您好!歡迎進(jìn)入杭州一步網(wǎng)絡(luò)科技有限公司官網(wǎng)

產(chǎn)品中心 行業(yè)資訊 解決方案 技術(shù)中心 華為交換機(jī)

華為HiSecEngine USG6600E系列AI防火墻(盒式)

華為HiSecEngine USG6600E系列AI防火墻(盒式)

華為HiSecEngine USG6600E系列是面向下一代數(shù)據(jù)中心推出的萬兆AI防火墻。在提供NGFW能力的基礎(chǔ)上,聯(lián)動(dòng)其他安全設(shè)備,主動(dòng)防御網(wǎng)絡(luò)威脅,增強(qiáng)邊界檢測能力,有效防御高級(jí)威脅,同時(shí)解決性能下降問題。NP提供快速轉(zhuǎn)發(fā)能力,防火墻性能顯著提升。

主要特性

  • 卓越性能

    防火墻防御能力100%發(fā)揮,未知危險(xiǎn)檢測性能提升5倍

  • 智能防御

    網(wǎng)絡(luò)邊緣威脅實(shí)時(shí)處置,未知威脅檢測準(zhǔn)確率高達(dá)99%以上

  • 極簡運(yùn)維

    基于業(yè)務(wù)部署與變更策略,安全運(yùn)維OPEX降低80%以上

 

直接咨詢客服詢價(jià)

產(chǎn)品介紹完整規(guī)格

USG6600E系列AI防火墻(盒式)

華為USG6600E系列是面向下一代數(shù)據(jù)中心推出的萬兆AI防火墻。在提供NGFW能力的基礎(chǔ)上,聯(lián)動(dòng)其他安全設(shè)備,主動(dòng)防御網(wǎng)絡(luò)威脅,增強(qiáng)邊界檢測能力,有效防御高級(jí)威脅,同時(shí)解決性能下降問題。NP提供快速轉(zhuǎn)發(fā)能力,防火墻性能顯著提升。

極速

自研業(yè)務(wù)加速引擎,極致性能,復(fù)雜業(yè)務(wù)處理效率提升至業(yè)界2倍

智能

基于AI技術(shù)的高級(jí)威脅檢測,聯(lián)動(dòng)云端,威脅檢測準(zhǔn)確率大于99%

融合

采用虛擬化架構(gòu),多業(yè)務(wù)融合,靈活集成第三方檢測能力,降低Capex 80%

華為USG6600E系列AI防火墻(盒式)

概述

隨著企業(yè)業(yè)務(wù)不斷的數(shù)字化、云服務(wù)化,網(wǎng)絡(luò)在企業(yè)運(yùn)營中占據(jù)著重要的位置,出于各種目的,網(wǎng)絡(luò)攻擊者通過身份仿冒、網(wǎng)站掛馬、惡意軟件等多種方式進(jìn)行網(wǎng)絡(luò)滲透與攻擊,影響企業(yè)網(wǎng)絡(luò)的正常使用。采用防火墻部署網(wǎng)絡(luò)邊界是當(dāng)前防護(hù)企業(yè)網(wǎng)絡(luò)安全的主要方式,但是防火墻通常只能基于簽名實(shí)現(xiàn)威脅的分析和阻斷,該方法對(duì)未知威脅無有效的處置方法,還會(huì)引起設(shè)備性能的降低。這種單點(diǎn)、被動(dòng)、事中防御的方式已經(jīng)不能有效的解決未知威脅攻擊,對(duì)于隱匿于加密流量中的威脅在不損壞用戶隱私的情況下更是無法有效的識(shí)別。

華為USG6600E系列AI防火墻,在提供NGFW能力的基礎(chǔ)上,聯(lián)動(dòng)其他安全設(shè)備,主動(dòng)防御網(wǎng)絡(luò)威脅,增強(qiáng)邊界檢測能力,有效防御高級(jí)威脅,同時(shí)解決性能下降問題。NP提供快速轉(zhuǎn)發(fā)能力,防火墻性能顯著提升。

軟件特性

功能特性 描述
一體化防護(hù) 集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身,全局配置視圖和一體化策略管理。
應(yīng)用識(shí)別與管控 可識(shí)別6000+應(yīng)用,訪問控制精度到應(yīng)用功能。應(yīng)用識(shí)別與入侵檢測、防病毒、內(nèi)容過濾相結(jié)合,提高檢測性能和準(zhǔn)確率。
云管理模式 設(shè)備自行向云管理平臺(tái)發(fā)起認(rèn)證注冊(cè),實(shí)現(xiàn)即插即用,簡化網(wǎng)絡(luò)創(chuàng)建和開局。
遠(yuǎn)程業(yè)務(wù)配置管理、設(shè)備監(jiān)控故障管理,實(shí)現(xiàn)海量設(shè)備的云端管理。
云應(yīng)用安全感知 可對(duì)企業(yè)云應(yīng)用進(jìn)行精細(xì)化和差異化的控制,滿足企業(yè)對(duì)用戶使用云應(yīng)用的管控需求。
入侵防御與Web防護(hù) 第一時(shí)間獲取最新威脅信息,準(zhǔn)確檢測并防御針對(duì)漏洞的攻擊??煞雷o(hù)各種針對(duì)web的攻擊,包括SQL注入攻擊和跨站腳本攻擊等。
防病毒 病毒庫每日更新,可迅速檢出超過500萬種病毒。
APT防御 與本地/云端沙箱聯(lián)動(dòng),對(duì)惡意文件進(jìn)行檢測和阻斷。
支持流探針信息采集功能, 對(duì)流量信息進(jìn)行全面的信息采集,并將采集的信息發(fā)送到網(wǎng)絡(luò)安全智能系統(tǒng)(CIS)進(jìn)行分析、評(píng)估、識(shí)別網(wǎng)絡(luò)中的威脅和APT攻擊。
加密流量無需解密,聯(lián)動(dòng)CIS,實(shí)現(xiàn)對(duì)加密流量威脅檢測。
主動(dòng)響應(yīng)惡意掃描行為,并通過聯(lián)動(dòng)CIS進(jìn)行行為分析,快速發(fā)現(xiàn),記錄惡意行為,實(shí)現(xiàn)對(duì)企業(yè)威脅的實(shí)時(shí)防護(hù)。
數(shù)據(jù)防泄漏 對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過濾,可準(zhǔn)確識(shí)別常見文件的真實(shí)類型,如Word、Excel、PPT、PDF等,并對(duì)內(nèi)容進(jìn)行過濾。
帶寬管理 在識(shí)別業(yè)務(wù)應(yīng)用的基礎(chǔ)上,可管理每用戶/IP使用的帶寬, 確保關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶的網(wǎng)絡(luò)體驗(yàn)。管控方式包括:限制最大帶寬或保障最小帶寬、修改應(yīng)用轉(zhuǎn)發(fā)優(yōu)先級(jí)等。
URL過濾 URL分類庫超過1.2億,可對(duì)特定類別網(wǎng)站的訪問進(jìn)行加速,保障對(duì)高優(yōu)先級(jí)網(wǎng)站的訪問體驗(yàn)。
支持DNS過濾,直接根據(jù)域名對(duì)訪問的網(wǎng)頁進(jìn)行過濾。
支持safesearch, 對(duì)google等搜索引擎的資源進(jìn)行過濾,保障訪問健康網(wǎng)絡(luò)的資源。
行為和內(nèi)容審計(jì) 可基于用戶對(duì)訪問內(nèi)容進(jìn)行審計(jì)、溯源。
負(fù)載均衡 支持服務(wù)器負(fù)載均衡和鏈路負(fù)載均衡,充分利用現(xiàn)有網(wǎng)絡(luò)資源。
業(yè)務(wù)智能選路 支持基于業(yè)務(wù)的策略路由,在多出口場景下可根據(jù)多種負(fù)載均衡算法(如帶寬比例、鏈路健康狀態(tài)等)進(jìn)行智能選路。
VPN加密 支持豐富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客戶端SecoClient,實(shí)現(xiàn)SSL VPN、L2TP VPN和L2TP over IPSec VPN用戶遠(yuǎn)程接入。
DSVPN 動(dòng)態(tài)智能VPN,為公網(wǎng)地址動(dòng)態(tài)變化的分支之間建立VPN隧道,降低大量分支間的組網(wǎng)和運(yùn)維成本。
SSL加密流量檢測 檢測并防御隱藏在SSL加密流量中的威脅,包括入侵防御、反病毒、內(nèi)容過濾、URL過濾等應(yīng)用層防護(hù)。
SSL卸載 替代服務(wù)器實(shí)現(xiàn)SSL加解密,有效降低服務(wù)器負(fù)載,并實(shí)現(xiàn)HTTP流量的負(fù)載均衡。
Anti-DDoS 支持DDoS攻擊防護(hù),防范SYN flood、UDP flood等10+種常見DDoS攻擊。
用戶認(rèn)證 支持多種用戶認(rèn)證方式,包括本地認(rèn)證、RADIUS、HWTACACS、AD、LDAP等。防火墻支持內(nèi)置Portal及Portal重定向功能,與 Agile Controller配合可以實(shí)現(xiàn)多種認(rèn)證。
安全虛擬化 支持多種安全業(yè)務(wù)的虛擬化,包括防火墻、入侵防御、反病毒、VPN等。不同用戶可在同一臺(tái)物理設(shè)備上進(jìn)行隔離的個(gè)性化管理。
安全策略管理 支持基于VLAN ID、五元組、安全域、地區(qū)、應(yīng)用、URL分類和時(shí)間段等維度對(duì)流量進(jìn)行管控,并同時(shí)進(jìn)行內(nèi)容安全的一體化檢測。
預(yù)置常用防護(hù)場景模板,快速部署安全策略,降低學(xué)習(xí)成本。
與FireMon,Algosec公司合作提供安全策略管理解決方案,降低運(yùn)維成本,減少故障風(fēng)險(xiǎn)。
豐富的報(bào)表 可視化多維度報(bào)表呈現(xiàn),支持用戶、應(yīng)用、內(nèi)容、時(shí)間、流量、威脅、URL等多維度呈現(xiàn)報(bào)表。
通過華為安全中心平臺(tái)生成“網(wǎng)絡(luò)安全分析報(bào)告”,對(duì)當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行評(píng)估,并給出相關(guān)優(yōu)化建議。
路由特性 全面支持IPV4/IPV6下的多種路由協(xié)議,如RIP、OSPF、BGP、IS-IS、 RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/備 HA特性

技術(shù)規(guī)格

型號(hào) USG6610E USG6620E USG6630E USG6650E USG6680E USG6605E-B USG6615E USG6625E USG6635E USG6655E
固定接口 12×GE (RJ45) + 8GE (SFP) + 4×10GE (SFP+) + 1×USB3.0 2 x 40G (QSFP+) + 12 x 10GE (SFP+) + 12 x GE + 1 x USB3.0 4 x 40GE (QSFP+) + 28 x 10GE (SFP+) + 2 x 10GE (SFP+) HA + 1 x USB3.0 16×GE (RJ45)+ 8×GE Combo+ 2×10GE(SFP+)+ 1×USB3.0 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE
產(chǎn)品形態(tài) 1 U
存儲(chǔ) 選配2.5英寸形態(tài)硬盤,支持SSD 240GB/960GB,HDD 1TB
一體化防護(hù) 集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身,全局配置視圖和一體化策略管理
應(yīng)用識(shí)別與管控 識(shí)別6000+應(yīng)用,訪問控制精度到應(yīng)用功能,例如:區(qū)分微信的文字和語音。應(yīng)用識(shí)別與入侵檢測、防病毒、內(nèi)容過濾相結(jié)合,提高檢測性能和準(zhǔn)確率。
帶寬管理 在識(shí)別業(yè)務(wù)應(yīng)用的基礎(chǔ)上,可管理每用戶/IP使用的帶寬, 確保關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶的網(wǎng)絡(luò)體驗(yàn)。管控方式包括:限制最大帶寬或保障最小帶寬、應(yīng)用的策略路由、修改應(yīng)用轉(zhuǎn)發(fā)優(yōu)先級(jí)等
入侵防御與Web防護(hù) 第一時(shí)間獲取最新威脅信息,準(zhǔn)確檢測并防御針對(duì)漏洞的攻擊??煞雷o(hù)各種針對(duì)web的攻擊,包括SQL注入攻擊和跨站腳本攻擊等。
APT防御 與本地/云端沙箱聯(lián)動(dòng),對(duì)惡意文件進(jìn)行檢測和阻斷。
支持流探針信息采集功能, 對(duì)流量信息進(jìn)行全面的信息采集,并將采集的信息發(fā)送到網(wǎng)絡(luò)安全智能系統(tǒng)(HiSec Insight)進(jìn)行分析、評(píng)估、識(shí)別網(wǎng)絡(luò)中的威脅和APT攻擊。
加密流量無需解密,聯(lián)動(dòng)HiSec Insight,實(shí)現(xiàn)對(duì)加密流量威脅檢測。
主動(dòng)響應(yīng)惡意掃描行為,并通過聯(lián)動(dòng)HiSec Insight進(jìn)行行為分析,快速發(fā)現(xiàn),記錄惡意行為,實(shí)現(xiàn)對(duì)企業(yè)威脅的實(shí)時(shí)防護(hù)。
云管理模式 設(shè)備自行向云管理平臺(tái)發(fā)起認(rèn)證注冊(cè),實(shí)現(xiàn)即插即用,簡化網(wǎng)絡(luò)創(chuàng)建和開局
遠(yuǎn)程業(yè)務(wù)配置管理、設(shè)備監(jiān)控故障管理,實(shí)現(xiàn)海量設(shè)備的云端管理
云應(yīng)用安全感知 可對(duì)企業(yè)云應(yīng)用進(jìn)行精細(xì)化和差異化的控制,滿足企業(yè)對(duì)用戶使用云應(yīng)用的管控需求。

 

標(biāo)簽:USG6605E-BUSG6610EUSG6615EUSG6620EUSG6625EUSG6630EUSG6635EUSG6650EUSG6655EUSG6680E華為防火墻防火墻 上一篇: 下一篇:
展開更多
提交您的需求