Product id:
Серия HUAWEI HiSecEngine USG6500E - Брандмауэры (фиксированная конфигурация)
USG6525E-AC - Part Number 02353AFX, 02353AFX-001, 02353AFX-002, в зависимости от комплектации
В условиях непрерывной цифровизации и облачнизации корпоративных сервисов сети играют важную роль в работе предприятия и должны быть защищены. Сетевые злоумышленники используют различные методы, такие как подмена идентификационных данных, троянские кони веб-сайтов и вредоносные программы, для инициирования проникновения в сеть и атак, влияющих на нормальное использование корпоративных сетей.
Развертывание брандмауэров на границах сети - распространенный способ защиты корпоративной сети. Однако брандмауэры могут анализировать и блокировать угрозы только на основе сигнатур. Этот метод не может эффективно справляться с неизвестными угрозами и может ухудшить производительность устройства.
Этот одноточечный и пассивный метод не предотвращает и не обеспечивает эффективную защиту от атак неизвестных угроз. Угрозы, скрытые, в частности, в зашифрованном трафике, не могут быть эффективно идентифицированы без нарушения конфиденциальности пользователей.
Брандмауэры следующего поколения Huawei предоставляют новейшие возможности и работают с другими
устройствами безопасности для активной защиты от сетевых угроз, расширяя возможности обнаружения границ, эффективная защита от продвинутых угроз и решение проблем, связанных с ухудшением производительности.
Продукт предоставляет функции сопоставления шаблонов и ускорения обработки служб шифрования дешифрования, которые значительно улучшают способность брандмауэра обрабатывать службы обнаружения безопасности контента и IPSec.
Охрана границ предприятий:
• Брандмауэры развертываются на границе сети. Встроенный датчик трафика может извлекать пакеты
зашифрованного трафика для мониторинга угроз в зашифрованном трафике в режиме реального времени.
• Функция обмана включена в брандмауэрах для упреждающего реагирования на вредоносное поведение при сканировании, защищая предприятия от угроз в режиме реального времени.
• Функции контроля политик, фильтрации данных и аудита брандмауэров используются для мониторинга
приложений социальных сетей с целью предотвращения утечки данных и защиты корпоративных сетей.
Фиксированные интерфейсы:
2 порта 10GE (SFP+) + 8 портов GE Combo (RJ45 + SFP) + 2 порта GE WAN
Комбинированные порты - это логические порты. Один комбинированный порт может работать как электрический интерфейс GE или оптический порт GE. Каждый комбинированный порт имеет только один внутренний порт переадресации. Когда электрический порт включен, оптический порт отключен. Когда оптический порт включен, электрический порт отключен. Электрические и оптические порты комбинированного порта используют один и тот же вид интерфейса, пронумерованный от GigabitEthernet0/0/0 до GigabitEthernet 0/0/7. По умолчанию комбинированный порт используется в качестве электрического порта. Вы можете использовать команду combo enable { медь | оптоволокно }, чтобы установить режим работы комбинированных портов в соответствии с требованиями сети.
Всесторонняя и интегрированная защита:
• Объединяет функции традиционного брандмауэра, VPN, предотвращения вторжений, антивируса, предотвращения утечки данных, управления пропускной способностью, фильтрации URL-адресов и управления поведением в Сети - все это в одном устройстве.
• Взаимодействует с локальной или облачной изолированной средой для эффективного обнаружения неизвестных угроз и предотвращения атак нулевого дня.
• Реализует усовершенствованное управление пропускной способностью на основе приложений и веб-сайтов, предпочтительно перенаправляет ключевые сервисы и обеспечивает пропускную способность для ключевых сервисов.
• Интеллектуальная защита: обнаружение вредоносных доменных имен DGA на базе искусственного интеллекта, обнаружение вредоносных C & C, обнаружение вредоносных зашифрованных C & C и новое обнаружение взлома методом грубой силы.
Высокая производительность:
• Обеспечивает сопоставление с образцом и ускоряет шифрование/дешифрование, повышая производительность обработки IP-адресов, антивирусных служб и IPSec.
Облачное управление:
• Брандмауэры могут предварительно регистрироваться в облачных системах и быстро включаться в них.
платформа управления для реализации быстрого развертывания устройств без ручного обслуживания.
• Удаленное управление конфигурацией служб, мониторинг устройств и устранение неисправностей используются для реализации облачного управления массовыми устройствами и упрощения операций ввода-вывода.
Интегрированная защита:
Объединяет функции брандмауэра, VPN, предотвращения вторжений, антивируса, предотвращения утечки данных, управления полосой пропускания, защиты от DDoS-атак, фильтрации URL-адресов и защиты от нежелательной почты.; предоставляет глобальное представление конфигурации; управляет политиками унифицированным образом.
Идентификация приложений и контроль за ними:
Идентифицирует более 6000 приложений и поддерживает детализацию контроля доступа вплоть до функций приложений; сочетает идентификацию приложений с обнаружением вторжений, антивирусом и фильтрацией данных, повышая производительность и точность обнаружения.
Облачный режим управления:
Инициирует аутентификацию и регистрацию на облачной платформе управления для реализации принципа "подключи и работай" и упрощения создания и развертывания сети. Поддерживает настройку удаленных служб, мониторинг устройств и устранение неисправностей, реализуя управление массовыми устройствами в облаке.
Осведомленность о безопасности облачных приложений:
Управляет корпоративными облачными приложениями усовершенствованным и дифференцированным образом в соответствии с требованиями предприятий к управлению облачными приложениями.
Предотвращение вторжений и веб-защита:
Точное обнаружение атак, связанных с конкретными уязвимостями, и защита от них на основе актуальной информации об угрозах. Брандмауэр может защищаться от веб-атак, включая SQL-инъекции и XSS-атаки.
Антивирус быстро обнаруживает более 5 миллионов типов вирусов на основе ежедневно обновляемой базы данных сигнатур вирусов.
Предотвращение утечки данных (DLP):
Проверяет файлы для определения типов файлов, таких как WORD, EXCEL, POWERPOINT и PDF, основанный на содержимом файла, и фильтрует содержимое файла.
Управление полосой пропускания:
Управляет полосой пропускания для каждого пользователя и для каждого IP-адреса в дополнение к идентификации сервиса приложения для обеспечения доступа к сети ключевых служб и пользователей.
Методы управления включают ограничение максимальной пропускной способности, обеспечение минимальной
пропускной способности и изменение приоритетов пересылки приложений.
Фильтрация URL-адресов:
Предоставляет базу данных категорий URL-адресов с более чем 120 миллионами URL-адресов и ускоряет доступ к определенным категориям веб-сайтов, улучшая удобство доступа к высокоприоритетным веб-сайтам.
Поддерживает фильтрацию DNS, при которой доступные веб-страницы фильтруются на основе доменных
имен. Поддерживает функцию безопасного поиска для фильтрации ресурсов поисковых систем, таких как Google, чтобы гарантировать доступ только к исправным сетевым ресурсам.
Аудит поведения и контента:
Проверяет и отслеживает источники доступного контента на основе данных пользователей.
Балансировка нагрузки:
Поддерживает балансировку нагрузки на сервер и балансировку нагрузки на каналы, полностью используя существующие сетевые ресурсы.
Интеллектуальный выбор восходящей линии связи:
Поддерживает PBR для конкретной услуги и интеллектуальный выбор восходящей линии связи на основе нескольких алгоритмы балансировки нагрузки (например, основанные на соотношении пропускной способности и состоянии работоспособности канала) в сценариях с несколькими выходами.
Шифрование VPN:
Поддерживает множество высокодоступных функций VPN, таких как IPSec VPN, SSL VPN, L2TP VPN, MPLS VPN и GRE, а также предоставляет собственный VPN-клиент Huawei SecoClient для удаленного доступа к SSL VPN, L2TP VPN и L2TP через IPSec VPN.
DSVPN:
Dynamic smart VPN (DSVPN) устанавливает VPN-туннели между филиалами, публичные адреса которых динамически изменяются, снижая затраты филиалов на подключение к сети и эксплуатацию.
Обнаружение трафика, зашифрованного по протоколу SSL:
Обнаруживает угрозы в трафике, зашифрованном SSL, и защищает от них, используя методы защиты прикладного уровня, такие как предотвращение вторжений, антивирус, фильтрация данных и фильтрация URL-адресов. Разгрузка SSL заменяет серверы для реализации шифрования и дешифрования SSL, эффективно снижая нагрузку на сервер и реализуя балансировку нагрузки HTTP-трафика.
Anti-DDoS защищает от более чем 10 типов распространенных DDoS-атак, включая SYN flood и UDP flood-атаки.
Аутентификация пользователя:
Поддерживает несколько методов аутентификации пользователей, включая локальный, RADIUS, HWTACACS,
AD и LDAP. Брандмауэр поддерживает встроенные функции портала и перенаправления портала. Он может работать с гибким контроллером для реализации нескольких режимов аутентификации.
Виртуализация безопасности:
Поддерживает виртуализацию нескольких типов служб безопасности, включая брандмауэр, защиту от вторжений, антивирус и VPN. Пользователи могут отдельно проводить личные управление на одном и том же физическом устройстве.
Управление политикой безопасности:
Управляет трафиком на основе идентификаторов VLAN, пятерок, зон безопасности, регионов, приложений, категорий URL-адресов и временных диапазонов, а также реализует интегрированное обнаружение безопасности контента. Предоставляет предопределенные шаблоны защиты по общему сценарию для облегчения развертывания политики безопасности.
Разнообразные отчеты:
Обеспечивает визуализированное и многомерное отображение отчетов по пользователю, приложению,
контенту, времени, трафику, угрозе и URL-адресу. Генерирует отчеты по анализу сетевой безопасности на платформе Huawei security center, позволяяоценить текущее состояние сетевой безопасности и предоставить предложения по оптимизации.
Тип установки:Стеллаж, Рабочий стол, Установка в стандартный шкаф глубиной 600 мм или выше
Размеры без упаковки (В x Ш x Г) [мм ] 43,6 мм x 442 мм x 420 мм
Высота шасси [U] 1 U
Вес без упаковки [кг (фунт)]
USG6525E-AC (02353AFX): 5,8 кг
USG6525E-AC (02353AFX-001): 5,95 кг
USG6525E-AC (02353AFX-002): 5,95 кг
ПРОЦЕССОР: 1 процессор, 4 ядра, частота до 1,4 ГГц
Оперативная память DDR4 4 ГБ
NOR Flash: 32 МБ
Максимальный объем флэш-памяти устройств, поставляемых позже, составляет 64 МБ. Вы можете запустить команду display version, чтобы проверить размер флэш-памяти NOR.
Флэш-память NAND 2 ГБ
Жесткий диск опционально. твердотельный накопитель M.2 (64 ГБ /240 ГБ) с возможностью горячей замены.
Консольный порт RJ45
Порт управления Eth RJ45
Два пота USB 2.0
Максимальная потребляемая мощность [Вт]
USG6525E-AC (02353AFX): 40 Вт
USG6525E-AC (02353AFX-001): 45,3 Вт
USG6525E-AC (02353AFX-002): 45,3 Вт
Наработка на отказ MTBF [годы] 68,98 лет
MTTR [часы] 2 часа
Блок питания встроенный
Номинальное входное напряжение [В] от 100 В до 240 В, 50 Гц/60 Гц
Диапазон входного напряжения [В] от 90 В до 290 В, от 47 Гц до 63 Гц
В стандартную комплектацию входит один модуль питания. Два модуля питания могут быть сконфигурированы для обеспечения резервирования мощности 1+1. Когда один модуль питания работает должным образом, другой доступен для горячей замены.
Типы подключаемых вентиляторов
Количество вентиляторных модулей 1
Он отводит тепло от устройства и может быть заменен. Модуль вентилятора можно снять не более чем на 1 минуту. Модуль вентилятора расположен на выходе воздуха из системы.
Направление воздушного потока - вход воздуха спереди и выход воздуха сзади
Максимальное количество портов 10GE 2
Максимальное количество портов GE 8
Максимальное количество электрических портов 8
Резервный источник питания Для резервирования питания 1+1 поддерживаются два модуля питания.
Длительная рабочая температура [°C ] от 0°C до 45°C
Температура хранения [°C ] от -40°C до 70°C
Относительная влажность при длительной эксплуатации [RH] от 5% RH до 95% RH, без конденсации
Относительная влажность при хранении [RH] от 5% RH до 95% RH, без конденсации
Copyright © all rights reserved.
