El USG9500 es un firewall para Data Centers “todo en uno” de nueva generación a nivel de terabits que Huawei ofrece a operadores de servicios cloud, Data Centers de gran tamaño y redes de campus empresariales de gran envergadura.
El USG9500 proporciona un rendimiento de procesamiento a nivel de terabits y una fiabilidad del 99.999 %. Integra múltiples funciones de seguridad, como la traducción de direcciones de red (NAT), redes privadas virtuales (VPN), sistema de protección contra intrusiones (IPS), virtualización y capacidad de distinción de servicios (SA), lo que permite a las empresas construir Data Centers orientados a Cloud Computing con protección de la seguridad de borde y reducir las inversiones en salas de equipos y el coste total de propiedad (TCO) por Mbit/s.
Firewall doble terabit líder en la industria con un caudal de tráfico máximo de 1.92 Tbit/s y 2560 millones de conexiones simultáneas.
Proporciona funciones tradicionales como NAT, VPN, IPS y protección contra ataques DDoS, y funciones optimizadas como capacidad de distinción de servicios, virtualización y seguridad IPv6. Gracias a la integración de múltiples servicios, el USG9500 reduce el coste total de propiedad de manera eficaz.
Adopta un diseño excelente de software y hardware para admitir dos MPU, la recuperación inmediata (hot standby) y el equilibrio de carga, lo que permite proporcionar alta disponibilidad del 99,999 %. Los componentes intercambiables en caliente garantizan las actualizaciones en línea sin interrupción del servicio y el aumento de la capacidad.
| Modelo | USG9520 | USG9560 | USG9580 |
| Ranuras de expansión | 3 | 8 | 16 |
| Caudal de tráfico máximo del firewall | 120 Gbit/s | 960 Gbit/s | 1.92 Tbit/s |
| Cantidad máxima de sesiones simultáneas | 160 000 000 | 1 280 000 000 | 2 560 000 000 |
| Funciones básicas | Modo de routing/transparente/compuesto, detección de validación de estado, listas negras y listas blancas, control de acceso, filtro de paquetes de aplicaciones específicas (ASPF), división de zonas de seguridad, firewall virtual, rutas inteligentes y equilibrio de carga | ||
| NAT/CGN | NAT/PAT de destino, NAT NO-PAT, persistencia de direcciones NAT-IP de origen, agrupamiento de direcciones IP de origen, servidor NAT, NAT bidireccional, gateway de la capa de aplicaciones de NAT (NAT-ALG), expansión ilimitada de direcciones IP, NAT de destino basado en políticas, preasignación de rangos de puertos, modo de hairpinning, SMART NAT, NAT64, DS-Lite y 6RD (despliegue rápido de IPv6) | ||
| Funciones de NGFW | Admite la detección y la prevención de intrusiones, el filtrado de URL, los antivirus, la prevención de pérdida de datos, etc. | ||
| PKI | Solicitudes de certificados de PKI (PKCS 10), autoridad de certificación (CA) Autenticaciones de PKI: EAP-SIM, EAP-AKA Protocolos de PKI: SCEP, OCSP y CMPv2 Certificado autofirmado |
||
| Sistema virtual | Definición de 4096 firewalls virtuales (VFW), virtualización de VLAN, virtualización de zonas de seguridad, recursos virtuales definidos por el usuario, routing entre los VFW y CAR de tráfico basada en el VFW | ||
| Mitigación de DDoS | Saturación de SYN, ICMP, TCP, UDP y DNS Escaneo de puertos, Smurf, Tear-drop e IP-Sweep Protección de encabezados de extensión IPv6, detección de TTL, detección de TCP.mss y generación de registros de ataques |
||
| Prevención de pérdida de datos (DLP) | Identifica y filtra los archivos y los contenidos transferidos. El USG9500 puede identificar más de 120 tipos de archivos, independientemente de que las extensiones del nombre de dichos archivos sean modificadas de manera maliciosa. Además, el USG9500 puede restaurar y realizar el filtrado de contenidos de más de 30 tipos de archivos, como Word, Excel, PPT, PDF y RAR, para prevenir pérdidas de información empresarial crítica. | ||
Si ya es partner, haga clic aquí para acceder a más recursos de marketing. Haga clic aquí para visitar la zona de partners y comprobar el estado de una consulta, gestionar pedidos, solicitar soporte u obtener más información acerca de los partners de Huawei.
