華為USG6700E系列AI防火墻(盒式)
概述
隨著(zhù)企業(yè)業(yè)務(wù)不斷的數字化、云服務(wù)化,網(wǎng)絡(luò )在企業(yè)運營(yíng)中占據著(zhù)重要的位置,出于各種目的,網(wǎng)絡(luò )攻擊者通過(guò)身份仿冒、網(wǎng)站掛馬、惡意軟件等多種方式進(jìn)行網(wǎng)絡(luò )滲透與攻擊,影響企業(yè)網(wǎng)絡(luò )的正常使用。采用防火墻部署網(wǎng)絡(luò )邊界是當前防護企業(yè)網(wǎng)絡(luò )安全的主要方式,但是防火墻通常只能基于簽名實(shí)現威脅的分析和阻斷,該方法對未知威脅無(wú)有效的處置方法,還會(huì )引起設備性能的降低。這種單點(diǎn)、被動(dòng)、事中防御的方式已經(jīng)不能有效的解決未知威脅攻擊,對于隱匿于加密流量中的威脅在不損壞用戶(hù)隱私的情況下更是無(wú)法有效的識別。
華為USG6700E系列AI防火墻,在提供NGFW能力的基礎上,聯(lián)動(dòng)其他安全設備,主動(dòng)防御網(wǎng)絡(luò )威脅,增強邊界檢測能力,有效防御高級威脅,同時(shí)解決性能下降問(wèn)題。NP引擎提供快速轉發(fā)能力,防火墻性能顯著(zhù)提升。
產(chǎn)品亮點(diǎn)
極速:自研業(yè)務(wù)加速引擎,極致性能,復雜業(yè)務(wù)處理效率提升至業(yè)界2倍
智能:基于A(yíng)I,深度集成高級威脅檢測,降低Capex 80%
智能:采用AI技術(shù)免解密檢測加密流量
融合:內置“誘捕”系統降低勒索軟件/APT擴散
融合:可信可控的視頻終端安全接入,威脅全網(wǎng)可視
融合:云管理方式簡(jiǎn)化設備上線(xiàn)運維
軟件特性
功能特性 | 描述 |
---|---|
一體化防護 | 集傳統防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、Anti-DDoS、URL過(guò)濾、反垃圾郵件等多種功能于一身,全局配置視圖和一體化策略管理。 |
應用識別與管控 | 可識別6000+應用,訪(fǎng)問(wèn)控制精度到應用功能。應用識別與入侵檢測、防病毒、內容過(guò)濾相結合,提高檢測性能和準確率。 |
云管理模式 |
設備自行向云管理平臺發(fā)起認證注冊,實(shí)現即插即用,簡(jiǎn)化網(wǎng)絡(luò )創(chuàng )建和開(kāi)局。 遠程業(yè)務(wù)配置管理、設備監控故障管理,實(shí)現海量設備的云端管理。 |
云應用安全感知 | 可對企業(yè)云應用進(jìn)行精細化和差異化的控制,滿(mǎn)足企業(yè)對用戶(hù)使用云應用的管控需求。 |
入侵防御與Web防護 | ..時(shí)間獲取.新威脅信息,準確檢測并防御針對漏洞的攻擊??煞雷o各種針對web的攻擊,包括SQL注入攻擊和跨站腳本攻擊等。 |
防病毒 | 病毒庫每日更新,可迅速檢出超過(guò)500萬(wàn)種病毒。 |
APT防御 |
與本地/云端沙箱聯(lián)動(dòng),對惡意文件進(jìn)行檢測和阻斷。 支持流探針信息采集功能, 對流量信息進(jìn)行全面的信息采集,并將采集的信息發(fā)送到網(wǎng)絡(luò )安全智能系統(CIS)進(jìn)行分析、評估、識別網(wǎng)絡(luò )中的威脅和APT攻擊。 加密流量無(wú)需解密,聯(lián)動(dòng)CIS,實(shí)現對加密流量威脅檢測。 主動(dòng)響應惡意掃描行為,并通過(guò)聯(lián)動(dòng)CIS進(jìn)行行為分析,快速發(fā)現,記錄惡意行為,實(shí)現對企業(yè)威脅的實(shí)時(shí)防護。 |
數據防泄漏 | 對傳輸的文件和內容進(jìn)行識別過(guò)濾,可準確識別常見(jiàn)文件的真實(shí)類(lèi)型,如Word、Excel、PPT、PDF等,并對內容進(jìn)行過(guò)濾。 |
帶寬管理 | 在識別業(yè)務(wù)應用的基礎上,可管理每用戶(hù)/IP使用的帶寬, 確保關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶(hù)的網(wǎng)絡(luò )體驗。管控方式包括:限制.大帶寬或保障.小帶寬、修改應用轉發(fā)優(yōu)先級等。 |
URL過(guò)濾 |
URL分類(lèi)庫超過(guò)1.2億,可對特定類(lèi)別網(wǎng)站的訪(fǎng)問(wèn)進(jìn)行加速,保障對高優(yōu)先級網(wǎng)站的訪(fǎng)問(wèn)體驗。 支持DNS過(guò)濾,直接根據域名對訪(fǎng)問(wèn)的網(wǎng)頁(yè)進(jìn)行過(guò)濾。 支持safesearch, 對google等搜索引擎的資源進(jìn)行過(guò)濾,保障訪(fǎng)問(wèn)健康網(wǎng)絡(luò )的資源。 |
行為和內容審計 | 可基于用戶(hù)對訪(fǎng)問(wèn)內容進(jìn)行審計、溯源。 |
負載均衡 | 支持服務(wù)器負載均衡和鏈路負載均衡,充分利用現有網(wǎng)絡(luò )資源。 |
業(yè)務(wù)智能選路 | 支持基于業(yè)務(wù)的策略路由,在多出口場(chǎng)景下可根據多種負載均衡算法(如帶寬比例、鏈路健康狀態(tài)等)進(jìn)行智能選路。 |
VPN加密 | 支持豐富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客戶(hù)端SecoClient,實(shí)現SSL VPN、L2TP VPN和L2TP over IPSec VPN用戶(hù)遠程接入。 |
DSVPN | 動(dòng)態(tài)智能VPN,為公網(wǎng)地址動(dòng)態(tài)變化的分支之間建立VPN隧道,降低大量分支間的組網(wǎng)和運維成本。 |
SSL加密流量檢測 | 檢測并防御隱藏在SSL加密流量中的威脅,包括入侵防御、反病毒、內容過(guò)濾、URL過(guò)濾等應用層防護。 |
SSL卸載 | 替代服務(wù)器實(shí)現SSL加解密,有效降低服務(wù)器負載,并實(shí)現HTTP流量的負載均衡。 |
Anti-DDoS | 支持DDoS攻擊防護,防范SYN flood、UDP flood等10+種常見(jiàn)DDoS攻擊。 |
用戶(hù)認證 | 支持多種用戶(hù)認證方式,包括本地認證、RADIUS、HWTACACS、AD、LDAP等。防火墻支持內置Portal及Portal重定向功能,與 Agile Controller配合可以實(shí)現多種認證。 |
安全虛擬化 | 支持多種安全業(yè)務(wù)的虛擬化,包括防火墻、入侵防御、反病毒、VPN等。不同用戶(hù)可在同一臺物理設備上進(jìn)行隔離的個(gè)性化管理。 |
安全策略管理 |
支持基于VLAN ID、五元組、安全域、地區、應用、URL分類(lèi)和時(shí)間段等維度對流量進(jìn)行管控,并同時(shí)進(jìn)行內容安全的一體化檢測。 預置常用防護場(chǎng)景模板,快速部署安全策略,降低學(xué)習成本。 與FireMon,Algosec公司合作提供安全策略管理解決方案,降低運維成本,減少故障風(fēng)險。 |
豐富的報表 | 可視化多維度報表呈現,支持用戶(hù)、應用、內容、時(shí)間、流量、威脅、URL等多維度呈現報表。 |
通過(guò)華為安全中心平臺生成“網(wǎng)絡(luò )安全分析報告”,對當前網(wǎng)絡(luò )的安全狀態(tài)進(jìn)行評估,并給出相關(guān)優(yōu)化建議。 | |
路由特性 | 全面支持IPV4/IPV6下的多種路由協(xié)議,如RIP、OSPF、BGP、IS-IS、 RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。 |
部署及可靠性 | 透明、路由、混合部署模式,支持主/主、主/備 HA特性 |
產(chǎn)品規格
型號 | USG6712E | USG6716E | |
---|---|---|---|
固定端口 | 業(yè)務(wù)口 | 2×100G(QSFP28)+2×40G(QSFP+)+20×10GE(SFP+) | 2×100G(QSFP28)+2×40G(QSFP+)+20×10GE(SFP+) |
HA | 2×10GE(SFP+) HA | 2×10GE(SFP+) HA | |
USB | 1×USB3.0 | 1×USB3.0 | |
外置存儲 | 選配2.5英寸形態(tài)硬盤(pán),支持 SSD 240GB/HDD 1TB | 選配2.5英寸形態(tài)硬盤(pán),支持 SSD 240GB/HDD 1TB | |
產(chǎn)品型態(tài) | 1U | 1U | |
尺寸(W×D×H) | 442×600×44 | 442×600×44 | |
電源功率 | 1200W | 1200W | |
電源輸入電壓 | 100-240V | 100-240V | |
電源冗余 | 標配 | 標配 | |
重量(不含硬盤(pán)) | 12kg | 12kg | |
工作環(huán)境 | 溫度 | 0~45℃ | 0~45℃ |
濕度 | 5%-95%非凝露 | 5%-95%非凝露 | |
存儲環(huán)境 | 溫度 | -40℃~70℃ | -40℃~70℃ |
濕度 | 5%~95% | 5%~95% |
訂購指南
產(chǎn)品 | 型號 | 描述 |
---|---|---|
USG6712E | USG6712E-AC |
USG6712E交流主機 (2*100G(QSFP28)+2*40G(QSFP+)+20*10GE(SFP+)+2*10GE(SFP+) HA+1*USB3.0, 含SSL VPN100用戶(hù)) |
USG6716E | USG6716E-AC |
USG6716E交流主機 (2*100G(QSFP28)+2*40G(QSFP+)+20*10GE(SFP+)+2*10GE(SFP+) HA+1*USB3.0 , 含SSL VPN100用戶(hù)) |
基本License | ||
SSL VPN 并發(fā)用戶(hù)數 |
LIC-USG6KE-SSLVPN-100 | SSL VPN并發(fā)用戶(hù)數(100個(gè)) |
LIC-USG6KE-SSLVPN-200 | SSL VPN并發(fā)用戶(hù)數(200個(gè)) | |
LIC-USG6KE-SSLVPN-500 | SSL VPN并發(fā)用戶(hù)數(500個(gè)) | |
LIC-USG6KE-SSLVPN-1000 | SSL VPN并發(fā)用戶(hù)數(1000個(gè)) | |
LIC-USG6KE-SSLVPN-2000 | SSL VPN并發(fā)用戶(hù)數(2000個(gè)) | |
LIC-USG6KE-SSLVPN-5000 | SSL VPN并發(fā)用戶(hù)數(5000個(gè)) | |
虛擬防火墻 | LIC-USG66E-67E-VSYS | 虛擬防火墻功能 |
NGFW License | ||
IPS特征庫升級服務(wù) | LIC-USG6712E-IPS-1Y | IPS特征庫升級12個(gè)月(適用于USG6712E) |
LIC-USG6712E-IPS-3Y | IPS特征庫升級36個(gè)月(適用于USG6712E) | |
LIC-USG6716E--IPS-1Y | IPS特征庫升級12個(gè)月(適用于USG6716E) | |
LIC-USG6716E--IPS-3Y | IPS特征庫升級36個(gè)月(適用于USG6716E) | |
URL遠程查詢(xún)升級服務(wù) | LIC-USG6712E-URL-1Y | URL遠程查詢(xún)升級12個(gè)月(適用于USG6712E) |
LIC-USG6712E-URL-3Y | URL遠程查詢(xún)升級36個(gè)月(適用于USG6712E) | |
LIC-USG6716E-URL-1Y | URL遠程查詢(xún)升級12個(gè)月(適用于USG6716E) | |
LIC-USG6716E-URL-3Y | URL遠程查詢(xún)升級36個(gè)月(適用于USG6716E) | |
AV升級服務(wù) | LIC-USG6712E-AV-1Y | AV特征庫升級12個(gè)月(適用于USG6712E) |
LIC-USG6712E-AV-3Y | AV特征庫升級36個(gè)月(適用于USG6712E) | |
LIC-USG6716E-AV-1Y | AV特征庫升級12個(gè)月(適用于USG6716E) | |
LIC-USG6716E-AV-3Y | AV特征庫升級36個(gè)月(適用于USG6716E) | |
威脅防護功能包(IPS,AV,URL,云沙箱) | LIC-USG6712E-TP-1Y | 威脅防護功能包12個(gè)月(適用于USG6712E) |
LIC-USG6712E-TP-3Y | 威脅防護功能包36個(gè)月(適用于USG6712E) | |
LIC-USG6716E-TP-1Y | 威脅防護功能包12個(gè)月(適用于USG6716E) | |
LIC-USG6716E-TP-3Y | 威脅防護功能包36個(gè)月(適用于USG6716E) | |
云沙箱檢測 | LIC-USG6712E-CS-1Y | 云沙箱檢測服務(wù)12個(gè)月(適用于USG6712E) |
LIC-USG6712E-CS-3Y | 云沙箱檢測服務(wù)36個(gè)月(適用于USG6712E) | |
LIC-USG6716E-CS-1Y | 云沙箱檢測服務(wù)12個(gè)月(適用于USG6716E) | |
LIC-USG6716E-CS-3Y | 云沙箱檢測服務(wù)36個(gè)月(適用于USG6716E) | |
流探針功能 | LIC-USG6712E-FP | 流探針功能(適用于USG6712E) |
LIC-USG6716E-FP | 流探針功能(適用于USG6716E) |