Межсетевые экраны ЦОД серии USG9500 - продукты Huawei

Межсетевые экраны ЦОД серии USG9500

Самый быстрый в мире межсетевой экран центра обработки данных. Обеспечивает бесперебойное предоставление услуг в облачной среде и предназначен для крупных ЦОДов и корпоративных кампусных сетей. Унифицированные функции коммутации, маршрутизации и безопасности обеспечивают плавность обновления, надежность операторского класса, комплексную виртуализацию и возможность обработки на терабитном уровне.

Сочетание сетевого процессора, нескольких ядер и распределенной архитектуры обеспечивает интеграцию функций безопасности, виртуализации и оповещения о состоянии услуг. Обеспечивается высокая доступность 99,999% , упрощаются требования к пространству автозала.

Этот межсетевой экран ЦОД успешно прошел испытания NSS. Он поддерживает постоянное обновление базы данных, обеспечивает непрерывную защиту и минимизирует риски безопасности, помогая снизить совокупную стоимость владения (TCO).

Функциональные возможности

Самый быстрый в мире межсетевой экран ЦОД снижает ТСО, обеспечивает высочайший уровень защиты и доступности с возможностями обработки на терабитном уровне

  • Интегрированное устройство обеспечивает пропускную способность до 1 Тбит/с и поддерживает 960 млн. одновременных соединений, предоставляя передовые блоки SPU 160 Гбит/с и экономя 75% пространства статива
  • Интеграция различных услуг, предоставление традиционных (NAT, VPN, IPS и anti-DDoS) и усовершенствованных (оповещение о состоянии услуг, виртуализация и безопасность IPv6) функций для значительного сокращения TCO
  • Сдвоенный MPU, горячее резервирование и балансирование нагрузки обеспечивает высокую доступность 99,999%. Компоненты, поддерживающие горячую замену, позволяют выполнять обновление в режиме реального времени и расширять емкость без прерывания обслуживания
  • Первый терабитный межсетевой экран следующего поколения USG9500 прошел испытания NSS и на данный момент является самым быстрым в мире

Спецификации

Оборудование

USG9520

USG9560

USG9580

Слоты расширения

3

8

16

Пропускная способность брандмауэра

100 Гбит/с

480 Гбит/с

960 Гбит/с

Максимальное количество одновременных подключений

80000000

480000000

960000000

Основные функции

Маршрутизация/Прозрачный/Комбинированный режим, определение состояния, “черный” и “белый” списки, управление доступом, Специализированный фильтр пакетов приложений (ASPF), разделение зон безопасности, виртуальный брандмауэр, интеллектуальная маршрутизация и балансирование нагрузки

NAT/CGN

NAT/PAT, NAT NO-PAT пункта назначения, неизменность адреса NAT-IP источника, группирование пула IP-адресов источников, сервер NAT, двунаправленная NAT, NAT-ALG (Шлюз уровня приложений), неограниченное расширение IP-адресов, NAT пункта назначения на основе политик, предварительное распределение портов, режим разворота пакетов, SMART NAT, NAT64, DS-Lite, 6RD (Быстрое развертывание IPv6)

IPS

Поддержка аномальных протоколов, поддержка подписи клиента, автоматические обновление базы данных атак, защита от червей, атак нулевого дня, вирусов “Троянский конь” и вредоносных программ.

PKI

Запросы сертификата PKI (PKCS 10), полномочия на сертификат (СА)

Аутентификация PKI: EAP-SIM, EAP-AKA

Протокол PKI: SCEP, OCSP, CMPv2
Самозаверенный сертификат

Виртуальная система

Определение 4,096-виртуального брандмауэра (VFW), виртуализация VLAN, виртуализация зон безопасности, виртуальные ресурсы, определяемые пользователем, маршрутизация между VFW, CAR трафика по VFW.

Меры защиты от DDoS-атак

SYN-flood, ICMP-flood, TCP-flood, UDP-flood, DNS-flood

Port-scan, Smurf, Tear-drop, IP-Sweep

Защита заголовка расширения IPv6, обнаружение TTL, обнаружение TCP-mss, предоставление журналов об атаках