| ช่องขยาย |
3 |
8 |
16 |
| อัตราความเร็วสูงสุดของไฟร์วอลล์ |
120 Gbit/s |
960 Gbit/s |
1.92 Tbit/s |
| จำนวนสูงสุดของรอบเวลาที่เกิดขึ้นพร้อมกัน |
160,000,000 |
1,280,000,000 |
2,560,000,000 |
| ฟังก์ชันพื้นฐาน |
การกำหนดเส้นทาง/โปร่งใส/โหมดคอมโพสิต, การตรวจสอบความถูกต้องของสถานะ, บัญชีดำและรายการที่อนุญาต, การควบคุมการเข้าถึง, ตัวกรองแพคเก็ตเฉพาะของแอปพลิเคชัน (ASPF), การแบ่งขอบเขตการรักษาความปลอดภัย, ไฟร์วอลล์เสมือน, เส้นทางอัจฉริยะ และการปรับสมดุลในการโหลด |
| NAT/CGN |
NAT/PAT ปลายทาง, NAT NO-PAT, การมีอยู่ของที่อยู่ NAT-IP ต้นทาง, การจัดกลุ่มพูลที่อยู่ IP ต้นทาง, เซิร์ฟเวอร์ NAT, NAT แบบสองทิศทาง, เกตเวย์เลเยอร์การทำงาน NAT (NAT-ALG), การขยายที่อยู่ IP แบบไม่จำกัด, NAT ปลายทางตามนโยบาย, การจัดสรรช่วงระยะพอร์ตล่วงหน้า, โหมดกล่องกาเครื่องหมาย, SMART NAT, NAT64, DS-Lite, and 6RD (การปรับใช้งานอย่างรวดเร็วของ IPv6) |
| ฟังก์ชัน NGFW |
รองรับการการตรวจจับและการป้องกันการบุกรุก, การคัดกรอง URL, การป้องกันไวรัส, การป้องกันข้อมูลสูญหาย ฯลฯ |
| PKI |
คำขอใบรับรอง PK (PKCS 10), ผู้ออกใบรับรอง (CA)
การรับรองความถูกต้อง PKI: EAP-SIM, EAP-AKA
โพรโทคอล PKI: SCEP, OCSP และ CMPv2
ใบรับรองที่ลงนามด้วยตนเอง |
| ระบบเสมือน |
การกำหนด 4,096 ไฟร์วอลล์เสมือน (VFW), การจำลองเสมือน VLAN, การจำลองเสมือนขอบเขตการรักษาความปลอดภัย, ทรัพยากรเสมือนจริงที่ผู้ใช้กำหนด, เส้นทางระหว่าง, และ CAR ของเครือข่ายการรับส่งตาม VFW |
| การบรรเทา DDoS |
การฟลัด SYN, การฟลัด ICMP, การฟลัด TCP, การฟลัด UDP และการฟลัด DNS
การสแกนพอร์ต, Smurf, Tear-drop และ IP-Sweep
การป้องกันแบบ IPv6-extension-header, การตรวจจับ TTL, การตรวจจับ TCP-mss และเอาท์พุตการบันทึกการโจมตี |
| การป้องกันข้อมูลรั่วไหล (DLP) |
ระบุและกรองไฟล์และเนื้อหาที่มีการถ่ายโอน USG9500 สามารถระบุไฟล์ได้มากกว่า 120 ประเภท ไม่ว่าส่วนขยายชื่อไฟล์จะมีการเปลี่ยนแปลงโดยประสงค์ร้ายหรือไม่ นอกจากนี้ USG9500 สามารถกู้คืนและใช้การกรองเนื้อหาสำหรับไฟล์ได้มากกว่า 30 ประเภท เช่น ไฟล์ Word, Excel, PPT, PDF และ RAR เพื่อป้องกันการรั่วไหลของข้อมูลองค์กรที่สำคัญ |
