Product id:
Брандмауэры следующего поколения Huawei предоставляют новейшие возможности и работают с другими устройствами безопасности для упреждающей защиты от сетевых угроз, расширения возможностей обнаружения границ, эффективной защиты от продвинутых угроз и решения проблем, связанных с ухудшением производительности. Продукт предоставляет функции сопоставления шаблонов и ускорения обработки служб шифрования/дешифрования, которые значительно улучшают способность брандмауэров обрабатывать службы обнаружения безопасности контента и IPSec.
Всесторонняя и интегрированная защита: Объединяет функции традиционного брандмауэра, VPN, предотвращения вторжений, антивируса, предотвращения утечки данных, управления пропускной способностью, фильтрации URL-адресов и управления поведением в Сети в одном устройстве. Взаимодействует с локальной или облачной изолированной средой для эффективного обнаружения неизвестных угроз и предотвращения атак нулевого дня. Реализует усовершенствованное управление пропускной способностью на основе приложений и веб-сайтов, предпочтительно перенаправляет ключевые службы и обеспечивает пропускную способность для ключевых сервисов.
Интеллектуальная защита: обнаружение вредоносных доменных имен DGA, обнаружение вредоносных C& C, обнаружение вредоносных зашифрованных C & C и новое обнаружение взлома методом грубой силы. Встроенный в брандмауэр анализатор трафика извлекает информацию о трафике и передает ее в HiSec Insight, платформа для анализа больших данных в области безопасности, разработанная Huawei. HiSec Insight анализирует угрозы в трафике, не расшифровывая трафик и не снижая производительность устройства. Уровеньидентификации угроз превышает 90%. Система обмана проактивно реагирует на поведение хакеров при сканировании и быстро обнаруживает и регистрирует вредоносное поведение, облегчая судебно-медицинскую экспертизу и отслеживание источников.
Высокая производительность: Обеспечивает сопоставление с образцом и ускоряет шифрование/дешифрование, повышая производительность обработки IP-адресов, антивирусных служб и служб IPSec. Пропускная способность устройства 1 U может достигать 80 Гбит/с.
Высокая плотность портов: Устройство имеет несколько типов интерфейсов, таких как интерфейсы 40G, 10G и 1G. Сервисы могут быть гибко расширены без дополнительных интерфейсных плат.
Пропускная способность брандмауэра (1518/512/64-byte, UDP) 30/30/30 Gbit/s
Задержка брандмауэра (64-byte, UDP) 15 µs,
Защита границ небольших центров обработки данных: Брандмауэры развертываются на выходах из центров обработки данных, а функции и системные ресурсы могут быть виртуализированы. Брандмауэр имеет несколько типов интерфейсов, таких как интерфейсы 40G, 10G и 1G. Сервисы могут быть гибко расширены без дополнительных интерфейсных плат.
• 12-Гигабитная функция предотвращения вторжений эффективно блокирует различные вредоносные атаки и обеспечивает дифференцированную защиту в зависимости от требований виртуальной среды, гарантируя безопасность данных.
• VPN-туннели могут быть настроены между брандмауэрами и мобильными сотрудниками, а также между брандмауэрами и филиалами для безопасного и недорогого удаленного доступа и мобильной работы.
Защита границ предприятия: Брандмауэры развертываются на границе сети. Встроенный датчик трафика извлекает пакеты зашифрованного трафика и отправляет их на платформу анализа больших данных HiSec Insight. Таким образом, угрозы в зашифрованном трафике отслеживаются в режиме реального времени. Зашифрованный трафик не нуждается в расшифровке, что защищает конфиденциальность пользователей и предотвращает ухудшение производительности устройства.
• Функция обмана включена в брандмауэрах для упреждающего реагирования на вредоносное
поведение при сканировании и связывается с HiSec Insight for behavior analysis для быстрого обнаружения и регистрации вредоносного поведения, защищая предприятие от угроз в режиме реального времени.
• Функции контроля политик, фильтрации данных и аудита брандмауэров используются для мониторинга
приложений социальных сетей с целью предотвращения утечки данных и защиты корпоративных сетей.
USG6635E поставляется в двух вариантах комплектации:
P/n 02352RQD (текущая комплектация), модель USG6635E-AC - с 2-я модулями питания переменного тока,
P/n 02352RQE -модель USG6635E-DC, с 2-я модулями питания постоянного тока,
Межсетевые экраны USG6635E имеют два разъема для модулей питания, в которые можно устанавливать подключаемые модули питания. В шасси может использоваться один или два модуля питания. В частности, двойные модули питания обеспечивают более высокую надежность.
Система электропитания оснащена двумя модулями питания переменного тока PAC600S12-CB, PAC600S12-DB или PAC600S12-EB или модулями питания постоянного тока PDC1000S12-CB для резервирования мощности 1+1.
Система отвода тепла состоит из четырех модулей FAN-023A-B, работающих в резервном режиме 3+1. С передней панели устройство обеспечивает подачу воздуха спереди назад. Модуль вентилятора расположен на выходе системы.
Используемые вентиляторные модули:
FAN-023A-B с выходом воздуха наружу со стороны вентилятора,
Интегрированная защита:
Объединяет функции брандмауэра, VPN, предотвращения вторжений, антивируса, предотвращения утечки данных, управления полосой пропускания, защиты от DDoS-атак, фильтрации URL-адресов и защиты от нежелательной почты. Обеспечивает глобальное представление конфигурации и унифицированное управление политиками.
Идентификация и контроль приложений:
Идентифицирует более 6000 приложений и поддерживает детализацию контроля доступа вплоть
до функций приложений. Брандмауэр сочетает идентификацию приложений с обнаружением вторжений, антивирусом и фильтрацией данных, повышая производительность и точность обнаружения.
Облачный режим управления: Брандмауэр инициирует аутентификацию и регистрацию на платформе облачного управления для реализации принципа "подключи и работай" и упрощения создания и развертывания сети. Настройка служб, мониторинг устройств и устранение неисправностей могут выполняться удаленно, реализуя управление массовыми устройствами в облаке.
Осведомленность о безопасности облачных приложений: Обеспечивает усовершенствованный и дифференцированный контроль корпоративных облачных приложений в соответствии с требованиями предприятий к управлению облачными приложениями.
Предотвращение вторжений и веб-защита: Точное обнаружение атак, связанных с уязвимостями, и защита от них на основе актуальной информации об угрозах. Брандмауэр может защищать от атак, связанных с Веб, включая SQL-инъекции и XSS-атаки. Антивирус быстро обнаруживает более 5 миллионов типов вирусов на основе ежедневно обновляемой базы данных сигнатур вирусов.
Anti-APT: Сотрудничает с локальной или облачной изолированной средой для обнаружения и блокирования вредоносных файлов. Поддерживает функцию сбора информации flow probe для сбора информации о трафике и отправки собранной информации в HiSec Insight (Cybersecurity Intelligence
Система) для анализа, оценки и идентификации угроз и APT-атак. Зашифрованный трафик расшифровывать не нужно. Брандмауэр может работать с HiSec Insight для обнаружения угроз в зашифрованном трафике. Брандмауэр может проактивно реагировать на вредоносное поведение при сканировании и работать с HiSec Insight для анализа поведения, быстрого обнаружения и регистрации вредоносного поведения и защиты предприятий от угроз в режиме реального времени.
Предотвращение утечки данных (DLP): Проверяет файлы для определения типов файлов, таких как WORD, EXCEL, POWERPOINT и PDF, на основе содержимого файла и фильтрует содержимое файла.
Управление полосой пропускания: Управляет полосой пропускания для каждого пользователя и для каждого IP-адреса в дополнение к идентификации приложений-служб для обеспечения доступа к сети ключевых служб и пользователей. Методы управления включают ограничение максимальной полосы пропускания, обеспечение минимальной полосы пропускания и изменение приоритетов пересылки приложений.
Фильтрация URL-адресов: Предоставляет базу данных категорий URL с более чем 120 миллионами URL-адресов и ускоряет доступ к определенным категориям веб-сайтов, улучшая удобство доступа к веб-сайтам с высоким приоритетом. Поддерживает фильтрацию DNS, при которой доступные веб-страницы фильтруются на основе доменных имен. Поддерживает функцию безопасного поиска для фильтрации ресурсов поисковых систем, таких как Google, чтобы гарантировать доступ только к исправным сетевым ресурсам.
Аудит поведения и контента: Проверяет и отслеживает источники доступного контента на основе данных пользователей.
Балансировка нагрузки: Поддерживает балансировку нагрузки на сервер и балансировку нагрузки на канал, полностью используя существующие сетевые ресурсы.
Интеллектуальный выбор восходящей линии связи: Поддерживает PBR для конкретной службы и интеллектуальный выбор восходящей линии связи на основе нескольких алгоритмов балансировки нагрузки (например, на основе соотношения пропускной способности и состояния работоспособности канала) в сценариях с несколькими выходами.
Шифрование VPN: Поддерживает множество высокодоступных функций VPN, таких как IPSec VPN, SSL VPN, L2TP VPN, MPLS VPN и GRE, а также предоставляет разработанный Huawei VPN-клиент SecoClient для удаленного доступа к SSL VPN, L2TP VPN и L2TP через IPSec VPN.
DSVPN: Dynamic smart VPN (DSVPN) устанавливает VPN-туннели между филиалами, публичные адреса которых динамически изменяются, что снижает сетевые затраты и затраты на эксплуатацию филиалов.
Обнаружение трафика с шифрованием SSL: Обнаруживает угрозы в трафике, зашифрованном SSL, и защищает от них, используя методы защиты прикладного уровня, такие как предотвращение вторжений, антивирус, фильтрация данных и фильтрация URL-адресов.
Разгрузка SSL: заменяет серверы для реализации шифрования и дешифрования SSL, эффективно снижая нагрузку на сервер и реализуя балансировку нагрузки HTTP-трафика.
Anti-DDoS: Защищает от более чем 10 типов распространенных DDoS-атак, включая SYN flood и UDP flood-атаки.
Аутентификация пользователя: Поддерживает несколько методов аутентификации пользователя, включая локальный, RADIUS, HWTACACS, AD и LDAP. Брандмауэр поддерживает встроенные функции портала и перенаправления портала.
Он может работать с контроллером Agile для реализации нескольких режимов аутентификации.
Виртуализация безопасности: Поддерживает виртуализацию нескольких типов служб безопасности, включая брандмауэр, защиту от вторжений, антивирус и VPN. Пользователи могут отдельно осуществлять персональное управление на одном физическом устройстве.
Управление политиками безопасности:
Управляет трафиком на основе идентификаторов VLAN, пятерок, зон безопасности, регионов, приложений, категорий URL и временных диапазонов, а также реализует интегрированное обнаружение безопасности контента. Предоставляет предопределенные шаблоны защиты по общему сценарию для облегчения развертывания политики безопасности.
Разнообразные отчеты: Предоставляет визуализированный и многомерный отчет с разбивкой по пользователю, приложению, контенту, времени, трафику, угрозам и URL-адресу. Генерирует отчеты по анализу сетевой безопасности на платформе Huawei security center для оценки текущего состояния сетевой безопасности и предоставления предложений по оптимизации.
Маршрутизация: поддерживает несколько типов протоколов маршрутизации и функций, таких как RIP, OSPF, BGP, IS-IS, RIPng, OSPFv3, BGP4+ и IPv6 IS-IS.
Развертывание и надежность: Поддерживает прозрачные режимы работы, маршрутизацию и гибридные режимы работы, а также высокую доступность (HA), включая режимы Активный/неактивный и Активный/резервный.
Размеры (Вx Ш x Г, мм) 43,6 мм x 442 мм x 420 мм
Установка в стойку,
Высота шасси 1 U
Вес в полной конфигурации с блоками питания и вентиляторными модулями 7,75 кг
Максимальная потребляемая мощность [Вт] 156 Вт
16 портов 10/100/1000M Ethernet RJ45,
12 оптических портов GE/10GE SFP+,
2 оптических порта 40GE QSFP+
Порт управления ETH (RJ45), Консольный порт (RJ45), USB-порт USB 2.0, порт MGMT
слот для SATA HDD/SSD
Процессор: 2 процессора по 16 ядер, 1.85 GHz
Память (RAM) DDR4 32ГБ (по 16 ГБ на каждый процессор)
NOR Flash 128Мб (по 64Мб н каждый процессор),
NAND Flash 2 Гб
Жесткий диск опционально. Вы можете приобрести 2,5-дюймовый жесткий диск SATA (240 ГБ/960 ГБ/1000 ГБ) в соответствии с требованиями Huawei. Жесткий диск доступен для горячей замены.
Долговременная рабочая температура: от 0 °C до +45°C
Температура хранения
от -40 °C до +70 °C
Относительная влажность от 5% до 95% (без конденсации)
Шум при нормальной температуре (мощность звука) ≤72 дБ (A)
Уровень защиты от проникновения (пылезащитный/водонепроницаемый) IP20
Наработка на отказ (MTBF) 31.63 лет,
Среднее время восстановления (MTTR) 2 часа