华为USG2110统一安全网关
USG2110系列产品是华为为解决中小企业、连锁机构、营业网点、SOHO企业等机构的网络安全问题,而自主研发的统一安全网关。USG2110系列基于业界领先的软、硬件体系架构,以用户为核心的安全策略融合了IPS、AV、URL 过滤,应用程序控制,邮件过滤等行业领先的专业安全技术,可精细化管理1000余种网络应用,支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。
全新的硬件架构
USG2110系列产品采用了独有的“All-Flow加速技术”,能够基于全部流量进行加速转发,不光包括了报文的快速转发,对于攻击防范和带宽控制等安全业务同样也能全流量加速。USG2110的All-Flow加速技术能大幅降低应用对CPU 等资源的占用,提高了整机处理性能。
内置专业的引擎
USG2110采用下一代高效安全引擎——SFE(Secure Forward Engine),通过用户下发的安全策略,对报文进行安全检测和过滤。SFE引擎的最大优势就是,将来无论开启了多少个安全模块,SFE只要对报文进行一次检测,就能够判断出其是否合法。这种高效的威胁检查将对网络性能的影响降到最小,在用户体验安全防护的时候,还能带来高速上网冲浪体验。
USG2110的操作系统是在华为商用多年的VRP系统之基础上,面向安全业务开发了更加专业的安全操作系统(VSP),VSP对系统资源进行了最大的优化,使集成的包括路由器、防火墙、UTM、内容安全、行为管理等多种功能都得到充分的发挥,为客户提供最稳定、最高效的安全业务处理平台。在专业的安全防护方面,AV和IPS的核心技术是引擎,USG2110在专业的AV和IPS引擎的基础上,通过与硬件体系和整体软件架构的深度融合,确保专业引擎发挥出高精度检测准确率的同时拥有非凡的性能。
集成丰富的功能
USG2110系列产品传承了华为多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,提供高可靠性保证,基于先进的IPS、AV检测技术和丰富的特征库,检测率高达99%以上,在零配置的前提下,实现强大的安全防护能力。
USG2110系列产品集成了华为强大的业务感知技术,该技术对1200+ 种应用的识别,是保障完全基于应用层进行安全控制的基础技术,也是体现了华为强大安全能力的核心技术。在业务感知技术上,USG系列产品能够基于应用做安全隔离、流量管理、业务监控、上网行为管理等等诸多的安全业务。
USG2110系列产品的URL Filter功能是将预分类技术与自动分类技术进行了有效结合,实现了8500万 的URL分类特征库,支持热点库、恶意URL库、钓鱼网站识别,覆盖全面并不断更新增加新的URL数据,同时,USG支持中、英、法、俄、西、葡、阿7种语言查询,数百种分类,识别率高达90%。
产品特性
性能优异,稳定可靠
- 性能优异,实现海量业务处理:
-
- 高路由转发率,多线程并行处理技术保证了数据、安全业务的高速处理能力,提高了客户体验度;
- 超长无故障运行时间,确保客户业务连续性:
-
- 稳定的VSP软件平台,超长的的无故障使用时间,保证客户业务的稳定可靠,为您提供永续的办公环境; ;
专业安全,信心保障
- 业界领先反病毒引擎,提供99%高精准检出率:
-
- 基于多年积累的反病毒技术,采用文件级内容扫描的AV引擎,结合全球领先的仿真环境虚拟执行技术,提供高达99%的精准检出率,多次荣膺国际评测组织好评;
- 专业IPS引擎,让【变形】无所遁形:
-
- 传统的基于攻击代码的防护方式,因为攻击种类的频繁变形,需要维护更新庞大签名库,使得IPS引擎不堪重负,检测性能低下,误报漏报率较高。USG2110采用领先的漏洞防护技术,针对漏洞(而非攻击代码)提供“虚拟补丁”, 让各种攻击变形无所遁形;
- 完善的反垃圾邮件能力:
-
- 保护企业邮件服务器安全;根据邮件正文、标题、关键字、附件属性来控制员工的邮件行为,避免邮件泄密和不安全因素的引入
- 专业团队实时更新,实现零日攻击防护:
-
- 全球部署的蜜网系统和300+人的专业安全分析团队,持续追踪最新、最热门、最高危的系统漏洞和软件漏洞,以最快速的应对方案实现零日攻击防护,为您提供更安全的办公网络;
上网管理,高效工作
- 海量网站分类,营造绿色上网环境:
-
- 8500万海量网站,130+内容分类,屏蔽挂马钓鱼等恶意网站,防范员工不当操作危害内网安全;隔离赌博色情等不良网站,营造绿色上网环境,规范员工上网行为、减少企业法律风险;
- 精细应用管理,创建高效办公网络:
-
- 1200+种应用协议识别,基于时间、应用、用户、带宽、连接数的多方位调控手段,让P2P/IM/GAME/WEB网站随您掌控,可有效保障关键业务带宽,提升带宽利用率,提升员工工作效率;
- 丰富的报表:
-
- 从用户、应用、流量、行为等多维度真实呈现用户上网行为,让您时刻掌握网络利用情况;
灵活配置,快速部署
- 以用户为核心的安全策略:
-
- 基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术,提供细粒度的控制权限,抛弃基于IP配置的复杂性,配置更加灵活、控制更加精准;
- 一体化策略设计:
-
- 所有配置统一入口,在一个页面配置完所有策略,减少对象之间的跳转,简化配置步骤,避免漏配,提升上线速度;
- 专业配置向导:
-
- 基于WEB界面的专业配置向导,采用人机对话方式引导管理员进行配置,全面提升管理员操作体验;
组网应用
网络隔离及VPN互联
- 客户挑战:
-
- 用户网络区域较多,存在边界不清、访问控制管理不严、互访混乱的问题;移动办公人员和分支机构同总部互联时存在数据被拦截、篡改等风险。
- 方案优势:
-
- 提供高吞吐能力,边界部署无瓶颈;按需划分安全域,清晰规划网络边界;提供灵活的包过滤策略,精确控制互访关系;对VPN数据包进行折包检测,保障数据通信安全。
外部威胁防护
- 客户挑战:
-
- Internet信息资源丰富,但也威胁不断,DDoS攻击、恶意入侵、病毒渗透等多种安全问题频发。
- 方案优势:
-
- 高并发连接数和每秒新建能力,轻松应对数百万包每秒的DDoS攻击;集成Symantec领先的IPS和AV技术,采用基于漏洞的、实时更新的特征库,保证IPS近乎为零的漏报及误报率,也使得AV保持高达99%的病毒检测率,全面防御来自Internet的各种安全威胁,保证内网安全。
上网行为管理
- 客户挑战:
-
- 员工在上班时间随意浏览网站,使用P2P下载资源、在线玩游戏、访问炒股软件等行为,即挤占了关键业务带宽,降低员工办公效率,也存在引入恶意代码和黑客攻击的潜在风险
- 方案优势:
-
- 1200+可识别应用分类,让您一目了然企业带宽应用,实现企业网络可视化;6500万海量网站分类,屏蔽挂马钓鱼等恶意网站,防范员工不当操作危害内网安全,同时隔离赌博色情等不良网站,营造绿色上网环境;基于用户、应用、时间、带宽等多维度的精细应用管理,可有效保障关键业务带宽,提升员工工作效率,让P2P/IM/GAME/WEB网站随您掌控;
产品规格
USG2110系列
型号 | USG2110-F | USG2110-F-W | USG2110-A-GW-w |
---|---|---|---|
I/0及扩展 | |||
固定WAN接口 | 2×FE(RJ45) | 2×FE(RJ45) | 1×FE(RJ45)+1×ADSL |
固定交换口 | 8×FE(RJ45) | 8×FE(RJ45) | 8×FE(RJ45) |
WiFi(802.11a/b/g/n) | 不支持 | 支持 | 支持Q |
3G | USB扩展 | USB扩展 | 内置-WCDMA |
USB | 1 | 1 | 1 |
路由 | |||
IPV4 | 静态路由、RIP、OSFPv1/v2、BGP4、IS-IS | ||
IPV6 | RIPng、OSPFv3、BGP4+、IPv6 IS-IS | ||
组播 | IGMP V1/2/3、PIM-DM、PIM-SM、MSDP | ||
功能 | |||
VPN类型 | IPSec/L2TP/SSL/MPLS/DVPN | ||
基础安全防护 | 状态防火墙、NAT、身份认证、访问控制和Anti-DDoS | ||
外部威胁防御 | IPS入侵防御、AV网关防病毒、AS反垃圾邮件 | ||
应用程序管控 | URL过滤、IM/P2P控制 | ||
物理特性 | |||
尺寸 (W×D×H) mm | 260×170×43.6 | ||
重量 | <2 kg | ||
电源AC | 100~240V 50/60Hz | ||
最大功耗 | <18 W | ||
工作环境温度 | 0~40℃ | ||
环境湿度 | 10~90% |
订购信息
编码 | 项目描述 |
---|---|
1.1 | USG统一安全网关主机 |
USG2110-F | USG2110-F主机,2FE+8FE |
USG2110-F-W | USG2110-F-W主机,2FE+8FE, 802.11 a/b/g/n |
USG2110-A-GW-W | USG2110-A-GW-W主机,1FE,1ADSL+8FE, 802.11 a/b/g/n,内置3G-WCDMA |
USG 统一安全网关功能LICENSE | |
LIC-VFW | 虚拟防火墙(分为5/10/25/50/100等数目) |
LIC-SSL | SSL VPN(分为10/20/50/100/150/200并发用户数) |
USG 统一安全网关 UTM LICENSE | |
LIC-IPS | LIC-IPS |
LIC-AV | USG -反病毒升级服务(服务时间分为12、24、36个月) |
LIC-AS | USG -反垃圾邮件升级服务(服务时间分为12、24、36个月) |
LIC-URL | USG -过滤升级服务(时间分为12、24、36个月) |
LIC-4IN1 | USG –IPS/AV/AS/URL四合一升级服务(时间分为12、24、36个月) |
发表评论