Thông tin chi tiết sản phẩm:
|
Tên: | USG6615E - Tường lửa thế hệ tiếp theo AC Huawei HiSecEngine USG6600E Series | Người mẫu: | USG6615E-AC |
---|---|---|---|
Chi tiết: | Máy chủ AC USG6615E (16 * GE RJ45 + 6 * GE SFP + 6 * 10GE SFP +, Bộ nhớ 16G, 1 NGUỒN AC) | Kích thước (H x W x D) mm: | 43,6 x 442 x 420 |
Hệ số hình thức / Chiều cao: | 1U | Giao diện cố định: | 6 x 10GE (SFP +) + 6 x GE (SFP) + 16 x GE |
Cổng USB: | 1 x USB 2.0 | Lưu trữ ngoài: | Tùy chọn, hỗ trợ SSD (1 x 2,5 inch), 240 GB / HDD 1TB |
Nguồn cấp: | 100 V đến 240 V | Công suất tiêu thụ điển hình của máy: | 104,5 W |
Thông lượng IPsec VPN (AES-256 + SHA256, 1420-byte): | 10 Gbit / s | Thông lượng kiểm tra SSL: | 3 Gbit / giây |
USG6615E - Tường lửa thế hệ tiếp theo AC Huawei HiSecEngine USG6600E Series
Tường lửa thế hệ tiếp theo của dòng Huawei HiSecEngine USG6600E được thiết kế cho các doanh nghiệp, tổ chức và trung tâm dữ liệu thế hệ tiếp theo có quy mô vừa và lớn.Tường lửa USG6600E cung cấp các khả năng NGFW và cộng tác với các thiết bị bảo mật khác để chủ động bảo vệ khỏi các mối đe dọa mạng, nâng cao khả năng phát hiện biên giới và giải quyết các vấn đề suy giảm hiệu suất.
Huawei USG6600E dòng NGFWcung cấp các tính năng sau:
•Bảo vệ toàn diện và tích hợp
* Tích hợp tường lửa truyền thống, VPN, ngăn chặn xâm nhập, chống vi-rút, ngăn chặn rò rỉ dữ liệu, quản lý băng thông, lọc URL và các chức năng quản lý hành vi trực tuyến tất cả trong một thiết bị.
* Tương tác với hộp cát cục bộ hoặc đám mây để phát hiện hiệu quả các mối đe dọa chưa biết và ngăn chặn các cuộc tấn công zero-day.
* Thực hiện quản lý băng thông tinh chỉnh dựa trên các ứng dụng và trang web, ưu tiên chuyển tiếp các dịch vụ chính và đảm bảo băng thông cho các dịch vụ chính.
•Hiệu suất cao
* Sử dụng chip xử lý mạng độc quyền của Huawei, cải thiện hiệu suất chuyển tiếp
đáng kể.
* Cho phép khớp mẫu ở cấp độ chip và tăng tốc mã hóa / giải mã, cải thiện
hiệu suất để xử lý các dịch vụ IPS, chống vi-rút và IPSec.
•Mật độ cổng cao
* Thiết bị có nhiều loại giao diện, chẳng hạn như giao diện 40G, 10G và 1G.Dịch vụ có thể được mở rộng linh hoạt mà không cần thêm thẻ giao diện.
USG6615E-ACSự chỉ rõ |
|
Sự miêu tả | Máy chủ AC USG6615E (6 * 10GE (SFP +) + 6 * GE (SFP) + 16 * GE, 1 bộ nguồn AC) |
Kích thước (H x W x D) mm | 43,6 x 442 x 420 |
Yếu tố hình thức / Chiều cao | 1U |
Giao diện cố định | 6 x 10GE (SFP +) + 6 x GE (SFP) + 16 x GE |
Cổng USB | 1 x USB 2.0 |
Trọng lượng (Cấu hình đầy đủ) | 7,6 kg |
Lưu trữ ngoài | Tùy chọn, hỗ trợ SSD (1 x 2,5 inch), 240 GB / HDD 1TB |
Nguồn cấp | 100 V đến 240 V |
Tiêu thụ điện năng điển hình của máy | 104,5 W |
Nguồn cung cấp | Nguồn điện AC kép tùy chọn |
Môi trường hoạt động (Nhiệt độ / Độ ẩm) |
Nhiệt độ: 0°C đến 45°C Độ ẩm: 5% đến 95%, không ngưng tụ |
Nhiệt độ môi trường không hoạt động |
-40°C đến +70°C Độ ẩm: 5% đến 95%, không ngưng tụ |
Thông lượng tường lửa1 (1518/512/64-byte, UDP) | 12/12/12 Gbit / s |
Độ trễ tường lửa (64 byte, UDP) | 15 µs |
Thông lượng FW + SA + IPS2 | 10 Gbit / s |
FW + SA + IPS + Thông lượng chống vi-rút2 | 10 Gbit / s |
Phiên đồng thời (HTTP1.1)1 | 6.000.000 |
Phiên mới / giây (HTTP1.1)1 | 200.000 |
Thông lượng IPsec VPN1 (AES-256 + SHA256, 1420-byte) | 10 Gbit / s |
Thông lượng kiểm tra SSL3 | 3 Gbit / giây |
Người dùng SSL VPN đồng thời (Mặc định / Tối đa) | 100/2000 |
Chính sách Bảo mật (Tối đa) | 40.000 |
Tường lửa ảo | 200 |
Lọc URL: Danh mục | Hơn 130 |
Lọc URL: URL | Cơ sở dữ liệu hơn 120 triệu URL trên đám mây |
Phản hồi mối đe dọa tự động và IPS Cập nhật Chữ ký |
Đúng |
Bên thứ ba và Hệ sinh thái nguồn mở
|
API mở để tích hợp với các sản phẩm của bên thứ ba, cung cấp Giao diện RESTful và NetConf Phần mềm quản lý phần thứ ba khác dựa trên SNMP, SSH và Syslog Hợp tác với các công cụ của bên thứ ba, chẳng hạn như Tufin, AlgoSec và FireMmon Phối hợp với giải pháp chống APT |
Quản lý tập trung
|
Cấu hình tập trung, ghi nhật ký, giám sát và báo cáo được thực hiện bởi Huawei eSight và eLog |
VLAN (Tối đa) | 4094 |
Giao diện VLANIF (Tối đa) | 1024 |
1. Hiệu suất được kiểm tra trong điều kiện lý tưởng dựa trên RFC2544 và RFC3511.Kết quả thực tế có thể thay đổi tùy theo môi trường triển khai. 2. Hiệu suất Antivirus, IPS và SA được đo bằng các tệp HTTP 100 KB. 3. Thông lượng kiểm tra SSL được đo khi kích hoạt IPS và lưu lượng HTTPS sử dụng TLS v1.2 với AES128-GCM-SHA256. * SA: biểu thị nhận thức về dịch vụ. |
|
Lưu trữ cục bộ | Tùy chọn, hỗ trợ SSD (1 x 2,5 inch), 240 GB / HDD (hỗ trợ 1 x 2,5 inch, 1 TB) |
Bảo vệ tích hợp | Cung cấp tường lửa, VPN, ngăn chặn xâm nhập, chống vi-rút, chống rò rỉ dữ liệu, quản lý băng thông, chống DDoS, lọc URL và các chức năng chống thư rác. |
Nhận dạng và kiểm soát ứng dụng | Xác định hơn 6.000 ứng dụng với mức độ chi tiết của kiểm soát truy cập vào các chức năng của ứng dụng, chẳng hạn như phân biệt giữa văn bản WeChat và giọng nói.Kết hợp nhận dạng ứng dụng với phát hiện xâm nhập, chống vi-rút và lọc dữ liệu, cải thiện hiệu suất phát hiện và độ chính xác. |
Quản lý băng thông | Quản lý băng thông cho mỗi người dùng và mỗi IP ngoài việc xác định các ứng dụng dịch vụ để đảm bảo trải nghiệm truy cập mạng của các dịch vụ và người dùng chính.Các phương pháp kiểm soát bao gồm giới hạn băng thông tối đa, đảm bảo băng thông tối thiểu, áp dụng PBR và thay đổi các ưu tiên chuyển tiếp ứng dụng. |
Ngăn chặn xâm nhập và bảo vệ web | Nhận thông tin mối đe dọa mới nhất kịp thời để phát hiện chính xác và bảo vệ chống lại các cuộc tấn công dựa trên lỗ hổng bảo mật.Thiết bị có thể bảo vệ khỏi các cuộc tấn công dành riêng cho web, bao gồm cả tấn công SQL injection và XSS. |
AAPT | Cộng tác với hộp cát cục bộ hoặc đám mây để phát hiện và chặn các tệp độc hại. Hỗ trợ chức năng thu thập thông tin thăm dò luồng để thu thập thông tin lưu lượng và gửi thông tin đã thu thập tới Hệ thống thông minh an ninh mạng (CIS) để phân tích, đánh giá và xác định các mối đe dọa và các cuộc tấn công APT. Lưu lượng được mã hóa không cần phải giải mã.Tường lửa có thể làm việc với CIS để phát hiện các mối đe dọa trong lưu lượng được mã hóa. Tường lửa có thể chủ động phản ứng với hành vi quét mã độc và làm việc với CIS để phân tích hành vi, nhanh chóng phát hiện và ghi lại hành vi nguy hiểm, đồng thời bảo vệ doanh nghiệp trước các mối đe dọa trong thời gian thực. |
Chế độ quản lý đám mây | Bắt đầu xác thực và đăng ký nền tảng quản lý đám mây để triển khai plug-and-play và đơn giản hóa việc tạo và triển khai mạng. Quản lý cấu hình dịch vụ từ xa, giám sát thiết bị và quản lý lỗi được sử dụng để thực hiện quản lý dựa trên đám mây đối với số lượng lớn thiết bị. |
Nhận thức về bảo mật ứng dụng đám mây | Kiểm soát các ứng dụng đám mây của doanh nghiệp một cách tinh tế và khác biệt để đáp ứng các yêu cầu của doanh nghiệp về quản lý ứng dụng đám mây. |
sự so sánh.
Mã sản phẩm | USG6615E-AC | USG6625E-AC | USG6635E-AC | USG6655E-AC |
Kích thước (H x W x D) mm | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 |
Yếu tố hình thức / Chiều cao | 1U | 1U | 1U | 1U |
Giao diện cố định | 6 x 10GE (SFP +) + 6 x GE (SFP) + 16 x GE | 6 x 10GE (SFP +) + 6 x GE (SFP) + 16 x GE | 2 x 40GE (QSFP +) + 12 x 10GE (SFP +) + 16 x GE | 2 x 40GE (QSFP +) + 12 x 10GE (SFP +) + 16 x GE |
Tiêu thụ điện năng điển hình của máy | 104,5 W | 104,5 W | 136,1 W | 136,1 W |
Thông lượng tường lửa1 (1518/512/64-byte, UDP) | 12/12/12 Gbit / s | 20/20/20 Gbit / s | 30/30/30 Gbit / s | 40/40/38 Gbit / s |
Thông lượng FW + SA + IPS | 10 Gbit / s | 10 Gbit / s | 13 Gbit / s | 15 Gbit / s |
FW + SA + IPS + Thông lượng chống vi-rút2 | 10 Gbit / s | 10 Gbit / s | 12 Gbit / s | 14 Gbit / s |
Phiên đồng thời (HTTP1.1)1 | 6.000.000 | 8.000.000 | 12.000.000 | 12.000.000 |
Phiên mới / giây (HTTP1.1)1 | 200.000 | 200.000 | 400.000 | 400.000 |
Người liên hệ: Mrs. Laura
Tel: +86 15921748445
Fax: 86-21-37890191