Huawei/华为USG2110-F防火墙统一安全网关 8口企业防火墙

Huawei/华为USG2110-F防火墙统一安全网关 8口企业防火墙

Huawei/华为USG2110-F防火墙统一安全网关 8口企业防火墙

华为USG2110统一安全网关

USG2110系列产品是华为为解决中小企业、连锁机构、营业网点、SOHO企业等机构的网络安全问题,而自主研发的统一安全网关。USG2110系列基于业界领先的软、硬件体系架构,以用户为核心的安全策略融合了IPS、AV、URL 过滤,应用程序控制,邮件过滤等行业领先的专业安全技术,可精细化管理1000余种网络应用,支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。

全新的硬件架构

USG2110系列产品采用了独有的“All-Flow加速技术”,能够基于全部流量进行加速转发,不光包括了报文的快速转发,对于攻击防范和带宽控制等安全业务同样也能全流量加速。USG2110的All-Flow加速技术能大幅降低应用对CPU 等资源的占用,提高了整机处理性能。

内置专业的引擎

USG2110采用下一代高效安全引擎——SFE(Secure Forward Engine),通过用户下发的安全策略,对报文进行安全检测和过滤。SFE引擎的最大优势就是,将来无论开启了多少个安全模块,SFE只要对报文进行一次检测,就能够判断出其是否合法。这种高效的威胁检查将对网络性能的影响降到最小,在用户体验安全防护的时候,还能带来高速上网冲浪体验。

USG2110的操作系统是在华为商用多年的VRP系统之基础上,面向安全业务开发了更加专业的安全操作系统(VSP),VSP对系统资源进行了最大的优化,使集成的包括路由器防火墙、UTM、内容安全、行为管理等多种功能都得到充分的发挥,为客户提供最稳定、最高效的安全业务处理平台。在专业的安全防护方面,AV和IPS的核心技术是引擎,USG2110在专业的AV和IPS引擎的基础上,通过与硬件体系和整体软件架构的深度融合,确保专业引擎发挥出高精度检测准确率的同时拥有非凡的性能。

集成丰富的功能

USG2110系列产品传承了华为多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,提供高可靠性保证,基于先进的IPS、AV检测技术和丰富的特征库,检测率高达99%以上,在零配置的前提下,实现强大的安全防护能力。

USG2110系列产品集成了华为强大的业务感知技术,该技术对1200+ 种应用的识别,是保障完全基于应用层进行安全控制的基础技术,也是体现了华为强大安全能力的核心技术。在业务感知技术上,USG系列产品能够基于应用做安全隔离、流量管理、业务监控、上网行为管理等等诸多的安全业务。

USG2110系列产品的URL Filter功能是将预分类技术与自动分类技术进行了有效结合,实现了8500万 的URL分类特征库,支持热点库、恶意URL库、钓鱼网站识别,覆盖全面并不断更新增加新的URL数据,同时,USG支持中、英、法、俄、西、葡、阿7种语言查询,数百种分类,识别率高达90%。

产品特性

性能优异,稳定可靠

性能优异,实现海量业务处理:
高路由转发率,多线程并行处理技术保证了数据、安全业务的高速处理能力,提高了客户体验度;
超长无故障运行时间,确保客户业务连续性:
稳定的VSP软件平台,超长的的无故障使用时间,保证客户业务的稳定可靠,为您提供永续的办公环境; ;

专业安全,信心保障

业界领先反病毒引擎,提供99%高精准检出率:
基于多年积累的反病毒技术,采用文件级内容扫描的AV引擎,结合全球领先的仿真环境虚拟执行技术,提供高达99%的精准检出率,多次荣膺国际评测组织好评;
专业IPS引擎,让【变形】无所遁形:
传统的基于攻击代码的防护方式,因为攻击种类的频繁变形,需要维护更新庞大签名库,使得IPS引擎不堪重负,检测性能低下,误报漏报率较高。USG2110采用领先的漏洞防护技术,针对漏洞(而非攻击代码)提供“虚拟补丁”, 让各种攻击变形无所遁形;
完善的反垃圾邮件能力:
保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入
专业团队实时更新,实现零日攻击防护:
全球部署的蜜网系统和300+人的专业安全分析团队,持续追踪最新、最热门、最高危的系统漏洞和软件漏洞,以最快速的应对方案实现零日攻击防护,为您提供更安全的办公网络;

上网管理,高效工作

海量网站分类,营造绿色上网环境:
8500万海量网站,130+内容分类,屏蔽挂马钓鱼等恶意网站,防范员工不当操作危害内网安全;隔离赌博色情等不良网站,营造绿色上网环境,规范员工上网行为、减少企业法律风险;
精细应用管理,创建高效办公网络:
1200+种应用协议识别,基于时间、应用、用户、带宽、连接数的多方位调控手段,让P2P/IM/GAME/WEB网站随您掌控,可有效保障关键业务带宽,提升带宽利用率,提升员工工作效率;
丰富的报表:
从用户、应用、流量、行为等多维度真实呈现用户上网行为,让您时刻掌握网络利用情况;

灵活配置,快速部署

以用户为核心的安全策略:
基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限,抛弃基于IP配置的复杂性,配置更加灵活、控制更加精准;
一体化策略设计:
所有配置统一入口,在一个页面配置完所有策略,减少对象之间的跳转,简化配置步骤,避免漏配,提升上线速度;
专业配置向导:
基于WEB界面的专业配置向导,采用人机对话方式引导管理员进行配置,全面提升管理员操作体验;

组网应用

网络隔离及VPN互联

客户挑战:
用户网络区域较多,存在边界不清、访问控制管理不严、互访混乱的问题;移动办公人员和分支机构同总部互联时存在数据被拦截、篡改等风险。
方案优势:
提供高吞吐能力,边界部署无瓶颈;按需划分安全域,清晰规划网络边界;提供灵活的包过滤策略,精确控制互访关系;对VPN数据包进行折包检测,保障数据通信安全。

外部威胁防护

客户挑战:
Internet信息资源丰富,但也威胁不断,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。
方案优势:
高并发连接数和每秒新建能力,轻松应对数百万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。

上网行为管理

客户挑战:
员工在上班时间随意浏览网站,使用P2P下载资源、在线玩游戏、访问炒股软件等行为,即挤占了关键业务带宽,降低员工办公效率,也存在引入恶意代码和黑客攻击的潜在风险
方案优势:
1200+可识别应用分类,让您一目了然企业带宽应用,实现企业网络可视化;6500万海量网站分类,屏蔽挂马钓鱼等恶意网站,防范员工不当操作危害内网安全,同时隔离赌博色情等不良网站,营造绿色上网环境;基于用户、应用、时间、带宽等多维度的精细应用管理,可有效保障关键业务带宽,提升员工工作效率,让P2P/IM/GAME/WEB网站随您掌控;

产品规格

USG2110系列

型号 USG2110-F USG2110-F-W USG2110-A-GW-w
I/0及扩展
固定WAN接口 2×FE(RJ45) 2×FE(RJ45) 1×FE(RJ45)+1×ADSL
固定交换口 8×FE(RJ45) 8×FE(RJ45) 8×FE(RJ45)
WiFi(802.11a/b/g/n) 不支持 支持 支持Q
3G USB扩展 USB扩展 内置-WCDMA
USB 1 1 1
路由
IPV4 静态路由、RIP、OSFPv1/v2、BGP4、IS-IS
IPV6 RIPng、OSPFv3、BGP4+、IPv6 IS-IS
组播 IGMP V1/2/3、PIM-DM、PIM-SM、MSDP
功能
VPN类型 IPSec/L2TP/SSL/MPLS/DVPN
基础安全防护 状态防火墙、NAT、身份认证、访问控制和Anti-DDoS
外部威胁防御 IPS入侵防御、AV网关防病毒、AS反垃圾邮件
应用程序管控 URL过滤、IM/P2P控制
物理特性
尺寸 (W×D×H) mm 260×170×43.6
重量 <2 kg
电源AC 100~240V 50/60Hz
最大功耗 <18 W
工作环境温度 0~40℃
环境湿度 10~90%

订购信息

编码 项目描述
1.1 USG统一安全网关主机
USG2110-F USG2110-F主机,2FE+8FE
USG2110-F-W USG2110-F-W主机,2FE+8FE, 802.11 a/b/g/n
USG2110-A-GW-W USG2110-A-GW-W主机,1FE,1ADSL+8FE, 802.11 a/b/g/n,内置3G-WCDMA
USG 统一安全网关功能LICENSE
LIC-VFW 虚拟防火墙(分为5/10/25/50/100等数目)
LIC-SSL SSL VPN(分为10/20/50/100/150/200并发用户数)
USG 统一安全网关 UTM LICENSE
LIC-IPS LIC-IPS
LIC-AV USG -反病毒升级服务(服务时间分为12、24、36个月)
LIC-AS USG -反垃圾邮件升级服务(服务时间分为12、24、36个月)
LIC-URL USG -过滤升级服务(时间分为12、24、36个月)
LIC-4IN1 USG –IPS/AV/AS/URL四合一升级服务(时间分为12、24、36个月)