Si necesita ayuda, haga clic aquí:

Firewall de próxima generación a nivel de terabits de la serie USG9500

El USG9500 es un firewall para Data Centers “todo en uno” de nueva generación a nivel de terabits que Huawei ofrece a operadores de servicios cloud, Data Centers de gran tamaño y redes de campus empresariales de gran envergadura.

El USG9500 proporciona un rendimiento de procesamiento a nivel de terabits y una fiabilidad del 99.999 %. Integra múltiples funciones de seguridad, como la traducción de direcciones de red (NAT), redes privadas virtuales (VPN), sistema de protección contra intrusiones (IPS), virtualización y capacidad de distinción de servicios (SA), lo que permite a las empresas construir Data Centers orientados a Cloud Computing con protección de la seguridad de borde y reducir las inversiones en salas de equipos y el coste total de propiedad (TCO) por Mbit/s.

Huawei

Especificaciones

Modelo USG9520 USG9560 USG9580
Ranuras de expansión 3 8 16
Caudal de tráfico máximo del firewall 120 Gbit/s 960 Gbit/s 1.92 Tbit/s
Cantidad máxima de sesiones simultáneas 160 000 000 1 280 000 000 2 560 000 000
Funciones básicas Modo de routing/transparente/compuesto, detección de validación de estado, listas negras y listas blancas, control de acceso, filtro de paquetes de aplicaciones específicas (ASPF), división de zonas de seguridad, firewall virtual, rutas inteligentes y equilibrio de carga
NAT/CGN NAT/PAT de destino, NAT NO-PAT, persistencia de direcciones NAT-IP de origen, agrupamiento de direcciones IP de origen, servidor NAT, NAT bidireccional, gateway de la capa de aplicaciones de NAT (NAT-ALG), expansión ilimitada de direcciones IP, NAT de destino basado en políticas, preasignación de rangos de puertos, modo de hairpinning, SMART NAT, NAT64, DS-Lite y 6RD (despliegue rápido de IPv6)
Funciones de NGFW Admite la detección y la prevención de intrusiones, el filtrado de URL, los antivirus, la prevención de pérdida de datos, etc.
PKI Solicitudes de certificados de PKI (PKCS 10), autoridad de certificación (CA)
Autenticaciones de PKI: EAP-SIM, EAP-AKA
Protocolos de PKI: SCEP, OCSP y CMPv2
Certificado autofirmado
Sistema virtual Definición de 4096 firewalls virtuales (VFW), virtualización de VLAN, virtualización de zonas de seguridad, recursos virtuales definidos por el usuario, routing entre los VFW y CAR de tráfico basada en el VFW
Mitigación de DDoS Saturación de SYN, ICMP, TCP, UDP y DNS
Escaneo de puertos, Smurf, Tear-drop e IP-Sweep
Protección de encabezados de extensión IPv6, detección de TTL, detección de TCP.mss y generación de registros de ataques
Prevención de pérdida de datos (DLP) Identifica y filtra los archivos y los contenidos transferidos. El USG9500 puede identificar más de 120 tipos de archivos, independientemente de que las extensiones del nombre de dichos archivos sean modificadas de manera maliciosa. Además, el USG9500 puede restaurar y realizar el filtrado de contenidos de más de 30 tipos de archivos, como Word, Excel, PPT, PDF y RAR, para prevenir pérdidas de información empresarial crítica.

Partners

Si ya es partner, haga clic aquí para acceder a más recursos de marketing. Haga clic aquí  para visitar la zona de partners y comprobar el estado de una consulta, gestionar pedidos, solicitar soporte u obtener más información acerca de los partners de Huawei.