USG6530E-AC - Huawei HiSecEngine USG6500E Series Next-Generation Firewalls (Desktop)

USG65 3 0E-AC Спецификация

Описание

Хост AC USG6530E (2*10GE (SFP+) + 10*GE, с адаптером переменного/постоянного тока)

Размеры (В х Ш х Г), мм

43,6 х 250 х 210

Форм-фактор/высота

Рабочий стол

Фиксированный интерфейс

2 порта 10GE (SFP+) + 10 портов GE

USB-порт

1 х USB 3.0

Вес (полная конфигурация)

1,5 кг

Внешнее хранилище

Опционально, поддерживается карта Micro-SD, 64 ГБ/128 ГБ

Источник питания переменного тока

от 100 В до 240 В

Власть

36 Вт

Источники питания

Внешний адаптер питания

Рабочая среда (температура/влажность)

Температура: от 0 ° С до 45 ° С;

Влажность: от 5% до 95%, без конденсации;

Нерабочая среда

Температура: от -40 ° С до +70 ° С

Влажность: от 5% до 95%, без конденсации;

Пропускная способность брандмауэра ¹ (1518/512/64 байта, UDP)

4/4/3,6 Гбит/с

Задержка брандмауэра (64 байта, UDP)

18 мкс

Пропускная способность FW + SA + IPS ²

1,5 Гбит/с

FW + SA + IPS + Антивирус Пропускная способность ²

1,5 Гбит/с

Параллельные сеансы (HTTP1.1) ¹

500 000

Новые сеансы/секунда (HTTP1.1) ¹

30 000

Максимальное количество VPN-туннелей IPsec (от GW до GW)

2000

Максимальное количество VPN-туннелей IPsec (от клиента к GW)

2000

Пропускная способность IPsec VPN ¹ (AES-256 + SHA256, 1420 байт)

3 Гбит/с

Пропускная способность проверки SSL ³

300 Мбит/с

Параллельные пользователи SSL VPN (по умолчанию/максимум)

100/500

Политики безопасности (максимум)

3000

Виртуальные брандмауэры

20

URL-фильтрация: категории

Более 130

Фильтрация URL-адресов: URL-адреса

База данных из более чем 120 миллионов URL-адресов в облаке

Автоматическая обратная связь об угрозах и IPS Обновления подписи

Да

Сторонняя экосистема и экосистема с открытым исходным кодом

Открытый API для интеграции со сторонними продуктами, предоставляющий интерфейсы RESTful и NetConf.

Другое стороннее программное обеспечение для управления на основе SNMP, SSH и Syslog.

Сотрудничество со сторонними инструментами, такими как Tufin, AlgoSec и FireMon

Сотрудничество с решением для защиты от APT

Централизованное управление

Централизованная настройка, ведение журналов, мониторинг и отчетность выполняются Huawei eSight и eLog.

VLAN (максимум)

4094

Интерфейсы VLANIF (максимум)

1024

1. Производительность проверена в идеальных условиях на основе RFC2544 и RFC3511. Фактический результат может отличаться в зависимости от среды развертывания.

2. Производительность антивируса, IPS и SA измеряется с использованием HTTP-файлов размером 100 КБ.

3. Пропускная способность проверки SSL измеряется с включенной IPS и трафиком HTTPS с использованием TLS v1.2 с AES128-GCM-SHA256.

*SA: указывает на осведомленность об обслуживании.

Локальное хранилище

Дополнительная расширяемая карта Micro-SD на 128 ГБ

Комплексная защита

Интегрирует брандмауэр, VPN, предотвращение вторжений, антивирус, предотвращение утечки данных, управление полосой пропускания, защиту от DDoS-атак, фильтрацию URL-адресов и функции защиты от спама, а также обеспечивает просмотр глобальной конфигурации и интегрированное управление политиками.

Идентификация приложений и контроль

Идентифицирует более 500 приложений с детализацией контроля доступа для функций приложения, например, различая текст WeChat и голос. Сочетает идентификацию приложений с обнаружением вторжений, антивирусом и фильтрацией данных, повышая производительность и точность обнаружения.

Управление пропускной способностью

Управляет пропускной способностью для каждого пользователя и каждого IP-адреса в дополнение к идентификации сервисных приложений. Это обеспечивает доступ к сети ключевых служб и пользователей. Управление и контроль могут быть реализованы с помощью максимальной пропускной способности, гарантированной пропускной способности и PBR для конкретного приложения. Это изменяет приоритет пересылки трафика приложения.

Предотвращение вторжений и веб-защита

Быстро получает последнюю информацию об угрозах для точного обнаружения и защиты от атак на основе уязвимостей. Устройство может защищать от веб-атак, в том числе от SQL-инъекций и XSS-атак.

Режим управления облаком

Инициирует аутентификацию и регистрацию на облачной платформе управления для реализации plug-and-play и упрощения создания и развертывания сети. Удаленное управление конфигурацией служб, мониторинг устройств и управление неисправностями используются для реализации облачного управления массовыми устройствами.

Осведомленность о безопасности облачных приложений

Управляет корпоративными облачными приложениями усовершенствованным и дифференцированным методом. Это соответствует требованиям предприятий к управлению облачными приложениями.