USG6620-AC 02359519 Huawei USG6600 Next-Generation Firewall

Технические характеристики USG6620

Фиксированный порт

8 Гбит/с + 4 SFP

Высота

1U

Размеры (В х Ш х Г)

442 мм х 421 мм х 43,6 мм

Вес (полная конфигурация)

10 кг

жесткий диск

Необязательный. Поддерживает одиночные жесткие диски емкостью 300 ГБ (с возможностью горячей замены).

Резервный источник питания

Необязательный

Источник питания переменного тока

от 100 В до 240 В

Максимальная мощность

170 Вт

Функции

NAT, управление доступом для конкретных приложений, VPN, предотвращение вторжений, антивирус, предотвращение утечки данных, управление полосой пропускания, защита от DDoS-атак, фильтрация URL-адресов и защита от спама

Функции

Осведомленность о контексте

Возможности осведомленности на основе приложения, контента, времени, пользователя, атаки, местоположения (ФАКТИЧЕСКИЕ)

Восемь методов аутентификации (локальный, RADIUS, HWTACACS, SecureID, AD, CA, LDAP и Endpoint Security)

Безопасность приложений

Подробная идентификация более 6000 прикладных протоколов, действия для конкретных приложений и онлайн-обновление баз данных протоколов.

Комбинация идентификации приложений и сканирования на вирусы для распознавания вирусов (более 5 миллионов), троянских коней и вредоносных программ, скрытых в приложениях

Сочетание идентификации приложений и обнаружения содержимого для определения типов файлов и конфиденциальной информации для предотвращения утечки информации.

Предотвращение вторжений

Предоставляет более 5000 сигнатур для идентификации атак.

Обеспечивает идентификацию протокола для защиты от аномального поведения протокола.

Поддерживает определяемые пользователем подписи IPS.

Веб-безопасность

Облачная фильтрация URL-адресов с помощью базы данных категорий URL-адресов, которая содержит более 85 миллионов URL-адресов в более чем 80 категориях.

Защита от атак на веб-приложения, таких как межсайтовый скриптинг и атаки с внедрением SQL.

Осведомленность о содержимом на основе HTTP/HTTPS/FTP для защиты от веб-вирусов

Черный список URL-адресов и белый список и фильтрация ключевых слов

Безопасность электронной почты

Антиспам в режиме реального времени для обнаружения и фильтрации фишинговых писем

Локальный белый и черный список, удаленный черный список в реальном времени, фильтрация контента, фильтрация ключевых слов и фильтрация почты по типу, размеру и количеству вложений.

Сканирование на вирусы и уведомление о вложениях электронной почты POP3/SMTP/IMAP

Безопасность данных

Предотвращение утечки данных на основе осведомленности о содержимом

Повторная сборка файлов и фильтрация данных для более чем 30 типов файлов (включая Word, Excel, PPT и PDF), а также блокировка файлов для более чем 120 типов файлов.

Виртуализация безопасности

Виртуализация функций безопасности, статистики пересылки, пользователей, операций управления, представлений и ресурсов (таких как пропускная способность и сеансы)

Сетевая безопасность

Защита от более 10 типов DDoS-атак, таких как SYN-флуд и UDP-флуд.

Технологии VPN: IPSec VPN, SSL VPN, L2TP VPN, MPLS VPN и GRE.

Маршрутизация

IPv4: статическая маршрутизация, RIP, OSPF, BGP и IS-IS.

IPv6: RIPng, OSPFv3, BGP4+, IPv6 IS-IS, IPv6 RD и ACL6.

Режим работы и доступность

Прозрачный, маршрутизирующий или гибридный режим работы и высокая доступность (HA), включая режимы «активный-активный» и «активный-резервный»

Интеллектуальное управление

Оценивает сетевые риски на основе пропущенного трафика и интеллектуально генерирует политики на основе оценки для автоматической оптимизации политик безопасности. Поддерживает анализ соотношения соответствия политик и обнаружение конфликтов и избыточных политик для их удаления, упрощая управление политиками.

Обеспечивает представление глобальной конфигурации и интегрированное управление политиками. Конфигурации могут быть выполнены на одной странице.

Обеспечивает визуализированное отображение многомерных отчетов по пользователям, приложениям, содержимому, времени, трафику, угрозам и URL-адресам.