华为USG6585E防火墙 USG6585E-AC USG6585E交流主机(2*GE WAN+8*GE Combo+2*10GE SFP+,1交流电源,含SSL VPN 100用户)

华为USG6585E防火墙 USG6585E-AC USG6585E交流主机(2*GE WAN+8*GE Combo+2*10GE SFP+,1交流电源,含SSL VPN 100用户)

华为USG6585E防火墙 USG6585E-AC USG6585E交流主机(2*GE WAN+8*GE Combo+2*10GE SFP+,1交流电源,含SSL VPN 100用户)

华为USG6500E系列AI防火墙(盒式)

随着企业业务不断的数字化、云服务化,网络在企业运营中占据着重要的位置,出于各种目的,网络攻击者通过身份仿冒、网站挂马、恶意软件等多种方式进行网络渗透与攻击,影响企业网络的正常使用。采用防火墙部署网络边界是当前防护企业网络安全的主要方式,但是防火墙通常只能基于签名实现威胁的分析和阻断,该方法对未知威胁无有效的处置方法,还会引起设备性能的降低。这种单点、被动、事中防御的方式已经不能有效的解决未知威胁攻击,对于隐匿于加密流量中的威胁在不损坏用户隐私的情况下更是无法有效的识别。

华为全新一代防火墙,在提供NGFW能力的基础上,联动其他安全设备,主动积极防御网络威胁,增强边界检测能力,有效防御高级威胁,同时解决性能下降问题。自研网络处理芯片提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。

产品亮点

卓越性能

HiSecEngine USG6500E系列AI防火墙采用多核架构内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能,IPS、AV业务性能以及IPSec业务性能提升2倍。内置AI算法专用加速硬件,具备8TOPS 16位浮点数算力,有效支撑高级威胁防御模型加速。

智能防御

HiSecEngine USG6500E系列AI防火墙内置NGE、CDE威胁防御引擎。NGE作为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。

全新自研CDE(Content-based Detection Engine)病毒检测引擎,用AI重新定义恶意文件检测。提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率,构建“普惠式”AI,帮助客户做到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防御“智”能化。

极简运维

融合云管理方案,即插即用,实现极速简易开局。安全控制器组件化融入AC-Campus,实现统一管理,策略下发,有效提升防火墙运维管理。全新的Web UI2.0,以威胁可视化定义新安全界面,大幅提升易用性,简化运维。

安全丰富的IPv6能力

随着《IPv6行动计划》在各行各业的逐步开展和深入,网络安全行业逐步进入IPv6时代,HiSecEngine USG6500E系列AI防火墙提供安全丰富的IPv6网络切换能力、策略管控能力、安全防护能力以及业务可视能力,有效帮助政府、媒资、运营商、互联网、金融等行业进行IPv6改造建设。

智能选路

HiSecEngine USG6500E系列AI防火墙提供基于多出口链路的动/静态智能选路功能,根据管理员设置的链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口,按照不同的选路方式转发流量到各条链路上,并根据各条链路的实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。

联动华为乾坤安全云服务解决方案

大部分威胁攻击来源于网络流量,通过在本地网络出口部署防火墙与华为乾坤®云服务联动,实现威胁自动分析处置,在保证内网和外网互通的同时,能够有效拦截流量攻击威胁,针对外部攻击源进行自动化处置,保护企业网络资源。

华为HiSecEngineUSG6000E-E系列防火墙提供入侵防御、病毒检测、抗DDoS、URL过滤等安全检测能力和IPSec VPN、SSL VPN以及L2TP VPN等丰富的VPN能力。同时通过联动华为乾坤®云服务联动可提供日志审计、漏洞扫描、云端专家运维等安全服务,有效减少硬件产品堆叠,降低安全投资和运维难度。

创“芯”:基于ARM的自研芯片,业务性能提升显著

创“芯”:从“芯”开始,打造安全可信计算

智能:基于AI,深度集成高级威胁检测,降低Capex 80%

智能:采用AI技术免解密检测加密流量

融合:内置“诱捕”系统降低勒索软件/APT扩散

融合:可信可控的视频终端安全接入,威胁全网可视

融合:云管理方式简化设备上线运维

软件特性

功能特性 描述
一体化防护 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。
应用识别与管控 可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。
云管理模式 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。
远程业务配置管理、设备监控故障管理,实现海量设备的云端管理。
云应用安全感知 可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。
入侵防御与Web防护 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。
防病毒 病毒库每日更新,可迅速检出超过500万种病毒。
APT防御 与本地/云端沙箱联动,对恶意文件进行检测和阻断。
支持流探针信息采集功能, 对流量信息进行全面的信息采集,并将采集的信息发送到网络安全智能系统(CIS)进行分析、评估、识别网络中的威胁和APT攻击。
加密流量无需解密,联动CIS,实现对加密流量威胁检测。
主动响应恶意扫描行为,并通过联动CIS进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护。
数据防泄漏 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤。
带宽管理 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。
URL过滤 URL分类库超过1.2亿,可对特定类别网站的访问进行加速,保障对高优先级网站的访问体验。
支持DNS过滤,直接根据域名对访问的网页进行过滤。
支持safesearch, 对google等搜索引擎的资源进行过滤,保障访问健康网络的资源。
行为和内容审计 可基于用户对访问内容进行审计、溯源。
负载均衡 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。
业务智能选路 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。
VPN加密 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。
DSVPN 动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网和运维成本。
SSL加密流量检测 检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过滤等应用层防护。
SSL卸载 替代服务器实现SSL加解密,有效降低服务器负载,并实现HTTP流量的负载均衡。
Anti-DDoS 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。
用户认证 支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。防火墙支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现多种认证。
安全虚拟化 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。
安全策略管理 支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。
预置常用防护场景模板,快速部署安全策略,降低学习成本。
与FireMon,Algosec公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。
丰富的报表 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
通过华为安全中心平台生成“网络安全分析报告”,对当前网络的安全状态进行评估,并给出相关优化建议。
路由特性 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、 RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。
部署及可靠性 透明、路由、混合部署模式,支持主/主、主/备 HA特性
防火墙联动华为乾坤安全云服务解决方案
服务项 描述 购买方式
边界防护与响应服务 入侵检测防御:基于已知攻击防护签名拦截来自外网的应用层攻击,阻拦钓鱼邮件、恶意软件(如病毒、木马)的传输行为,监测发现内网问题主机并切断问题主机外联行为,有效保护客户业务的安全、稳定性。 线下购买
事件自动分析:利用智能分析结合专家人工手段对防护节点检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击识别规则,提升现网防护效果。
黑白名单功能:客户可基于Portal、APP快速人工完成黑白名单设置,保护已知业务,快速阻断威胁。
定期安全报告:基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。
事件紧急通知:基于安全防护事件,提取紧急事件,并同时通过短信、邮件两种方式通知用户。
漏洞扫描服务 网站扫描漏洞:具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。 华为云购买
一站式漏洞管理:提供漏洞修复建议、支持下载扫描报告,用户可以离线查看漏洞信息。
支持端口扫描:扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。
日志审计服务 日志采集/存储:支持日志审计留存在云端,支持180天日志审计留存时长。
日志查询:支持用户按需实时查询日志信息;支持多关键字组合精确查询日志。
日志分析:支持基于审计日志做关联分析、日志聚合分析,方便用户快速找到对应的日志内容。

技术规格

型号 USG6515E USG6550E USG6560E USG6580E USG6525E USG6555E USG6565E USG6585E
固定接口 2×10GE(SFP+) + 8×GE Combo + 16×GE+2xGE WAN 2 x 10GE (SFP+) + 8 x GE Combo + 2 x GE WAN
产品形态 1U
存储 选配,支持SSD(M.2),64G/240G 选配,支持SSD(M.2),240G 选配,支持M.2卡,64G/240G 选配,支持M.2卡,240G
一体化防护 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理
应用识别与管控 识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。
带宽管理 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等
入侵防御与Web防护 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。
APT防御 与本地/云端沙箱联动,对恶意文件进行检测和阻断
加密流量无需解密,联动大数据分析平台CIS,实现对加密流量威胁检测
主动响应恶意扫描行为,并通过联动大数据分析平台CIS进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护
云管理模式 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局
远程业务配置管理、设备监控故障管理,实现海量设备的云端管理
云应用安全感知 可对企业云应用进行精细化和差异化的控制,满足企业对用户使用云应用的管控需求。

订购指南

产品 型号 描述
USG6525E USG6525E-AC USG6525E交流主机(2×10GE(SFP+)+8×GE Combo+2×GE WAN,1交流电源,含SSL VPN100用户)
USG6555E USG6555E-AC USG6555E交流主机(2×10GE(SFP+)+8×GE Combo+2×GE WAN,1交流电源,含SSL VPN100用户)
USG6565E USG6565E-AC USG6565E交流主机(2×10GE(SFP+)+8×GE Combo+2×GE WAN,1交流电源,含SSL VPN100用户)
USG6575E-B USG6575E-B-AC USG6575E-B交流主机(16×GE RJ45+8×GE Combo+2×10GE SFP+,1交流电源,含SSL VPN 100用户)
USG6585E USG6585E-AC USG6585E交流主机(2×10GE(SFP+)+8×GE Combo+2×GE WAN,1交流电源,含SSL VPN100用户)
基本License
SSL VPN并发用户数 LIC-USG6KE-SSLVPN-100 SSL VPN并发用户数(100个)
LIC-USG6KE-SSLVPN-200 SSL VPN并发用户数(200个)
LIC-USG6KE-SSLVPN-500 SSL VPN并发用户数(500个)
LIC-USG6KE-SSLVPN-1000 SSL VPN并发用户数(1000个)
NGFW License
IPS特征库升级服务 LIC-USG6525E-IPS-1Y IPS特征库升级12个月(适用于USG6525E)
LIC-USG6525E-IPS-3Y IPS特征库升级36个月(适用于USG6525E)
LIC-USG6555E--IPS-1Y IPS特征库升级12个月(适用于USG6555E)
LIC-USG6555E-IPS-3Y IPS特征库升级36个月(适用于USG6555E)
LIC-USG6565E-IPS-1Y IPS特征库升级12个月(适用于USG6565E)
LIC-USG6565E-IPS-3Y IPS特征库升级36个月(适用于USG6565E)
LIC-USG6575E-B-IPS-1Y IPS特征库升级12个月(适用于USG6575E-B)
LIC-USG6575E-B-IPS-3Y IPS特征库升级36个月(适用于USG6575E-B)
LIC-USG6585E-IPS-1Y IPS特征库升级12个月(适用于USG6585E)
LIC-USG6585E-IPS-3Y IPS特征库升级36个月(适用于USG6585E)
URL远程查询升级服务 LIC-USG6525E-URL-1Y URL远程查询升级12个月(适用于USG6525E)
LIC-USG6525E-URL-3Y URL远程查询升级36个月(适用于USG6525E)
LIC-USG6555E-URL-1Y URL远程查询升级12个月(适用于USG6555E)
LIC-USG6555E-URL-3Y URL远程查询升级36个月(适用于USG6555E)
LIC-USG6565E-URL-1Y URL远程查询升级12个月(适用于USG6565E)
LIC-USG6565E-URL-3Y URL远程查询升级36个月(适用于USG6565E)
LIC-USG6575E-B-URL-1Y URL远程查询升级12个月(适用于USG6575E-B)
LIC-USG6575E-B-URL-3Y URL远程查询升级36个月(适用于USG6575E-B)
LIC-USG6585E-URL-1Y URL远程查询升级12个月(适用于USG6585E)
LIC-USG6585E-URL-3Y URL远程查询升级36个月(适用于USG6585E)
AV升级服务 LIC-USG6525E-AV-1Y AV特征库升级12个月(适用于USG6525E)
LIC-USG6525E-AV-3Y AV特征库升级36个月(适用于USG6525E)
LIC-USG6555E-AV-1Y AV特征库升级12个月(适用于USG6555E)
LIC-USG6555E-AV-3Y AV特征库升级36个月(适用于USG6555E)
LIC-USG6565E-AV-1Y AV特征库升级12个月(适用于USG6565E)
LIC-USG6565E-AV-3Y AV特征库升级36个月(适用于USG6565E)
LIC-USG6575E-B-AV-1Y AV特征库升级12个月(适用于USG6575E-B)
LIC-USG6575E-B-AV-3Y AV特征库升级36个月(适用于USG6575E-B)
LIC-USG6585E-AV-1Y AV特征库升级12个月(适用于USG6585E)
LIC-USG6585E-AV-3Y AV特征库升级36个月(适用于USG6585E)
威胁防护功能包(IPS,AV,URL,云沙箱) LIC-USG6525E-TP-1Y 威胁防护功能包12个月(适用于USG6525E)
LIC-USG6525E-TP-3Y 威胁防护功能包36个月(适用于USG6525E)
LIC-USG6555E-TP-1Y 威胁防护功能包12个月(适用于USG6555E)
LIC-USG6555E-TP-3Y 威胁防护功能包36个月(适用于USG6555E)
LIC-USG6565E-TP-1Y 威胁防护功能包12个月(适用于USG6565E)
LIC-USG6565E-TP-3Y 威胁防护功能包36个月(适用于USG6565E)
LIC-USG6575E-B-TP-1Y 威胁防护功能包12个月(适用于USG6575E-B)
LIC-USG6575E-B-TP-3Y 威胁防护功能包36个月(适用于USG6575E-B)
LIC-USG6585E-TP-1Y 威胁防护功能包12个月(适用于USG6585E)
LIC-USG6585E-TP-3Y 威胁防护功能包36个月(适用于USG6585E)
云沙箱检测流探针功能 LIC-USG6525E-CS-1Y 云沙箱检测服务12个月(适用于USG6525E)
LIC-USG6525E-CS-3Y 云沙箱检测服务36个月(适用于USG6525E)
LIC-USG6555E-CS-1Y 云沙箱检测服务12个月(适用于USG6555E)
LIC-USG6555E-CS-3Y 云沙箱检测服务36个月(适用于USG6555E)
LIC-USG6565E-CS-1Y 云沙箱检测服务12个月(适用于USG6565E)
LIC-USG6565E-CS-3Y 云沙箱检测服务36个月(适用于USG6565E)
LIC-USG6575E-B-CS-1Y 云沙箱检测服务12个月(适用于USG6575E-B)
LIC-USG6575E-B-CS-3Y 云沙箱检测服务36个月(适用于USG6575E-B)
LIC-USG6585E-CS-1Y 云沙箱检测服务12个月(适用于USG6585E)
LIC-USG6585E-CS-3Y 云沙箱检测服务36个月(适用于USG6585E)
流探针功能 LIC-USG6525E-FP 流探针功能(适用于USG6525E)
LIC-USG6555E-FP 流探针功能(适用于USG6555E)
LIC-USG6565E-FP 流探针功能(适用于USG6565E)
LIC-USG6575E-B-FP 流探针功能(适用于USG6575E-B)
LIC-USG6585E-FP 流探针功能(适用于USG6585E)
解决方案销售License
基础软件包 N1-USG6525E-F-Lic N1-USG6525E基础功能包,每设备
N1-USG6555E-F-Lic N1-USG6555E基础功能包,每设备
N1-USG6565E-F-Lic N1-USG6565E基础功能包,每设备
N1-USG6575E-B-F-Lic N1-USG6575E-B基础功能包,每设备
N1-USG6585E-F-Lic N1-USG6585E基础功能包,每设备
高级软件包 N1-USG6525E-A-Lic N1-USG6525E高级功能包,每设备
N1-USG6555E-A-Lic N1-USG6555E高级功能包,每设备
N1-USG6565E-A-Lic N1-USG6565E高级功能包,每设备
N1-USG6575E-B-A-Lic N1-USG6575E-B高级功能包,每设备
N1-USG6585E-A-Lic N1-USG6585E高级功能包,每设备