Détails sur le produit:
|
Nom: | USG6615E - pare-feu de prochaine génération de série à C.A. Huawei HiSecEngine USG6600E | Modèle: | USG6615E-AC |
---|---|---|---|
Détail: | Centre serveur à C.A. d'USG6615E (16*GE mémoire SFP+, 16G de RJ45 + de 6*GE SFP + de 6*10GE, 1 COURA | Dimensions (H X W X D) millimètre: | 43,6 x 442 x 420 |
Facteur de forme/taille: | 1U | Interface fixe: | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
Port USB: | 1 x USB 2,0 | Stockage externe: | Facultatif, disque transistorisé (1 x 2,5 pouces) soutenu, 240 GB/HDD 1TB |
Alimentation d'énergie: | 100 V à 240 V | Puissance typique de la machine: | 104,5 W |
Sortie d'IPsec VPN (AES-256 + SHA256, octet 1420): | 10 Gbit/s | Sortie d'inspection de SSL: | 3 Gbit/s |
USG6615E - pare-feu de prochaine génération de série à C.A. Huawei HiSecEngine USG6600E
Des pare-feu de la deuxième génération de série de Huawei HiSecEngine USG6600E sont conçus pour des entreprises moyen- et grandes, des établissements, et des centres de traitement des données de la deuxième génération. Les pare-feu d'USG6600E fournissent des capacités de NGFW et collaborent avec d'autres dispositifs de sécurité pour défendre proactivement contre des menaces de réseau, renforcer le potentiel de détection de frontière, et résolvent des problèmes de détérioration de représentation.
La série NGFW de Huawei USG6600E fournit ces caractéristiques :
• Protection complète et intégrée
* intègre le pare-feu traditionnel, VPN, la prévention d'intrusion, l'antivirus, la prévention de fuite de données, la gestion de largeur de bande, l'URL filtrant, et les fonctions de gestion en ligne de comportement tout dans un dispositif.
* réagit réciproquement avec le bac à sable de gens du pays ou de nuage pour détecter effectivement des menaces inconnues et pour empêcher des attaques de zéro-jour.
* les instruments ont raffiné la gestion de largeur de bande basée sur des applications et des sites Web, préférentiellement en avant services principaux, et assurent la largeur de bande pour les services principaux.
• Haute performance
* emploie le réseau Huawei-de propriété industrielle traitant la puce, s'améliorant expédiant la représentation
de manière significative.
* permet la configuration avec un modèle niveau de la puce et accélère le chiffrage/décryptage, amélioration
représentation pour traiter l'IPS, l'antivirus, et les services d'IPSec.
• Densité gauche élevée
* le dispositif a les types multiples d'interfaces, telles que les interfaces 40G, 10G, et 1G. Des services peuvent être avec souplesse augmentés sans cartes d'interface supplémentaires.
Spécifications d'USG6615E-AC |
|
Description | Centre serveur à C.A. d'USG6615E (6*10GE (SFP+) + 6*GE (SFP) + 16*GE, 1 approvisionnement de courant alternatif) |
Dimensions (H X W X D) millimètre | 43,6 x 442 x 420 |
Facteur de forme/taille | 1U |
Interface fixe | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
Port USB | 1 x USB 2,0 |
Poids (pleine configuration) | 7,6 kilogrammes |
Stockage externe | Facultatif, disque transistorisé (1 x 2,5 pouces) soutenu, 240 GB/HDD 1TB |
Alimentation d'énergie | 100 V à 240 V |
Puissance typique de la machine | 104,5 W |
Alimentations d'énergie | Doubles approvisionnements de courant alternatif facultatifs |
Environnement de fonctionnement (la température/humidité) |
La température : 0°C au°C 45 Humidité : 5% à 95%, sans condensation |
La température inopérante d'environnement |
-40°C à +70°C Humidité : 5% à 95%, sans condensation |
Sortie de pare-feu1 (1518/512/64-byte, UDP) | 12/12/12 Gbit/s |
Latence de pare-feu (64-byte, UDP) | 15 µs |
Sortie de FW + de SA + d'IPS2 | 10 Gbit/s |
FW + SA + IPS + sortie d'antivirus2 | 10 Gbit/s |
Sessions concourantes (HTTP1.1)1 | 6 000 000 |
Nouvelles sessions/en second lieu (HTTP1.1)1 | 200 000 |
Sortie d'IPsec VPN1(AES-256 + SHA256, octet 1420) | 10 Gbit/s |
Sortie d'inspection de SSL3 | 3 Gbit/s |
Utilisateurs concourants de SSL VPN (défaut/maximum) | 100/2000 |
Politiques de sécurité (maximum) | 40 000 |
Pare-feu virtuels | 200 |
Filtrage d'URL : Catégories | Plus de 130 |
Filtrage d'URL : URLs | Une base de données de plus de 120 millions d'URLs dans le nuage |
Retour de menace et IPS automatisés Mises à jour de signature |
Oui |
Écosystème tiers et d'open-source
|
Api ouvert pour l'intégration avec de tiers produits, fournissant Interfaces reposantes et de NetConf L'autre logiciel de gestion de troisième-partie basé sur le SNMP, le SSH, et le sgf Coopération avec de tiers outils, tels que Tufin, AlgoSec, et FireMmon Collaboration avec la solution anti-appartement |
Gestion centralisée
|
La configuration centralisée, notant, surveillant, et rapportant est exécutée par l'eSight et l'eLog de Huawei |
VLANs (maximum) | 4094 |
VLANIF connecte (maximum) | 1024 |
1. La représentation est examinée dans des conditions idéales basées sur RFC2544 et RFC3511. Le résultat réel peut varier avec des environnements de déploiement. 2. La représentation d'antivirus, d'IPS, et de SA est mesurée utilisant 100 dossiers de HTTP de KB. 3. La sortie d'inspection de SSL est mesurée avec l'IPS permis et le trafic de HTTPS utilisant TLS v1.2 avec AES128-GCM-SHA256. *SA : indique la conscience de service. |
|
Mémoire locale | Facultative, disque transistorisé (1 x 2,5 pouces) soutenu, 240 GB/HDD (1 x 2,5 pouces ont soutenu, 1 TB) |
Protection intégrée | Fournit le pare-feu, le VPN, la prévention d'intrusion, l'antivirus, la prévention de fuite de données, la gestion de largeur de bande, filtrage l'anti-DDoS, d'URL, et les fonctions d'anti-Spam. |
Identification et contrôle d'application | Identifie plus de 6 000 applications avec la granularité de contrôle d'accès aux fonctions d'application, par exemple, distinguer le texte de WeChat et la voix. Identification d'application de cartels avec la détection d'intrusion, l'antivirus, et le filtrage de données, améliorant la représentation de détection et l'exactitude. |
Gestion de largeur de bande | Contrôle le par-utilisateur et la largeur de bande par-IP en plus d'identifier des applications de service pour assurer les expériences d'accès au réseau des services principaux et des utilisateurs. Les méthodes de contrôle incluent limiter la largeur de bande maximum, assurer la largeur de bande minimum, appliquer PBR, et changer des priorités d'expédition d'application. |
Prévention d'intrusion et protection de Web | Obtient la dernière information de menace en temps utile pour la détection et la défense précises contre des attaques basées sur vulnérabilité. Le dispositif peut défendre contre des attaques Web-spécifiques, y compris l'injection de SQL et les attaques de XSS. |
AAPT | Collabore avec le bac à sable de gens du pays ou de nuage pour détecter et bloquer les dossiers malveillants. Soutient la fonction de collecte d'informations de sonde d'écoulement pour collecter les informations routières et pour envoyer les informations collectées au système d'intelligence de Cybersecurity (CIS) pour l'analyse, l'évaluation, et l'identification des menaces et des attaques d'appartement. Le trafic chiffré n'a pas besoin d'être déchiffré. Le pare-feu peut fonctionner avec le CIS pour détecter des menaces dans le trafic chiffré. Le pare-feu peut proactivement répondre au comportement et au travail de balayage malveillants avec le CIS pour analyser le comportement, rapidement détecte et enregistre le comportement malveillant, et protège des entreprises contre des menaces en temps réel. |
Mode de gestion de nuage | Initiés authentification et enregistrement à la plate-forme de gestion de nuage pour mettre en application prêt à l'emploi et pour simplifier la création et le déploiement de réseau. La gestion de la configuration de service à distance, la surveillance de dispositif, et la gestion de défaut sont habituées pour mettre en application la gestion basée sur nuage des nombres massifs des dispositifs. |
Conscience de sécurité d'application de nuage | Applications de nuage d'entreprise de contrôles d'une façon de raffinage et différenciée pour répondre aux exigences des entreprises pour la gestion d'utilisation de nuage. |
la comparaison.
Code produit | USG6615E-AC | USG6625E-AC | USG6635E-AC | USG6655E-AC |
Dimensions (H X W X D) millimètre | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 |
Facteur de forme/taille | 1U | 1U | 1U | 1U |
Interface fixe | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE |
Puissance typique de la machine | 104,5 W | 104,5 W | 136,1 W | 136,1 W |
Sortie de pare-feu1 (1518/512/64-byte, UDP) | 12/12/12 Gbit/s | 20/20/20 Gbit/s | 30/30/30 Gbit/s | 40/40/38 Gbit/s |
Sortie de FW + de SA + d'IPS | 10 Gbit/s | 10 Gbit/s | 13 Gbit/s | 15 Gbit/s |
FW + SA + IPS + sortie d'antivirus2 | 10 Gbit/s | 10 Gbit/s | 12 Gbit/s | 14 Gbit/s |
Sessions concourantes (HTTP1.1)1 | 6 000 000 | 8 000 000 | 12 000 000 | 12 000 000 |
Nouvelles sessions/en second lieu (HTTP1.1)1 | 200 000 | 200 000 | 400 000 | 400 000 |
Personne à contacter: Mrs. Laura
Téléphone: +86 15921748445
Télécopieur: 86-21-37890191