Межсетевые экраны терабитного уровня серии USG9500 — продукты Huawei

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our Private policy>

Межсетевые экраны ЦОД серии USG9500

Huawei USG9500 — межсетевой экран ЦОД нового поколения, терабитного уровня, всё-в-одном для операторов облачных сервисов, крупномасштабных ЦОД и корпоративных кампусных сетей. 

USG9500 поддерживает производительность обработки на терабитном уровне и характеризуется показателем надёжности 99.999%. Высокий уровень безопасности обеспечивается за счет трансформации сетевых адресов (протокол NAT), виртуальных частных сетей (VPN), системы защиты от вторжений (IPS), виртуализации и оповещения о состоянии служб. 

Эти функции позволяют создать ЦОД, ориентированный на облачные вычисления, с высоким уровнем безопасности, экономией пространства для размещения оборудования и низкими совокупными затратами владения (TCO) на Мбит/сек.

Функциональные возможности

Самый быстрый в мире межсетевой экран ЦОД снижает ТСО, обеспечивает высочайший уровень защиты и доступности с возможностями обработки на терабитном уровне

  • Интегрированное устройство обеспечивает пропускную способность до 1,92 Тбит/с и поддерживает 2,56 млрд. одновременных соединений.
  • Поддержка разных типов интерфейсов (GE, 10 GE, 40 GE и 100 GE; до 48 x GE или 24 x 10 GE интерфейсов на слот). Конструктивное решение, включающее распределенное аппаратное обеспечение и плату расширения, обеспечивает надежность вложений на ранней стадии. 
  • Интеграция различных услуг, предоставление традиционных (NAT, VPN, IPS и anti-DDoS) и усовершенствованных (оповещение о состоянии услуг, виртуализация и безопасность IPv6) функций для значительного сокращения общей стоимости владения (TCO).
  • Сдвоенный MPU, горячее резервирование и балансирование нагрузки обеспечивает высокую доступность 99,999%. Компоненты, поддерживающие горячую замену, позволяют выполнять обновление в режиме реального времени и расширять емкость без прерывания обслуживания.

Спецификации

Оборудование

USG9520

USG9560

USG9580

Слоты расширения

3

8

16

Пропускная способность брандмауэра

120 Гбит/с

960 Гбит/с

1,92 Тбит/с

Максимальное количество одновременных подключений

160 миллионов

1280 миллионов

2560 миллионов

Основные функции

Маршрутизация/Прозрачный/Комбинированный режим, определение состояния, “черный” и “белый” списки, управление доступом, Специализированный фильтр пакетов приложений (ASPF), разделение зон безопасности, виртуальный брандмауэр, интеллектуальная маршрутизация и балансирование нагрузки

NAT/CGN

NAT/PAT, NAT NO-PAT пункта назначения, неизменность адреса NAT-IP источника, группирование пула IP-адресов источников, сервер NAT, двунаправленная NAT, NAT-ALG (Шлюз уровня приложений), неограниченное расширение IP-адресов, NAT пункта назначения на основе политик, предварительное распределение портов, режим разворота пакетов, SMART NAT, NAT64, DS-Lite, 6RD (Быстрое развертывание IPv6)

IPS

Поддержка аномальных протоколов, поддержка подписи клиента, автоматические обновление базы данных атак, защита от червей, атак нулевого дня, вирусов “Троянский конь” и вредоносных программ.

PKI

Запросы сертификата PKI (PKCS 10), полномочия на сертификат (СА)

Аутентификация PKI: EAP-SIM, EAP-AKA

Протокол PKI: SCEP, OCSP, CMPv2
Самозаверенный сертификат

Виртуальная система

Определение 4,096-виртуального брандмауэра (VFW), виртуализация VLAN, виртуализация зон безопасности, виртуальные ресурсы, определяемые пользователем, маршрутизация между VFW, CAR трафика по VFW.

Меры защиты от DDoS-атак

SYN-flood, ICMP-flood, TCP-flood, UDP-flood, DNS-flood

Port-scan, Smurf, Tear-drop, IP-Sweep

Защита заголовка расширения IPv6, обнаружение TTL, обнаружение TCP-mss, предоставление журналов об атаках

Предотвращение утечки данных Идентификация и фильтрация переданных файлов и контента. USG9500 определяет до 120 типов контента независимо от того, был ли злонамеренно изменен тип расширения файла. Среди дополнительных возможностей - восстановление и фильтрация для более чем 30 типов файлов, таких как Word, Excel, PPT, PDF и RAR для предотвращения утечек наиболее важной корпоративной информации.

WORLDWIDE