您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > Secospace+USG5500+系列统一安全网关
SecospaceUSG5500系列统一安全网关随着链路接入成本的不断降低,高清视频及多媒体更多地被应用,中大型企业和数据中心逐步将网络升级至千兆甚至万兆高速网络;在Web2.0时代背景下,更多的企业应用转向Web2.0,传统防火墙对此显得无能为力;利益驱动下的黑客攻击和恶意软件肆意传播,同时威胁更多地融合在新型的应用和文件中,传统基于流量的防护方式或频频误报虚惊一场,或经常漏报造成损失,IT管理员疲于应付,效果收效甚微;因此,中大型企业和下一代数据中心不得不面对以下困境:步入万兆时代,如何选择一款高性价比的产品来应对当下和未来不断增长的业务需求?●新型应用层出不穷,作为企业管理者,如何掌握管理灰度规范员工网络行为,提升效率,同时保障关键业务带宽?●浏览器漏洞,虚假软件病毒时刻威胁着企业的终端和网络,如何在源头有效保护企业员工及合作伙伴的安全,保护●企业IT投资,降低业务中断的损失?正是基于对业务和客户需求的持续深入思考,华为赛门铁克公司面向大中型企业和下一代数据中心推出USG5500系列产品。该系列产品采用全新的万兆多核硬件平台,面对企业海量务业处理零延迟,打造更高速的网络;融合Symantec先进的入侵防御和反病毒技术,重新演绎专业内容安全防御,营造更安全的网络;集成华为业界领先的DPI(深度包检测)识别技术,精细管理超千种应用程序,创建更高效的网络。为大型企业和数据中心打造“更高速、更高效、更安全”的高性价比网络体验。产品说明全新的硬件架构USG5500系列产品是万兆级别的安全网关产品,USG5500系列产品的硬件架构基于“专用多核CPU”+“NG-Switch技术”+“All-Flow加速技术”,在为客户带来高质量安全防护的基础上,大幅提升了高性能的用户体验。USG5500系列产品采用了强大的专用多核CPU,专用的网络处理器能对用户的网络业务进行高效处理,同时摒弃了与网络无关的多余CPU的指令。USG5500的多核CPU中集成多个高主频CPUCore,能同时支撑多个线程的运行,这种多线程处理的特性,不仅利用多核之间通过高速通道进行消息传递的技术大幅提升了CPU处理效率,也解决了单核或双核处理器对实时任务处理的缺陷和不可靠性。USG5500的专用多核CPU能够很好地适应所有复杂安全任务的处理要求,例如深度的应用协议解码、文件识别、安全漏洞检测等任务。USG5500系列产品使用的NG-Switch技术是下一代交换网应用领域中的领先技术,NG-Switch提供全双工256Gbps的交换带宽。这意味着任意槽位的上行流量在硬件处理上都可以达到线速转发,而不会存在任何性能瓶颈,直接的用户体验就是交换时的千兆到万兆线速汇聚。USG5500系列产品采用了独有的“All-Flow加速技术”,能够基于全部流量进行加速转发,不光包括了报文的快速转发,对于攻击防范和带宽控制等安全业务同样也能全流量加速。USG5500的All-Flow加速技术能大幅降低应用对CPU等资源的占用,提高了整机处理性能。USG5500系列产品还提供了丰富的扩展接口卡,除了高密度的GE光/电接口卡,还有线速的万兆接口卡;另外,USG5500还提供了光链路和电链路的BYPASS保护卡,能够在出现硬件或电源故障时有效地保护用户业务不中断。USG5500系列产品还提供了功能强大的监控系统,可实现对主板、接口卡、风扇和电源的管理、监控和维护。USG5500SecospaceUSG5500系列统一安全网关内置专业的引擎USG5500采用下一代高效安全引擎,远远优于传统的网关引擎。传统的网关引擎是由“交换路由引擎+安全模块”组成的,在安全任务的处理上,多个安全模块“各自为战、不成系统”,不仅效率低下,引擎本身也存在安全漏洞。而USG5500系列产品实现了下一代高效安全引擎——SFE(SecureForwardEngine),能够通过用户下发的安全策略,对报文进行安全检测和过滤。SFE引擎的最大优势就是,将来无论开启了多少个安全模块,SFE只要对报文进行一次检测,就能够判断出其是否合法。这种高效的威胁检查将对网络性能的影响降到最小,在用户体验安全防护的时候,还能带来高速上网冲浪体验。USG5500还具有强大的应用解析器,能够对大量的应用协议进行还原、解析,这个应用解析器为SFE输入了更多的“Content”。通过应用解析器,能检测出分布广泛的安全威胁,包括藏匿在各种类型文件中的安全威胁。在如今的互联网中,虚拟化应用越来越多,USG5500还具备了支持虚拟化的能力,单台设备虚拟为多台,USG5500的硬件资源得到了灵活的分配,减小了管理与扩充难度。USG5500的操作系统是在华为商用多年的VRP系统基础上,面向安全业务开发的更加专业的安全操作系统(VSP),VSP对系统资源进行了最大的优化,使集成的包括路由器、防火墙、UTM、内容安全、行为管理等多种功能都得到充分发挥,为客户提供最稳定、最高效的安全业务处理平台。在专业的安全防护方面,AV和IPS的核心技术是引擎,USG5500在Symantec专业的AV和IPS引擎的基础上,并没有做一点功能性的裁剪,通过与硬件体系和整体软件架构的深度融合,确保专业引擎在发挥出高精度检测准确率的同时拥有非凡的性能。集成丰富的功能USG5500系列产品传承了华为多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,提供高可靠性保证。基于Symantec先进的IPS、AV检测技术和丰富的特征库,检测率高达99%以上,在零配置的前提下,实现强大的安全防护能力。USG5500系列产品集成了华为赛门铁克强大的应用识别技术(DPI技术),该技术能够识别1300+种网络应用,是保障完全基于应用层进行安全控制的基础技术,也是体现华为赛门铁克强大安全能力的核心技术。在DPI技术方面,USG5500系列产品能够基于应用提供安全隔离、流量管理、业务监控、上网行为管理等等诸多的安全业务。USG5500系列产品的URLFilter功能还将预分类技术与自动分类技术进行了有效结合,实现了7000万的URL分类特征库,覆盖全面并不断更新新增的URL数据,同时,USG5500支持中、英、法、俄、西、葡、阿等7种语言查询,数百种分类,识别率高达90%以上。USG5500系列产品已经率先支持了IPv6,是国内最早IPv6试验网成功应用的典型范例。同时,USG5500还支持MPLS、虚拟防火墙和SSLVPN技术。万兆多核全新硬件平台,为您打造更高速的网络性能优异,实现海量业务处理:■32G防火墙吞吐,15K并发VPN隧道,大容量NAT转换能力,轻松实现海量业务处理;高密度万兆接口,适应不同应用场景需求:■56千兆+14万兆的高密度接口,为提前跨入万兆时代的您提供不同组网情况下的安全防护,方便您细化安全区域;超长无故障运行时间,确保客户业务连续性:■关键部件冗余配置,成熟的链路转换机制,支持光电两类内置Bypass插卡,为您提供超长无故障硬件保障;商用10年+的超稳定软件平台,全球在线设备超过10万台,为您打造永续的办公环境;超千种应用程序的精细管理,为您创建更高效的网络广泛应用识别,实现企业网络可视化:■150名应用识别专家,1300+可识别应用分类,让您一目了然企业带宽应用;海量网站分类,营造绿色上网环境:■7000万海量网站,130+内容分类,屏蔽挂马钓鱼等恶意网站,防范员工不当操作危害内网安全;隔离赌博色情等不良网站,营造绿色上网环境;精细应用管理,创建高效办公网络:■基于时间、应用、用户、带宽、连接数的多方位调控手段,可有效保障关键业务带宽,提升带宽利用率,提升员工工作效率,让P2P/IM/GAME/WEB网站随您掌控;优势特性专业内容安全防御技术的重新演绎,为您提供更安全的网络业界领先反病毒引擎,提供99%高精准检出率:■基于Symantec多年积累的反病毒技术,采用文件级内容扫描的AV引擎,结合全球领先的仿真环境虚拟执行技术,提供高达99%的精准检出率,多次荣膺国际评测组织好评;专业漏洞补丁技术,让【变形】无所遁形:■传统的基于攻击代码的防护方式,因为攻击种类的频繁变形,需要维护更新庞大签名库,使得IPS引擎不堪重负,检测性能低下,误报漏报率较高。USG5500采用Symantec领先的漏洞防护技术,针对漏洞(而非攻击代码)提供“虚拟补丁”,让各种攻击变形无所遁形;专业团队实时更新,实现零日攻击防护:■全球部署的蜜网系统和300+人的专业安全分析团队,持续追踪最新、最热门、最高危的系统漏洞和软件漏洞,以最快速的应对方案实现零日攻击防护,为您提供更安全的办公网络;一键式配置,将您从繁复的策略调优中彻底解放图形化配置界面,从此告别命令行:■基于WEB界面配置管理,更直观,更简单,让管理员彻底摆脱命令行;专业配置向导,轻松搞定策略配置:■每项独立业务均提供专业配置向导,让管理员轻松搞定策略配置;一键开启IPS和AV,减轻维护工作量:■基于99%高精准检出率的IPS/AV规则库,无需调测,直接开启,将管理员从费时、费力、繁复的策略调优中彻底解放出来,真正实现快速部署,即插即用。产品规格型号USG5530SUSG5530USG5550USG5560扩展及I/0标配接口4*GE电+4*GECombo4*GE电+4*GECombo+8*GE光扩展槽位2*FIC1*DMIC+4*FIC+2*DFIC1*DMIC+4*FIC+1*DFIC1*DMIC+4*FIC+1*DFIC接口模块类型10*GE/GE电/GE光/BYPASS保护卡防火墙基本特性工作模式透明、路由、混合虚拟防火墙支持安全域划分支持包过滤支持黑、白名单支持ASPF支持应用协议识别支持IM控制支持P2P限流支持(补充具体种类,BT数据,PPStream,酷狗,UUSee,PPLive,QQ旋风等,迅雷,电驴数据流等)GTP支持DDoS攻击防护SYNFlood攻击防范支持UDPFlood攻击防范支持ICMPFlood攻击防范支持HttpFlood攻击防范支持TCP全连接攻击防范支持ARPFlood攻击防范支持ARP欺骗攻击防范支持IPSpoong支持LAND攻击支持Smurf攻击支持Fraggle攻击支持Winnuke支持PingofDeath支持TearDrop支持地址扫描支持SecospaceUSG5500系列统一安全网关型号USG5530SUSG5530USG5550USG5560端口扫描支持IPOption控制支持IP分片报文控制支持TCP标记合法性检查支持超大ICMP报文控制支持ICMP重定向报文控制支持ICMP不可达报文控制支持TRACERT报文控制支持地址转换NO-PAT方式的地址转换支持PAT方式的地址转换支持地址池方式支持基于策略的源地址转换支持基于策略的目的地址转换支持双向地址转换支持域内地址转换支持NAT-ALG支持NATServer支持无限地址扩展支持IPsecVPN并发隧道数最大15,000条硬件加密支持IKEv1、v2完美前向保密性(DH组群)1,2,5安全协议AH、ESP、ESP_NULL、AH+ESP加密算法DES、3DES、AES验证算法MD5、SHA1安全联盟建立方式手工方式、IKE协商安全联盟更新定时周期、按流量动态安全策略支持分片重组支持数据流分类支持防重放支持IPsecNAT穿越支持SSLVPN硬件加密支持SSL协议版本TLS1.0、TLS1.0+SSL3.0、TLS1.0+SSL3.0+SSL2.0安全协议AH、ESP、ESP_NULL、AH+ESP加密算法DES、3DES、AES验证算法MD5、SHA1认证协议VPNDB、Radius、LDAPMPSLVPN转发表支持第三层VPN支持支持GRE作为隧道支持LDP支持MPLSPing支持MPLSTraceroute支持LSP支持LSR支持跨域建立支持IPv6OSPFv3支持BGP4+支持SecospaceUSG5500系列统一安全网关SecospaceUSG5500系列统一安全网关型号USG5530SUSG55
本文标题:Secospace+USG5500+系列统一安全网关
链接地址:https://www.777doc.com/doc-1250163 .html