Die USG9500 ist eine DC-Komplett-Firewall der neuesten Generation von Huawei auf Terabit-Niveau für Cloud-Service-Anbieter, große Rechenzentren und Campusnetzwerke von Großunternehmen.
Die USG9500 bietet eine Leistung auf Terabit-Niveau und 99,999 % Zuverlässigkeit. Sie bietet diverse Sicherheitsfunktionen wie NAT (Network Address Translation), VPN (Virtual Private Network), IPS (Intrusion Protection System), Virtualisierung und SA (Service Awareness), um Unternehmen beim Aufbau von Cloud Computing–orientierten Rechenzentren zu unterstützen. Die Kosten für den Geräteraum und die Gesamtbetriebskosten werden gesenkt, bei gleichzeitiger Erhöhung der Sicherheit.
Branchenführende Dual-Terabit-Firewall mit einem maximalen Durchsatz von 1,92 Tbit/s und 2,56 Mrd. gleichzeitigen Verbindungen.
Stellt herkömmliche Funktionen bereit, z. B. NAT, VPN, IPS und Anti-DDoS, sowie erweiterte Funktionen wie Service-Bewusstsein, Virtualisierung und IPv6-Sicherheit. Durch die Integration diverser Services bewirkt die USG9500 eine effektive Senkung der Gesamtbetriebskosten.
Setzt ein hervorragendes Software- und Hardware-Design ein, um Dual-MPU, Hot Standby und Lastenausgleich zu unterstützen und eine Verfügbarkeitsquote von 99,999 % zu erzielen. Die Hot-swap-fähigen Komponenten gewährleisten fortlaufende Online-Upgrades und Kapazitätserweiterung.
| Modell | USG9520 | USG9560 | USG9580 |
| Erweiterungssteckplätze | 3 | 8 | 16 |
| Maximaler Firewall-Durchsatz | 120 Gbit/s | 960 Gbit/s | 1,92 Tbit/s |
| Maximale Anzahl von gleichzeitig geführten Sitzungen | 160.000.000 | 1.280.000.000 | 2.560.000.000 |
| Basisfunktionen | Routing-/Transparenter/Composite-Modus, Status-Validierungserkennung, Blacklist und Whitelist, Zugriffskontrolle, ASPF (Application Specific Packet Filter), Separierung von Sicherheitszonen, virtuelle Firewall, Smart Route und Lastausgleich | ||
| NAT/CGN | Ziel-NAT/PAT, NAT NO-PAT, Quellen-NAT-IP-Adressenpersistenz, Quellen-IP-Adressen-Pool-Gruppierung, NAT-Server, bidirektionaler NAT, NAT-ALG (Application Layer Gateway), uneingeschränkte IP-Adressenerweiterung, richtlinienbasierter Ziel-NAT, Vorzuweisung von Port-Bereichen, Hair-Pinning-Modus, SMART NAT, NAT64, DS-Lite und 6RD (schnelle IPv6-Bereitstellung) | ||
| NGFW-Funktionen | Unterstützt Erkennung und Verhinderung von unbefugtem Zugriff, URL-Filterung, Antivirus, Prävention von Datenverlust usw. | ||
| PKI | PKI-Zertifikatanforderungen (PKCS 10), Zertifikatberechtigung (CA) PKI-Authentifizierungen: EAP-SIM, EAP-AKA PKI-Protokolle: SCEP, OCSP und CMPv2 Selbstsigniertes Zertifikat |
||
| Virtuelles System | 4.096-Virtual Firewall (VFW)-Definition, VLAN-Virtualisierung, Sicherheitszonen-Virtualisierung, benutzerdefinierte virtuelle Ressourcen, Weiterleitung zwischen VFW und VFW-basiertes Datenverkehrs-CAR | ||
| DDoS-Mitigation | SYN-Flood, ICMP-Flood, TCP-Flood, UDP-Flood und DNS-Flood Port-Scan, Smurf, Tear-Drop und IP-Sweep IPv6-Erweiterungs-Header-Abwehr, TTL-Erkennung, TCP-mss-Erweiterung und Angriffsprotokoll-Ausgabe |
||
| DLP (Data Leak Prevention) | Ermittelt und filtert die übertragenen Dateien und Inhalte. Die USG9500 kann über 120 Dateitypen ermitteln, auch wenn die Dateinamen-Erweiterungen böswillig geändert wurden. Außerdem kann die USG9500 die Inhaltsfilterung für mehr als 30 Arten von Dateien wiederherstellen und implementieren, beispielsweise Word-, Excel-, PPT-, PDF- und RAR-Dateien, um zu verhindern, dass kritische Unternehmensdaten nach außen gelangen. | ||
