Détails sur le produit:
|
Nom: | USG6585E - pare-feu de Nouvelle Génération de série à C.A. Huawei HiSecEngine USG6500E | Modèle: | USG6585E |
---|---|---|---|
Détail: | Centre serveur à C.A. d'USG6585E (2*GE WAN+8*GE Combo+2*10GE SFP+, 1 courant alternatif) | Dimensions (H X W X D) millimètre: | 43,6 x 442 x 420 |
Interface fixe: | 2 x 10GE (SFP+) + 8 x GE + 2 combinés x GE WAN | Facteur de forme/taille: | 1U |
Port consacré de gestion: | Oui | Port USB: | 1 x x USB 3,0 d'USB 2,0 + 1 |
Pare-feu Throughput1 (1518/512/64-byte, UDP): | 9/8/4 Gbit/s | Latence de pare-feu (64-byte, UDP): | 18 µs |
FW + SA + IPS Throughput2: | 2,2 Gbit/s | FW + SA + IPS + antivirus Throughput2: | 2,2 Gbit/s |
USG6585E - pare-feu de Nouvelle Génération de série à C.A. Huawei HiSecEngine USG6500E
Les pare-feu de la deuxième génération de fixe-configuration de série de Huawei HiSecEngine USG6500E sont des pare-feu classe de l'entreprise conçus pour des petites et moyennes entreprises et des organismes à chaînes.
La série NGFW de Huawei USG6500E fournit ces caractéristiques :
• Protection complète et intégrée
* intègre le pare-feu traditionnel, VPN, prévention d'intrusion, antivirus, prévention de fuite de données,
gestion de largeur de bande, URL filtrant, et fonctions de gestion en ligne de comportement tous dans un dispositif.
* réagit réciproquement avec le bac à sable de gens du pays ou de nuage pour détecter effectivement des menaces inconnues et pour empêcher
attaques de zéro-jour.
* les instruments ont raffiné la gestion de largeur de bande basée sur des applications et des sites Web, préférentiellement
les services en avant principaux, et assure la largeur de bande pour les services principaux.
• Haute performance
* permet la configuration avec un modèle et accélère le chiffrage/décryptage, améliorant la représentation pour traiter l'IPS, l'antivirus, et les services d'IPSec.
Spécifications d'USG6585E-AC |
|
Description | Centre serveur à C.A. d'USG6585E (2*10GE (SFP+) + 8*GE combiné + courant alternatif de 2*GE WAN,) |
Dimensions (H X W X D) millimètre | 43,6 x 442 x 420 |
Facteur de forme/taille | 1U |
Interface fixe | 2 x 10GE (SFP+) + 8 x GE + 2 combinés x GE WAN |
Port consacré de gestion | Oui |
Port USB | 1 x x USB 3,0 d'USB 2,0 + 1 |
Poids (pleine configuration) | 5,8 kilogrammes |
Stockage externe | Facultative, la carte du disque transistorisé (M.2) a soutenu, 240 gigaoctets |
Approvisionnement de courant alternatif | 100V à 240V |
Puissance typique de la machine | 35 W |
Alimentations d'énergie | Approvisionnement de courant alternatif simple ; doubles approvisionnements de courant alternatif facultatifs |
Environnement de fonctionnement (la température/humidité) |
La température : 0°C au°C 45 Humidité : 5% à 95%, sans condensation |
Environnement inopérant |
La température : -40°C à +70°C Humidité : 5% à 95%, sans condensation |
Sortie de pare-feu1 (1518/512/64-byte, UDP) | 9/8/4 Gbit/s |
Latence de pare-feu (64-byte, UDP) | 18 µs |
Sortie de FW + de SA + d'IPS2 | 2,2 Gbit/s |
FW + SA + IPS + sortie d'antivirus2 | 2,2 Gbit/s |
Sessions concourantes (HTTP1.1)1 | 4 000 000 |
Nouvelles sessions/en second lieu (HTTP1.1)1 | 80 000 |
Tunnels maximum d'IPsec VPN (gw au gw) | 4 000 |
Tunnels maximum d'IPsec VPN (client au gw) | 4 000 |
Sortie d'IPsec VPN1 (AES-256 + SHA256, octet 1420) | 6 Gbit/s |
Sortie d'inspection de SSL3 | 550 Mbits/s |
Utilisateurs concourants de SSL VPN (défaut/maximum) | 100/1000 |
Politiques de sécurité (maximum) | 15 000 |
Pare-feu virtuels | 100 |
Filtrage d'URL : Catégories | Plus de 130 |
Filtrage d'URL : URLs | Une base de données de plus de 120 millions d'URLs dans le nuage |
Retour automatisé de menace et mises à jour de signature d'IPS | Oui |
Écosystème tiers et d'open-source
|
Api ouvert pour l'intégration avec de tiers produits, fourniture interfaces reposantes et de NetConf L'autre logiciel de gestion de troisième-partie basé sur le SNMP, le SSH, et le sgf Coopération avec de tiers outils, tels que Tufin, AlgoSec et FireMon Collaboration avec la solution anti-appartement |
Gestion centralisée | La configuration centralisée, notant, surveillant, et rapportant est exécutée par l'eSight et l'eLog de Huawei |
VLANs (maximum) | 4094 |
VLANIF connecte (maximum) | 1024 |
1. La représentation est examinée dans des conditions idéales basées sur RFC2544 et RFC3511. Le résultat réel peut varier avec des environnements de déploiement. 2. La représentation d'antivirus, d'IPS, et de SA est mesurée utilisant 100 dossiers de HTTP de KB. 3. La sortie d'inspection de SSL est mesurée avec l'IPS permis et le trafic de HTTPS utilisant TLS v1.2 avec AES128-GCM-SHA256. *SA : indique la conscience de service. |
|
Mémoire locale | Facultative, la carte du disque transistorisé (M.2) a soutenu, 64 GB/240 gigaoctet |
Protection intégrée | Fournit le pare-feu, le VPN, la prévention d'intrusion, l'antivirus, la prévention de fuite de données, la gestion de largeur de bande, filtrage l'anti-DDoS, d'URL, et les fonctions d'anti-Spam. |
Identification et contrôle d'application | Identifie plus de 6 000 applications avec la granularité de contrôle d'accès aux fonctions d'application, par exemple, distinguer le texte de WeChat et la voix. Identification d'application de cartels avec la détection d'intrusion, l'antivirus, et le filtrage de données, améliorant la représentation de détection et l'exactitude. |
Gestion de largeur de bande | Contrôle le par-utilisateur et la largeur de bande par-IP en plus d'identifier des applications de service pour assurer l'expérience d'accès au réseau des services principaux et des utilisateurs. Les méthodes de contrôle incluent limiter la largeur de bande maximum, assurer la largeur de bande minimum, appliquer PBR, et changer des priorités d'expédition d'application. |
Prévention d'intrusion et protection de Web | Obtient la dernière information de menace en temps utile pour la détection et la défense précises contre des attaques basées sur vulnérabilité. Le dispositif peut défendre contre des attaques Web-spécifiques, y compris l'injection de SQL et les attaques de XSS. |
AAPT | Réagit réciproquement avec le bac à sable de gens du pays ou de nuage pour détecter et bloquer les dossiers malveillants. Le trafic chiffré n'a pas besoin d'être déchiffré. Il peut s'associer à la grande plate-forme d'analyse de données CIS pour détecter des menaces dans le trafic chiffré. Il répond proactivement au comportement de balayage malveillant et aux associés avec le CIS pour que l'analyse de comportement rapidement détecte et pour enregistre le comportement malveillant, protégeant l'entreprise contre des menaces en temps réel. |
Mode de gestion de nuage | Initiés authentification et enregistrement à la plate-forme de gestion de nuage pour mettre en application prêt à l'emploi et pour simplifier la création et le déploiement de réseau. La gestion de la configuration de service à distance, la surveillance de dispositif, et la gestion de défaut sont habituées pour mettre en application la gestion basée sur nuage des dispositifs de masse. |
Conscience de sécurité d'application de nuage | Applications de nuage d'entreprise de contrôles d'une façon de raffinage et différenciée pour répondre aux exigences des entreprises pour la gestion d'utilisation de nuage. |
la comparaison.
Code produit | USG6525E-AC | USG6555E-AC | USG6565E-AC | USG6585E-AC |
Dimensions (H X W X D) millimètre | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 |
Facteur de forme/taille | 1U | 1U | 1U | 1U |
Interface fixe | 2 x 10GE (SFP+) + 8 x GE + 2 combinés x GE WAN | 2 x 10GE (SFP+) + 8 x GE + 2 combinés x GE WAN | 2 x 10GE (SFP+) + 8 x GE + 2 combinés x GE WAN | 2 x 10GE (SFP+) + 8 x GE + 2 combinés x GE WAN |
Stockage externe
|
Facultative, la carte du disque transistorisé (M.2) a soutenu, 64 GB/240 gigaoctet | Facultative, la carte du disque transistorisé (M.2) a soutenu, 240 gigaoctets | Facultative, la carte du disque transistorisé (M.2) a soutenu, 240 gigaoctets | Facultative, la carte du disque transistorisé (M.2) a soutenu, 240 gigaoctets |
Sortie de pare-feu1 (1518/512/64-byte, UDP) | 2/2/2 Gbit/s | 4/4/3.6 Gbit/s | 6/6/3.6 Gbit/s | 9/8/4 Gbit/s |
Sortie de FW + de SA + d'IPS2 | 1,5 Gbit/s | 2,1 Gbit/s | 2,2 Gbit/s | 2,2 Gbit/s |
FW + SA + IPS + sortie d'antivirus2 | 1,5 Gbit/s | 2,0 Gbit/s | 2,2 Gbit/s | 2,2 Gbit/s |
Sessions concourantes (HTTP1.1)1 | 3 000 000 | 4 000 000 | 4 000 000 | 4 000 000 |
Nouvelles sessions/en second lieu (HTTP1.1)1 | 70 000 | 78 000 | 80 000 | 80 000 |
Personne à contacter: Mrs. Laura
Téléphone: +86 15921748445
Télécopieur: 86-21-37890191