搜档网
当前位置:搜档网 › Secoway+USG5500

Secoway+USG5500

Secoway+USG5500
Secoway+USG5500

Secoway USG5500系列统一安全网关

华为技术有限公司

高速Internet、视频、流媒体等业务的兴起,导致网络流量飞速增长,大型企业和数据中心快速步入万兆时代;各种新型的应用层出不穷,频繁挤占传统业务的固有端口,导致传统端口检测FW无能为力;利益驱动下的黑客攻击和恶意软件肆意传播,传统防护方式或频频误报虚惊一场,或经常漏报造成损失,IT管理员疲于应付,效果甚微;因此,大型企业和数据中心不得不面对以下困境:

●步入万兆时代,何处寻觅一款高性价比的产品来应对不断增长的业务需求?

●新型应用层出不穷,如何练就火眼金睛,阻断滥用行为,保障关键业务带宽?

●蠕虫病毒肆意传播,如何有效保护企业内网安全,营造真正安全办公环境?

正是基于对业务和客户需求的持续深入思考,华为公司面向大型企业和数据中心推出USG5500系列产品。该系列产品采用万兆多核全新硬件平台,轻松实现海量业处理,打造业务永续的办公网络;融合Symantec先进的入侵防御和反病毒技术,重新演绎专业内容安全防御,营造更安全的办公网络;集成华为业界领先的DPI(深度包检测)识别技术,精细管理超千种应用程序,创建更高效的办公环境。为大型企业和数据中心打造“业务永续、更高效、更安全”的高性价比网络体验。

产品说明

全新的硬件架构

USG5500 系列产品是万兆级别的安全网关产品,USG5500 系列产品的硬件架构是基于“专用多核CPU”+“NG-Switch技术”+“All-Flow加速技术”。USG5500在为客户带来高质量安全防护的基础上,大幅提升了高性能的用户体验,。

USG5500系列产品采用了强大的专用多核CPU,专用的网络处理器能为用户的网络业务进行高效处理,同时摒弃了与网络无关的多余CPU的指令。USG5500的多核CPU中集成多个高主频CPU Core,能同时支撑多个线程的运行,这种多线程处理的特性,不仅通过多核之

间通过高速通道进行消息传递的技术大幅提升了CPU处理效率,也解决了单核或双核处理器

对实时任务处理的缺陷和不可靠性,。USG5500的专用多核CPU能够很好的适应所有复杂安全任务的处理要求,例如深度的应用协议解码、文件识别、安全漏洞检测等任务。

USG5500系列产品使用的NG-Switch技术是下一代交换网应用领域中的领先技术,NG-Switch提供全双工256Gbps的交换带宽。这意味任意槽位的上行流量在硬件处理上都可以达到线速转发,不会存在任何性能瓶颈,直接的用户体验就是交换时的千兆到万兆线速汇聚。

USG5500系列产品采用了独有的“All-Flow加速技术”,能够基于全部流量进行加速转发,不光包括了报文的快速转发,对于攻击防范和带宽控制等安全业务同样也能全流量加速。USG5500的All-Flow加速技术能大幅降低应用对CPU 等资源的占用,提高了整机处理性能。

USG5500系列产品还提供了丰富的扩展接口卡,除了高密度的GE光/电接口卡,还有线速的万兆接口卡,另外,USG5500还提供了光链路和电链路的BYPASS保护卡,能够在出现硬件或电源故障时有效的保护用户业务不中断。

USG5500系列产品还提供了功能强大的监控系统,可实现对主板、接口卡、风扇和电源的管理、监控和维护。

内置专业的引擎

USG5500采用下一代高效安全引擎,在区别于传统的网关引擎,传统的网关引擎是由“交换路由引擎+安全模块”组成的,在安全任务的处理上,多个安全模块是“各自为战,不成系统”,不仅效率低下,引擎本身也存在安全漏洞。而USG5500系列产品实现了下一代高效安全引擎——SFE(Secure Forward Engine),,能够通过用户下发的安全策略,对报文进行安全检测和过滤。SFE引擎的最大优势就是,将来无论开启了多少个安全模块,SFE只要对报文进行一次检测,就能够判断出其是否合法。这种高效的威胁检查将对网络性能的影响将到最小,在用户体验安全防护的时候,还能带来的高速上网冲浪体验。

USG5500还具有强大的应用解析器,能够对大量的应用协议进行还原、解析,这个应用解析器为SFE输入了更多的“Content”。通过应用解析器,能检测出分布广泛的安全威胁,包括藏匿在各种类型文件中的安全威胁。在如今的互联网中,虚拟化应用越来越多,USG5500还具备了支持虚拟化的能力,单台设备虚拟为多台,USG5500的硬件资源得到了灵活的分配,减小了管理与扩充难度。

USG5500的操作系统是在华为商用多年的VRP系统之基础上,面向安全业务开发了更加专业的安全操作系统(VSP),VSP对系统资源进行了最大的优化,使集成的包括路由器、防火墙、UTM、内容安全、行为管理等多种功能都得到充分的发挥,为客户提供最稳定、最高效的安全业务处理平台。在专业的安全防护方面,AV和IPS的核心技术是引擎,USG5500在Symantec专业的AV和IPS引擎的基础上,并没有做一点功能性的裁剪,通过与硬件体系和整体软件架构的深度融合,确保专业引擎发挥出高精度检测准确率的同时拥有非凡的性能。

集成丰富的功能

USG5500系列产品传承了华为多年在通讯、网络领域的研发、设计能力,满足各种严苛

的国际认证规范,提供高可靠性保证,基于Symantec的先进的IPS、AV检测技术和丰富的特征库,检测率高达99%以上,在零配置的前提下,实现强大的安全防护能力。

USG5500系列产品集成了华为强大的应用识别技术(DPI技术),该技术对1300+种应用的识别,是保障完全基于应用层进行安全控制的基础技术,也是体现了华为强大安全能力的核心技术。在DPI技术上,USG5500系列产品能够基于应用做安全隔离、流量管理、业务监控、上网行为管理等等诸多的安全业务。

USG5500系列产品的URL Filter功能是将预分类技术与自动分类技术进行了有效结合,实现了7000万的URL分类特征库,覆盖全面并不断更新增加新的URL数据,同时,USG5500支持中、英、法、俄、西、葡、阿7种语言查询,数百种分类,识别率高达90%。

USG5500系列产品已经率先支持了IPv6,是国内最早IPv6试验网应用成功案例。同时,USG5500还支持MPLS、虚拟防火墙和SSL VPN技术。

产品特点

万兆多核全新硬件平台,为您打造业务永续的网络

●性能优异,实现海量业务处理:32G防火墙吞吐,15K并发VPN隧道,大容量NAT

转换能力,轻松实现海量业务处理;

●高密度万兆接口,适应不同应用场景需求:56千兆+14万兆的高密度接口,为提前

跨入万兆时代的您提供不同组网情况下的安全防护,方便您细化安全区域;

●超长无故障运行时间,确保客户业务连续性:关键部件冗余配置,成熟的链路转换

机制,支持光电两类内置Bypass插卡,为您提供超长无故障硬件保障;商用10

年+的超稳定软件平台,全球在线设备超过10万台,为您打造永续的办公环境;

超千种应用程序的精细管理,为您创建更高效的网络

●广泛应用识别,实现企业网络可视化:150名应用识别专家,1500+可识别应用分

类,让您一目了然企业带宽应用;

●海量网站分类,营造绿色上网环境:7000万海量网站,130+内容分类,屏蔽挂马

钓鱼等恶意网站,防范员工不当操作危害内网安全;隔离赌博色情等不良网站,营

造绿色上网环境;

●精细应用管理,创建高效办公网络:基于时间、应用、用户、带宽、连接数的多方

位调控手段,可有效保障关键业务带宽,提升带宽利用率,提升员工工作效率,让

P2P/IM/GAME/WEB网站随您掌控;

专业内容安全防御技术的重新演绎,为您提供更安全的网络

●业界领先反病毒引擎,提供99%高精准检出率:基于Symantec多年积累的反病毒

技术,采用文件级内容扫描的AV引擎,结合全球领先的仿真环境虚拟执行技术,

提供高达99%的精准检出率,多次荣膺国际评测组织好评;

●专业漏洞补丁技术,让【变形】无所遁形:传统的基于攻击代码的防护方式,因为

攻击种类的频繁变形,需要维护更新庞大签名库,使得IPS引擎不堪重负,检测性

能低下,误报漏报率较高。USG5500采用Symantec领先的漏洞防护技术,针对漏

洞(而非攻击代码)提供“虚拟补丁”,让各种攻击变形无所遁形;

●专业团队实时更新,实现零日攻击防护:全球部署的蜜网系统和300+人的专业安

全分析团队,持续追踪最新、最热门、最高危的系统漏洞和软件漏洞,以最快速的

应对方案实现零日攻击防护,为您提供更安全的办公网络;

一键式配置,将您从繁复的策略调优中彻底解放出来

●图形化配置界面,从此告别命令行:基于WEB界面配置管理,更直观,更简单,让

管理员彻底摆脱

●专业配置向导,轻松搞定策略配置:每项独立业务,均提供专业配置向导,让管理

员轻松搞定策略配置

●一键开启IPS和AV,减轻维护工作量:基于99%高精准检出率的IPS/AV规则库,

无须调测,直接开启,将管理员从费时、费力、繁复的策略调优中彻底解放出来,真正实现快速部署,即插即用

产品规格

注:

1、21种解压算法:

BZIP2, ZIP, CAB, OLESS, GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, PDF, TAR, RTF, AS, OLE1, MB3, HQX, MIME, UUE, MBOX

2、业界主流的50多种容器文件类型:

.DOC, .DOT, .PPT, .PPS, .XLA, .XLS, .XLT, .WIZ, .SDW, .VOR, .VSS, .VST, .AC_, .ADP, .APR,.DB,.MSC,.MSI,.MTW,.OPT,.PUB,.SOU,.SPO,.V SD,.WPS,.MSG,ZIP, .DOCX, .DOCM, .DOTX, .DOTM, .PPTX, .PPTM, .PPSX, .PPSM, .XLSX, .XLSB, .XLSM, .XLTX, .XLTM, .XLAM, .XPS, .POTX, .POT M, .ODT, .OTT, .STW, .SXW, .eml, .MME, .B64, .MPA, ,AMG, .ARJ, .CAB, .XSN, .GZ, .LHA, .SHS, .RAR, .RFT, .TAR, .DAT, .ACE. .PDF, .TXT, .HQX. .MBOZ, .UUE, .MB3, .AS, .BZ2, .ZIP, .ZIPX

华为技术有限公司

地址:深圳市龙岗区坂田华为基地

电话:(0755)28780808

邮编:518129

https://www.sodocs.net/doc/3f2940938.html,

关于本出版物

本刊物仅供参考,不构成任何承诺或保证。本刊物中的商标、图片、标识均归华为技术有限公司或拥有合法权利的第三方所有。

版权所有?华为技术有限公司2010。保留一切权利。

相关主题