USG6615E-ACSpecyfikacja
|
| Opis |
USG6615E Host AC (6*10GE (SFP+) + 6*GE (SFP) + 16*GE, 1 zasilacz AC) |
| Wymiary (wys. x szer. x gł.) mm |
43,6 × 442 × 420 |
| Współczynnik kształtu/wysokość |
1U |
| Naprawiono interfejs |
6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
| Port USB |
1 port USB 2.0 |
| Waga (pełna konfiguracja) |
7,6 kg |
| Dysk zewnętrzny |
Opcjonalnie, obsługiwany dysk SSD (1 x 2,5 cala), 240 GB/HDD 1 TB |
| Zasilacz |
100 V do 240 V |
| Typowy pobór mocy maszyny |
104,5 W |
| Zasilacze |
Opcjonalne podwójne zasilacze AC |
| Środowisko działania (temperatura/wilgotność) |
Temperatura: 0°C do 45°C
Wilgotność: 5% do 95%, bez kondensacji
|
| Temperatura otoczenia w stanie spoczynku |
-40°C do +70°C
Wilgotność: 5% do 95%, bez kondensacji
|
| Przepustowość zapory1 (1518/512/64-bajtowy, UDP) |
12/12/12 Gb/s |
| Opóźnienie zapory (64-bajty, UDP) |
15 µs |
| Przepustowość FW + SA + IPS2 |
10 Gb/s |
| Przepustowość FW + SA + IPS + antywirus2 |
10 Gb/s |
| Sesje współbieżne (HTTP1.1)1 |
6 000 000 |
| Nowe sesje/sekundę (HTTP1.1)1 |
200 000 |
| Przepustowość IPsec VPN1 (AES-256 + SHA256, 1420 bajtów) |
10 Gb/s |
| Przepustowość inspekcji SSL3 |
3 Gb/s |
| Jednoczesni użytkownicy SSL VPN (Domyślne/Maksymalne) |
100/2000 |
| Zasady bezpieczeństwa (maksymalne) |
40 000 |
| Wirtualne zapory sieciowe |
200 |
| Filtrowanie adresów URL: kategorie |
Ponad 130 |
| Filtrowanie adresów URL: adresy URL |
Baza ponad 120 milionów adresów URL w chmurze |
|
Zautomatyzowane informacje zwrotne o zagrożeniach i IPS
Aktualizacje podpisów
|
tak |
|
Ekosystem stron trzecich i open-source
|
Otwarte API do integracji z produktami innych firm, zapewniające
Interfejsy RESTful i NetConf
Inne oprogramowanie do zarządzania innych firm oparte na SNMP, SSH i Syslog
Współpraca z narzędziami firm trzecich, takimi jak Tufin, AlgoSec i FireMmon
Współpraca z rozwiązaniem anty-APT
|
|
Centralne zarządzanie
|
Scentralizowana konfiguracja, rejestrowanie, monitorowanie i raportowanie jest wykonywane przez Huawei eSight i eLog |
| Sieci VLAN (maksymalnie) |
4094 |
| Interfejsy VLANIF (maksymalnie) |
1024 |
|
1. Wydajność jest testowana w idealnych warunkach w oparciu o RFC2544 i RFC3511.Rzeczywisty wynik może się różnić w zależności od środowiska wdrażania.
2. Wydajność oprogramowania antywirusowego, IPS i SA jest mierzona przy użyciu plików HTTP o wielkości 100 KB.
3. Przepustowość inspekcji SSL jest mierzona przy włączonym IPS i ruchu HTTPS przy użyciu TLS v1.2 z AES128-GCM-SHA256.
*SA: oznacza świadomość serwisową.
|
| Lokalny magazyn |
Opcjonalnie, obsługiwane dyski SSD (1 x 2,5 cala), 240 GB/HDD (1 x obsługiwane 2,5 cala, 1 TB) |
| Zintegrowana ochrona |
Zapewnia zaporę sieciową, VPN, zapobieganie włamaniom, antywirus, zapobieganie wyciekom danych, zarządzanie przepustowością, ochronę przed atakami DDoS, filtrowanie adresów URL i funkcje antyspamowe. |
| Identyfikacja i kontrola aplikacji |
Identyfikuje ponad 6000 aplikacji z szczegółowością kontroli dostępu do funkcji aplikacji, na przykład rozróżniając tekst i głos WeChat.Łączy identyfikację aplikacji z wykrywaniem włamań, ochroną antywirusową i filtrowaniem danych, poprawiając wydajność i dokładność wykrywania. |
| Zarządzanie przepustowością |
Zarządza przepustowością na użytkownika i na adres IP, a także identyfikuje aplikacje usługowe, aby zapewnić dostęp do sieci kluczowych usług i użytkowników.Metody kontroli obejmują ograniczanie maksymalnej przepustowości, zapewnienie minimalnej przepustowości, stosowanie PBR i zmianę priorytetów przekazywania aplikacji. |
| Zapobieganie włamaniom i ochrona sieci |
Uzyskuje w odpowiednim czasie najnowsze informacje o zagrożeniach w celu dokładnego wykrywania i obrony przed atakami opartymi na lukach w zabezpieczeniach.Urządzenie może bronić się przed atakami specyficznymi dla sieci, w tym atakami typu SQL injection i XSS. |
| AAPT |
Współpracuje z lokalną lub chmurową piaskownicą w celu wykrywania i blokowania złośliwych plików.
Obsługuje funkcję zbierania informacji z sondy przepływu w celu zbierania informacji o ruchu i wysyłania zebranych informacji do Systemu Inteligencji Cyberbezpieczeństwa (CIS) w celu analizy, oceny i identyfikacji zagrożeń i ataków APT.
Zaszyfrowany ruch nie musi być odszyfrowywany.Zapora może współpracować z CIS w celu wykrywania zagrożeń w ruchu szyfrowanym.
Zapora może proaktywnie reagować na złośliwe zachowanie skanowania i współpracować z CIS w celu analizowania zachowania, szybkiego wykrywania i rejestrowania złośliwego zachowania oraz ochrony przedsiębiorstw przed zagrożeniami w czasie rzeczywistym. |
| Tryb zarządzania chmurą |
Inicjuje uwierzytelnianie i rejestrację na platformie zarządzania chmurą, aby wdrożyć plug-and-play oraz uprościć tworzenie i wdrażanie sieci.
Zdalne zarządzanie konfiguracją usług, monitorowanie urządzeń i zarządzanie błędami są wykorzystywane do wdrażania opartego na chmurze zarządzania ogromną liczbą urządzeń. |
| Świadomość bezpieczeństwa aplikacji w chmurze |
Kontroluje korporacyjne aplikacje w chmurze w dopracowany i zróżnicowany sposób, aby spełnić wymagania przedsiębiorstw dotyczące zarządzania aplikacjami w chmurze. |
Twoja wiadomość musi mieć od 20 do 3000 znaków!
Polish
