze | Kontroluje korporacyjne aplikacje w chmurze w dopracowany i zróżnicowany sposób, aby spełnić wymagania przedsiębiorstw dotyczące zarządzania aplikacjami w chmurze. |
porównanie.
Kod produktu | USG6525E-AC | USG6555E-AC | USG6565E-AC | USG6585E-AC |
Wymiary (wys. x szer. x gł.) mm | 43,6 × 442 × 420 | 43,6 × 442 × 420 | 43,6 × 442 × 420 | 43,6 × 442 × 420 |
Współczynnik kształtu/wysokość | 1U | 1U | 1U | 1U |
Naprawiono interfejs | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN | 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN |
Dysk zewnętrzny
|
Opcjonalnie, obsługiwana karta SSD (M.2), 64 GB/240 GB | Opcjonalna, obsługiwana karta SSD (M.2), 240 GB | Opcjonalna, obsługiwana karta SSD (M.2), 240 GB | Opcjonalna, obsługiwana karta SSD (M.2), 240 GB |
Przepustowość zapory1 (1518/512/64-bajtowy, UDP) | 2/2/2 Gb/s | 4/4/3,6 Gb/s | 6/6/3,6 Gb/s | 9/8/4 Gb/s |
Przepustowość FW + SA + IPS2 | 1,5 Gb/s | 2,1 Gb/s | 2,2 Gb/s | 2,2 Gb/s |
Przepustowość FW + SA + IPS + antywirus2 | 1,5 Gb/s | 2,0 Gb/s | 2,2 Gb/s | 2,2 Gb/s |
Sesje współbieżne (HTTP1.1)1 | 3 000 000 | 4 000 000 | 4 000 000 | 4 000 000 |
Nowe sesje/sekundę (HTTP1.1)1 | 70 000 | 78 000 | 80 000 | 80 000 |
Osoba kontaktowa: Mrs. Laura
Tel: +86 15921748445
Faks: 86-21-37890191