华为USG6510E防火墙 USG6510E-AC USG6510E交流主机(10*GE RJ45+2*GE SFP,含AC/DC 电源适配器,含SSL VPN 100用户) AI防火墙
HiSecEngine USG6500E系列AI防火墙(桌面型)
华为HiSecEngine USG6500E系列(桌面型)是为小型企业、行业分支、连锁商业机构设计开发的新一代的桌面型AI防火墙,除了传统防火墙管理模式,还支持云管模式。云管模式为大量分支机构安全接入网络提供了即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势。产品提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。广泛适用于教育、医疗、零售等行业。
概述
华为USG6510E/USG6510E-POE/USG6530E是为小型企业、行业分支、连锁商业机构设计开发的新一代桌面型防火墙设备。除了传统防火墙管理模式,还支持云管模式。云管模式为大量分支机构安全接入网络提供了即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势。自研网络处理芯片提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。
产品亮点
创“芯”:基于ARM的自研芯片,业务性能提升显著
创“芯”:从“芯”开始,打造安全可信计算
融合:可信可控的视频终端安全接入,威胁全网可视
融合:云管理方式简化设备上线运维
软件特性
| 功能特性 | 描述 |
|---|---|
| 一体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 |
| 应用识别与管控 | 可识别常见应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
| 云管理模式 | 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理 |
| 云应用安全感知 | 可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。 |
| 入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 |
| 防病毒 | 病毒库每日更新,可迅速检出超过500万1种病毒。 |
| 数据防泄漏 | 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤。 |
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
| URL过滤 | URL分类库超过1.2亿,可对特定类别网站的访问进行加速,保障对高优先级网站的访问体验。 支持DNS过滤,直接根据域名对访问的网页进行过滤。 支持safesearch,对google等搜索引擎的资源进行过滤,保障访问健康网络的资源。 |
| 行为和内容审计 | 可基于用户对访问内容进行审计、溯源。 |
| 负载均衡 | 支持链路负载均衡,充分利用现有网络资源。 |
| 业务智能选路 | 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
| VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 |
| DSVPN | 动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网和运维成本。 |
| SSL加密流量检测 | 检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过滤等应用层防护。 |
| 用户认证 | 支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。防火墙支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现多种认证。 |
| 安全虚拟化 | 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。 |
| 策略管理 | 支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。 预置常用防护场景模板,快速部署安全策略,降低学习成本。 与FireMon,Algosec公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。 |
| 丰富的报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 |
| 通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。 | |
| 路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、 RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。 |
| 部署模式 | 透明、路由、混合部署模式。 |
产品规格
| 型号 | USG6510E | USG6510E-POE | USG6530E | |
|---|---|---|---|---|
| 固定端口 | 业务口 | 2×GE(SFP)+10×GE | 2×GE(SFP)+10×GE | 2×10GE(SFP+)+10×GE |
| WAN1 | 无 | 无 | 无 | |
| USB | 1×USB2.0 | 1×USB2.0 | 1×USB2.0 | |
| 外置存储 | 选配,可扩展 64GB/128GB Micro-SD卡 | 选配,可扩展 64GB/128GB Micro-SD卡 | 选配,可扩展 64GB/128GB Micro-SD卡 | |
| 产品型态 | 桌面型 | 桌面型 | 桌面型 | |
| 尺寸(W×D×H) | 250×210×44 | 250×210×44 | 250×210×44 | |
| 电源功率 | 36W | 150W | 36W | |
| 电源输入电压 | AC适配器,支持100-240V | AC适配器,支持100-240V | AC适配器,支持100-240V | |
| 电源冗余 | 不支持 | 不支持 | 不支持 | |
| 重量(不含硬盘) | 1.5kg | 1.5kg | 1.5kg | |
| 工作环境 | 温度 | 0~45℃ | 0~45℃ | 0~45℃ |
| 湿度 | 5%-95%非凝露 | 5%-95%非凝露 | 5%-95%非凝露 | |
| 存储环境 | 温度 | -40℃~70℃ | -40℃~70℃ | -40℃~70℃ |
| 湿度 | 5%~95% | 5%~95% | 5%~95% | |
订购信息
| Product | Model | Description |
|---|---|---|
| USG6510E | USG6510E-AC | USG6510E 交流主机(2*GE(SFP)+10*GE+1*USB2.0, 含SSL VPN 100用户) |
| USG6510E-POE | USG6510E-POE-AC | USG6510E-POE 交流主机(2*GE(SFP)+10*GE+1*USB2.0, 含SSL VPN 100用户) |
| USG6530E | USG6530E-AC | USG6530E 交流主机(2*10GE(SFP+)+10*GE+1*USB2.0, 含SSL VPN 100用户) |
| 基本License | ||
| SSL VPN 并发用户数 |
LIC-USG6KE-SSLVPN-100 | SSL VPN并发用户数(100个) |
| LIC-USG6KE-SSLVPN-200 | SSL VPN并发用户数(200个) | |
| LIC-USG6KE-SSLVPN-500 | SSL VPN并发用户数(500个) | |
| NGFW License | ||
| 威胁防护功能包(IPS,AV,URL) | LIC-USG6510E-TP-1Y | 威胁防护功能包12个月(适用于USG6510E) |
| LIC-USG6510E-TP-3Y | 威胁防护功能包36个月(适用于USG6510E) | |
| LIC-USG6530E-TP-1Y | 威胁防护功能包12个月(适用于USG6530E) | |
| LIC-USG6530E-TP-3Y | 威胁防护功能包36个月(适用于USG6530E) | |
| 云沙箱检测 | LIC-USG6530E-CS-1Y | 云沙箱检测服务12个月(适用于USG6530E) |
| LIC-USG6530E-CS-3Y | 云沙箱检测服务36个月(适用于USG6530E) | |
发表评论