|
Ürün ayrıntıları:
|
| İsim: | USG6615E - AC Huawei HiSecEngine USG6600E Serisi Yeni nesil güvenlik duvarları | modeli: | USG6615E-AC |
|---|---|---|---|
| detay: | USG6615E AC Host(16*GE RJ45 + 6*GE SFP + 6*10GE SFP+,16G Bellek,1 AC GÜÇ) | Boyutlar (Y x G x D) mm: | 43,6 x 442 x 420 |
| Form Faktörü/Yükseklik: | 1U | Sabit Arayüz: | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
| USB girişi: | 1 adet USB2.0 | Harici depolama: | İsteğe bağlı, SSD (1 x 2,5 inç) destekli, 240 GB/HDD 1 TB |
| Güç kaynağı: | 100 V - 240 V | Makinenin tipik güç tüketimi: | 104,5 W |
| IPsec VPN Verimi (AES-256 + SHA256, 1420 bayt): | 10 Gbit/sn | SSL Denetleme Çıktısı: | 3 Gbit/sn |
USG6615E - AC Huawei HiSecEngine USG6600E Serisi Yeni nesil güvenlik duvarları
Huawei HiSecEngine USG6600E serisi yeni nesil güvenlik duvarları, orta ve büyük ölçekli işletmeler, kurumlar ve yeni nesil veri merkezleri için tasarlanmıştır.USG6600E güvenlik duvarları, ağ tehditlerine karşı proaktif olarak savunma yapmak, sınır algılama yeteneklerini geliştirmek ve performans bozulma sorunlarını çözmek için NGFW yetenekleri sağlar ve diğer güvenlik cihazlarıyla işbirliği yapar.
Huawei USG6600E serisi NGFWşu özellikleri sağlar:
•Kapsamlı ve entegre koruma
* Geleneksel güvenlik duvarı, VPN, izinsiz giriş önleme, antivirüs, veri sızıntısı önleme, bant genişliği yönetimi, URL filtreleme ve çevrimiçi davranış yönetimi işlevlerini tek bir cihazda entegre eder.
* Bilinmeyen tehditleri etkili bir şekilde tespit etmek ve sıfır gün saldırılarını önlemek için yerel veya bulut sanal alanı ile birlikte çalışır.
* Uygulamalara ve web sitelerine dayalı olarak iyileştirilmiş bant genişliği yönetimi uygular, tercihen anahtar hizmetleri iletir ve anahtar hizmetler için bant genişliği sağlar.
•Yüksek performans
* Yönlendirme performansını artıran Huawei'ye özel ağ işleme çipini kullanır
önemli ölçüde.
* Çip düzeyinde kalıp eşleştirmeyi etkinleştirir ve şifreleme/şifre çözmeyi hızlandırır,
IPS, antivirüs ve IPSec hizmetlerini işleme performansı.
•Yüksek bağlantı noktası yoğunluğu
* Cihaz, 40G, 10G ve 1G arayüzleri gibi birden çok arayüz tipine sahiptir.Hizmetler, ekstra arabirim kartları olmadan esnek bir şekilde genişletilebilir.
USG6615E-ACŞartname |
|
| Tanım | USG6615E AC Ana Bilgisayar (6*10GE (SFP+) + 6*GE (SFP) + 16*GE, 1 AC güç kaynağı) |
| Boyutlar (Y x G x D) mm | 43,6 x 442 x 420 |
| Form Faktörü/Yükseklik | 1U |
| Sabit Arayüz | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE |
| USB girişi | 1 adet USB2.0 |
| Ağırlık (Tam Yapılandırma) | 7,6 kg |
| Harici depolama | İsteğe bağlı, SSD (1 x 2,5 inç) destekli, 240 GB/HDD 1 TB |
| Güç kaynağı | 100 V - 240 V |
| Tipik güç tüketimi makinenin | 104,5 W |
| Güç kaynakları | İsteğe bağlı çift AC güç kaynakları |
| Çalışma ortamı (Sıcaklık/Nem) |
Sıcaklık: 0°C ila 45°C Nem: %5 ila %95, yoğuşmasız |
| Çalışma Dışı Ortam Sıcaklığı |
-40°C'den +70'e°C Nem: %5 ila %95, yoğuşmasız |
| Güvenlik Duvarı Verimi1 (1518/512/64 bayt, UDP) | 12/12/12 Gbit/sn |
| Güvenlik Duvarı Gecikmesi (64 bayt, UDP) | 15 µs |
| FW + SA + IPS Verimi2 | 10 Gbit/sn |
| FW + SA + IPS + Antivirüs Verimi2 | 10 Gbit/sn |
| Eşzamanlı Oturumlar (HTTP1.1)1 | 6.000.000 |
| Yeni Oturumlar/Saniye (HTTP1.1)1 | 200.000 |
| IPsec VPN Verimi1 (AES-256 + SHA256, 1420 bayt) | 10 Gbit/sn |
| SSL Denetleme Çıktısı3 | 3 Gbit/sn |
| Eşzamanlı SSL VPN Kullanıcıları (Varsayılan/Maksimum) | 100/2000 |
| Güvenlik Politikaları (Maksimum) | 40.000 |
| Sanal Güvenlik Duvarları | 200 |
| URL Filtreleme: Kategoriler | 130'dan fazla |
| URL Filtreleme: URL'ler | Bulutta 120 milyondan fazla URL'den oluşan bir veritabanı |
|
Otomatik Tehdit Geri Bildirimi ve IPS İmza Güncellemeleri |
Evet |
|
Üçüncü Taraf ve Açık Kaynak Ekosistemi
|
Üçüncü taraf ürünlerle entegrasyon için API'yi açın, RESTful ve NetConf arayüzleri SNMP, SSH ve Syslog tabanlı diğer üçüncü kısım yönetim yazılımı Tufin, AlgoSec ve FireMmon gibi üçüncü taraf araçlarla işbirliği APT karşıtı çözümle işbirliği |
|
Merkezi Yönetim
|
Merkezi yapılandırma, günlük kaydı, izleme ve raporlama, Huawei eSight ve eLog tarafından gerçekleştirilir |
| VLAN'lar (Maksimum) | 4094 |
| VLANIF Arayüzleri (Maksimum) | 1024 |
|
1. Performans, RFC2544 ve RFC3511'e dayalı olarak ideal koşullar altında test edilmiştir.Gerçek sonuç, dağıtım ortamlarına göre değişebilir. 2. Antivirus, IPS ve SA performansı 100 KB HTTP dosyaları kullanılarak ölçülür. 3. SSL inceleme çıktısı, IPS etkinken ve HTTPS trafiği, AES128-GCM-SHA256 ile TLS v1.2 kullanılarak ölçülür. *SA: hizmet farkındalığını gösterir. |
|
| Yerel depolama | İsteğe bağlı, SSD (1 x 2,5 inç) destekli, 240 GB/HDD (1 x 2,5 inç destekli, 1 TB) |
| Entegre Koruma | Güvenlik duvarı, VPN, izinsiz giriş önleme, antivirüs, veri sızıntısı önleme, bant genişliği yönetimi, DDoS önleme, URL filtreleme ve istenmeyen posta önleme işlevleri sağlar. |
| Uygulama Tanımlama ve Kontrol | Uygulama işlevlerine erişim denetimi ayrıntı düzeyiyle, örneğin WeChat metni ile sesi ayırt ederek 6.000'den fazla uygulamayı tanımlar.Uygulama tanımlamayı izinsiz giriş algılama, virüsten koruma ve veri filtreleme ile birleştirerek algılama performansını ve doğruluğunu artırır. |
| Bant Genişliği Yönetimi | Anahtar hizmetlerin ve kullanıcıların ağ erişim deneyimlerini sağlamak için hizmet uygulamalarını tanımlamanın yanı sıra kullanıcı başına ve IP başına bant genişliğini yönetir.Kontrol yöntemleri, maksimum bant genişliğini sınırlamayı, minimum bant genişliğini sağlamayı, PBR'yi uygulamayı ve uygulama iletme önceliklerini değiştirmeyi içerir. |
| İzinsiz Girişi Önleme ve Web Koruması | Zafiyet tabanlı saldırılara karşı doğru tespit ve savunma için en son tehdit bilgilerini zamanında alır.Cihaz, SQL enjeksiyonu ve XSS saldırıları dahil olmak üzere web'e özgü saldırılara karşı savunma yapabilir. |
| AAPT | Kötü amaçlı dosyaları tespit etmek ve engellemek için yerel veya bulut sanal alanı ile işbirliği yapar. Trafik bilgilerini toplamak ve toplanan bilgileri tehditlerin ve APT saldırılarının analizi, değerlendirilmesi ve tanımlanması için Siber Güvenlik İstihbarat Sistemine (CIS) göndermek için akış araştırması bilgi toplama işlevini destekler. Şifrelenmiş trafiğin şifresinin çözülmesi gerekmez.Güvenlik duvarı, şifreli trafikteki tehditleri algılamak için CIS ile birlikte çalışabilir. Güvenlik duvarı, kötü niyetli tarama davranışına proaktif olarak yanıt verebilir ve davranışı analiz etmek, kötü niyetli davranışı hızlı bir şekilde tespit edip kaydetmek ve işletmeleri gerçek zamanlı olarak tehditlere karşı korumak için CIS ile birlikte çalışabilir. |
| Bulut Yönetim Modu | Tak ve çalıştır özelliğini uygulamak ve ağ oluşturma ve dağıtımını basitleştirmek için kimlik doğrulama ve bulut yönetim platformuna kayıt işlemini başlatır. Uzaktan hizmet yapılandırma yönetimi, cihaz izleme ve arıza yönetimi, çok sayıda cihazın bulut tabanlı yönetimini uygulamak için kullanılır. |
| Bulut Uygulama Güvenliği Farkındalığı | Kuruluşların bulut uygulama yönetimi gereksinimlerini karşılamak için kurumsal bulut uygulamalarını rafine ve farklı bir şekilde kontrol eder. |
mukayese.
| Ürün Kodu | USG6615E-AC | USG6625E-AC | USG6635E-AC | USG6655E-AC |
| Boyutlar (Y x G x D) mm | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 | 43,6 x 442 x 420 |
| Form Faktörü/Yükseklik | 1U | 1U | 1U | 1U |
| Sabit Arayüz | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 6 x 10GE (SFP+) + 6 x GE (SFP) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE | 2 x 40GE (QSFP+) + 12 x 10GE (SFP+) + 16 x GE |
| Tipik güç tüketimi makinenin | 104,5 W | 104,5 W | 136.1 W | 136.1 W |
| Güvenlik Duvarı Verimi1 (1518/512/64 bayt, UDP) | 12/12/12 Gbit/sn | 20/20/20 Gbit/sn | 30/30/30 Gbit/sn | 40/40/38 Gbit/sn |
| FW + SA + IPS Verimi | 10 Gbit/sn | 10 Gbit/sn | 13 Gbit/sn | 15 Gbit/sn |
| FW + SA + IPS + Antivirüs Verimi2 | 10 Gbit/sn | 10 Gbit/sn | 12 Gbit/sn | 14 Gbit/sn |
| Eşzamanlı Oturumlar (HTTP1.1)1 | 6.000.000 | 8.000.000 | 12.000.000 | 12.000.000 |
| Yeni Oturumlar/Saniye (HTTP1.1)1 | 200.000 | 200.000 | 400.000 | 400.000 |
İlgili kişi: Mrs. Laura
Tel: +86 15921748445
Faks: 86-21-37890191
