This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
USG9500 Series Terabit-Level Next-Generation Firewall
USG9500 เป็นไฟร์วอลล์ DC แบบออล-อิน-วันระดับเทราบิตรุ่นใหม่จากหัวเว่ยสำหรับผู้ให้บริการคลาวด์ เครือข่าย DC ขนาดใหญ่ และเครือข่ายแคมปัสขององค์กรขนาดใหญ่
USG9500 มีประสิทธิภาพการประมวลผลระดับเทราบิตและอัตราความน่าเชื่อถือ 99.999% ไฟร์วอลล์รุ่นนี้ผสานรวมคุณสมบัติการรักษาความปลอดภัยที่หลากหลาย เช่น การแปลที่อยู่เครือข่าย (NAT), ระบบจำลองเครือข่ายเสมือนแบบส่วนตัว (VPN), ระบบป้องกันการบุกรุก (IPS), การจำลองเสมือน และความตระหนักในการให้บริการ (SA) เพื่อช่วยองค์กรต่างๆ ในการสร้างการป้องกันความปลอดภัยภายในขอบเขต DC ที่เน้นการประมวลผลบนคลาวด์เป็นหลัก และลดการลงทุนด้านพื้นที่ของอุปกรณ์และต้นทุนรวมของความเป็นเจ้าของ (TCO) ต่อ Mbit/s
ไฟร์วอลล์ระดับเทราบิตแบบคู่ชั้นนำของอุตสาหกรรม ที่มีอัตราการรับส่งข้อมูลสูงสุด 1.92 Tbit/s และการเชื่อมต่อพร้อมกัน 2.56 พันล้านรายการ
มีฟังก์ชันดั้งเดิม เช่น NAT, VPN, IPS และการป้องกัน DDoS รวมถึงฟังก์ชันเสริม เช่น ความตระหนักในการให้บริการ การจำลองเสมือน และการรักษาความปลอดภัย IPv6 ด้วยการผสานรวมหลายๆ บริการ USG9500 จึงสามารถลด TCO ได้อย่างมีประสิทธิภาพ
ใช้การออกแบบซอฟต์แวร์และฮาร์ดแวร์เพื่อสนับสนุน MPU แบบคู่ การสแตนด์บายด่วน และการปรับสมดุลในการโหลด เพื่อมอบความพร้อมทำงานที่สูงถึง 99.999% ชิ้นส่วนที่สามารถเปลี่ยนได้โดยไม่ต้องปิดเครื่องสร้างความมั่นใจในการอัปเกรดออนไลน์ที่ต่อเนื่องและการขยายความจุ
| รุ่น | USG9520 | USG9560 | USG9580 |
| ช่องขยาย | 3 | 8 | 16 |
| อัตราความเร็วสูงสุดของไฟร์วอลล์ | 120 Gbit/s | 960 Gbit/s | 1.92 Tbit/s |
| จำนวนสูงสุดของรอบเวลาที่เกิดขึ้นพร้อมกัน | 160,000,000 | 1,280,000,000 | 2,560,000,000 |
| ฟังก์ชันพื้นฐาน | การกำหนดเส้นทาง/โปร่งใส/โหมดคอมโพสิต, การตรวจสอบความถูกต้องของสถานะ, บัญชีดำและรายการที่อนุญาต, การควบคุมการเข้าถึง, ตัวกรองแพคเก็ตเฉพาะของแอปพลิเคชัน (ASPF), การแบ่งขอบเขตการรักษาความปลอดภัย, ไฟร์วอลล์เสมือน, เส้นทางอัจฉริยะ และการปรับสมดุลในการโหลด | ||
| NAT/CGN | NAT/PAT ปลายทาง, NAT NO-PAT, การมีอยู่ของที่อยู่ NAT-IP ต้นทาง, การจัดกลุ่มพูลที่อยู่ IP ต้นทาง, เซิร์ฟเวอร์ NAT, NAT แบบสองทิศทาง, เกตเวย์เลเยอร์การทำงาน NAT (NAT-ALG), การขยายที่อยู่ IP แบบไม่จำกัด, NAT ปลายทางตามนโยบาย, การจัดสรรช่วงระยะพอร์ตล่วงหน้า, โหมดกล่องกาเครื่องหมาย, SMART NAT, NAT64, DS-Lite, and 6RD (การปรับใช้งานอย่างรวดเร็วของ IPv6) | ||
| ฟังก์ชัน NGFW | รองรับการการตรวจจับและการป้องกันการบุกรุก, การคัดกรอง URL, การป้องกันไวรัส, การป้องกันข้อมูลสูญหาย ฯลฯ | ||
| PKI | คำขอใบรับรอง PK (PKCS 10), ผู้ออกใบรับรอง (CA) การรับรองความถูกต้อง PKI: EAP-SIM, EAP-AKA โพรโทคอล PKI: SCEP, OCSP และ CMPv2 ใบรับรองที่ลงนามด้วยตนเอง |
||
| ระบบเสมือน | การกำหนด 4,096 ไฟร์วอลล์เสมือน (VFW), การจำลองเสมือน VLAN, การจำลองเสมือนขอบเขตการรักษาความปลอดภัย, ทรัพยากรเสมือนจริงที่ผู้ใช้กำหนด, เส้นทางระหว่าง, และ CAR ของเครือข่ายการรับส่งตาม VFW | ||
| การบรรเทา DDoS | การฟลัด SYN, การฟลัด ICMP, การฟลัด TCP, การฟลัด UDP และการฟลัด DNS การสแกนพอร์ต, Smurf, Tear-drop และ IP-Sweep การป้องกันแบบ IPv6-extension-header, การตรวจจับ TTL, การตรวจจับ TCP-mss และเอาท์พุตการบันทึกการโจมตี |
||
| การป้องกันข้อมูลรั่วไหล (DLP) | ระบุและกรองไฟล์และเนื้อหาที่มีการถ่ายโอน USG9500 สามารถระบุไฟล์ได้มากกว่า 120 ประเภท ไม่ว่าส่วนขยายชื่อไฟล์จะมีการเปลี่ยนแปลงโดยประสงค์ร้ายหรือไม่ นอกจากนี้ USG9500 สามารถกู้คืนและใช้การกรองเนื้อหาสำหรับไฟล์ได้มากกว่า 30 ประเภท เช่น ไฟล์ Word, Excel, PPT, PDF และ RAR เพื่อป้องกันการรั่วไหลของข้อมูลองค์กรที่สำคัญ | ||
