华为 USG 系列云管理防火墙详版彩

合集下载

华为 USG6000V虚拟综合业务网关详版彩页

华为USG6000V虚拟综合业务网关随着云计算技术的广泛应用，IT与CT技术出现了快速融合的局面；公有云/私有云的部署，客户对业务快速上线，业务按需迁移，定制化防护等需求激增，传统的专有硬件业务网关慢慢无法适应云网络新架构的部署要求。

华为USG6000V(Universal Service Gateway)是基于NFV架构的虚拟综合业务网关，虚拟资源利用率高，资源虚拟化技术支持大量多租户共同使用，产品具备丰富的网关业务能力，如vFW，vIPSec，vLB，vIPS，vAV，vURL过滤等，可根据对虚拟网关的业务需求，按需使用，灵活部署。

USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台，提供标准的API接口，可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。

USG6000V可以与传统硬件设备统一被Agile Controller控制器进行管理，构建统一的智能化云安全平台，实现业务灵活定制，资源弹性扩缩，网络可视化管理，满足企业业务快速上线、变化频繁，运维简单、高效等诉求。

产品特性与优势一机多能，精准管控具备丰富的特性功能，能够为数据中心提供虚拟层防护，也可为租户灵活提供安全增值业务。

• 一机多能：集传统防火墙、VPN、入侵防御、防病毒等功能于一身，简化部署，提高管理效率。

• 入侵防护（IPS）：超过5000种漏洞特征的攻击检测和防御。

支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等。

• 防病毒（AV）：高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新。

• 上网行为管理：采用基于云的URL分类过滤，预定义的URL分类库已超过1.2亿，阻止员工访问恶意网站带来的威胁，满足合规要求。

并可对员工的发帖、FTP等上网行为进行控制。

可对上网记录进行审计。

• Anti-DDoS：可以识别和防范SYN ﬂood、UDP ﬂood等10+种DDoS攻击，识别500多万种病毒。

华为USG6500系列下一代防火墙产品简版彩页

产品概述企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。

移动APP 、Web2.0、社交网络让企业处于开放的网络环境，攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透，企业面临前所未有的安全风险，传统防火墙面对变革却无能为力。

华为Secospace USG6500系列下一代防火墙应需而生，面向下一代网络环境，基于“ACTUAL ”感知，实现安全管理自我优化，通过云技术识别未知威胁，高性能地为中小企业、大型企业的分支机构、小型数据中心提供以应用层威胁防护为核心的下一代网络安全。

华为Secospace USG6500系列下一代防火墙产品特点最精准的应用访问控制•全面创新的下一代环境感知和访问控制。

通过应用、内容、时间、用户、威胁和位置六个维度的组合，全局感知日益增多的应用层威胁，实现应用层安全防护。

•丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现，让用户全方位感知，安全运营。

•深度融合的下一代内容安全。

通过解析引擎合并，将安全能力与应用识别深度融合，防范借助应用进行的恶意代码植入、网络入侵、数据窃取等破坏行为。

最高的性能体验•专用软硬件平台架构，IAE 单次解析引擎。

智能感知应用信息后，全安全特性并行处理。

•内容检测硬件加速，提升应用层防护效率，保障全安全特性开启下的最佳性能。

最简单的安全管理•根据应用场景提供策略模板，实现策略快速部署。

•根据网络中的实际流量和应用的风险，遵循最小权限控制原则，自动生成策略优化建议。

•分析策略命中率，发现冗余、失效的策略，有效控制策略规模，简化管理。

最全面的未知威胁防护•遍布全球的安全中心，丰富的可疑样本来源。

在云端采用沙箱技术，在模拟环境中监控可疑样本的运行行为，高效发现未知威胁。

•发现未知威胁后自动提取威胁特征，并迅速将特征同步到设备侧，有效防范零日攻击。

•准确、完善的信誉体系，防范APT攻击。

USG6550/6570USG6510-sjjUSG6530产品规格。

华为HiSecEngine USG6300E系列新一代防火墙V600R007C00规格清单(含详细参数)

路由特性
全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、ACL6等；
全面支持I
部署方式
1：仅供参考，根据实际网络环境的2：不最同大可吞能吐会量有是差以异1。518字节包长流量在理想环境下测试得出，实际情况会因现网情况不同而出现变化。 3：性能数据是在理想环境下测试得出，实际情况会因现网情况不同而出现变化。
现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 “网络安全分析报告”，对当前网络的安全状态进行评估，并给出相关优化建议。
全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等；
透明、路由、混合部署模式。
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式 442*420*43.6
5.8KG
1U盒式
442*420*43.6
7.6KG 选配2.5英寸形态硬盘，支持 SSD 240GB/ HDD 1TB
标配单电源，选配双电源
100～240V -
35W
100～240V -
35W
100～240V -
丰富的报表
支持防火墙向云管理平台自动注册，云管理平台对防
支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不
预置常用防护场景模板，快速部署安全策自动评估安全策略存在的风险，智能
支持策略冲突和冗余检测，发现冗余的和长期未使可视化多维度报表呈现，支持用户、应用、内容、时间、流通过华为安全中心平台生成“网络安全分析报告”，对当前网络的
透明、路由、混合部署模
W（USG6300/USG6500） USG6315E-AC 400~600 1 Gbps 180万 8万 1Gbps 4,000 500 15,000 50

USG2000,5000系列防火墙基础安装配置

课程名称
x-55
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-56
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-57
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-58
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-59
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-71
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-72
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-73
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-74
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-75
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-76
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-77
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-78
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-45
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-46
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-47
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-48
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-49
华为技术有限公司版权所有未经许可不得扩散
课程名称
x-39
华为技术有限公司版权所有未经许可不得扩散

华为HiSecEngine USG6300E系列AI防火墙(盒式)详版彩页

华为HiSecEngine USG6300E系列AI防火墙（盒式）随着企业业务不断的数字化、云服务化，网络在企业运营中占据着重要的位置，出于各种目的，网络攻击者通过身份仿冒、网站挂马、恶意软件等多种方式进行网络渗透与攻击，影响企业网络的正常使用。

采用防火墙部署网络边界是当前防护企业网络安全的主要方式，但是防火墙通常只能基于签名实现威胁的分析和阻断，该方法对未知威胁无有效的处置方法，还会引起设备性能的降低。

这种单点、被动、事中防御的方式已经不能有效的解决未知威胁攻击，对于隐匿于加密流量中的威胁在不损坏用户隐私的情况下更是无法有效的识别。

华为HiSecEngine USG6300E系列AI防火墙，在提供NGFW能力的基础上，联动其他安全设备，主动积极防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。

产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。

产品图华为HiSecEngine USG6300E系列AI防火墙（盒式）华为HiSecEngine USG6300E 系列AI 防火墙（盒式）6-2卓越性能HiSecEngine USG6300E 系列AI 防火墙内置转发、加密、模式匹配三大协处理引擎，有效将小包转发性能，IPS 、AV 业务性能以及IPSec 业务性能提升2倍。

智能防御HiSecEngine USG6300E 系列AI 防火墙内置NGE 、CDE 威胁防御引擎。

NGE 作为NGFW 检测引擎，提供IPS 、反病毒和URL过滤等内容安全相关的功能，有效保证内网服务器和用户免受威胁的侵害。

产品亮点全新自研CDE （Content-based Detection Engine ）病毒检测引擎，用智能技术重新定义恶意文件检测。

提供数据深度分析，暴露威胁的细节，快速检测恶意文件，有效提高威胁检出率，帮助客户做到更全面的网络风险评估，有效应对攻击链上的网络威胁，真正实现攻击防御“智”能化。

华为USG 系列防火墙性能参数表

华为USG6000系列下一代防火墙详细性能参数表能，与Agile Controller配合可以实现微信认证。

应用安全●6000+应用协议识别、识别粒度细化到具体动作，自定义协议类型，可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。

注：USG6320可识别1600+应用。

●应用识别与病毒扫描结合，发现隐藏于应用中的病毒，木马和恶意软件，可检出超过500多万种病毒。

●应用识别与内容检测结合，发现应用中的文件类型和敏感信息，防范敏感信息泄露。

入侵防御●基于特征检测，支持超过3500漏洞特征的攻击检测和防御。

●基于协议检测，支持协议自识别，基于协议异常检测。

●支持自定义IPS签名。

APT防御与沙箱联动，对恶意文件进行检测和阻断。

Web安全●基于云的URL分类过滤，支持8500万URL库，80+分类。

●提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。

●基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。

●提供URL关键字过滤，和URL黑白名单。

邮件安全●实时反垃圾邮件功能，在线检测，防范钓鱼邮件。

●本地黑、白名单，远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。

●支持对邮件附件进行病毒检查和安全性提醒。

数据安全●基于内容感知数据防泄露，对邮件，HTTP，FTP，IM、SNS等传输的文件和文本内容进行识别过滤。

●20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤。

安全虚拟化安全全特性虚拟化，转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化（带宽、会话等）。

网络安全●DDoS攻击防护，防范多种类型DDoS攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP欺骗等。

●丰富的VPN特性，IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。

华为HiSecEngine USG6300E系列AI防火墙(桌面型)彩页 (1)

华为HiSecEngine USG6300E系列AI防火墙（桌面型）华为HiSecEngine USG6307E/USG6311E/USG6331E是为小型企业、行业分支、连锁商业机构设计开发的新一代桌面型防火墙设备。

除了传统防火墙管理模式，还支持云管模式。

云管模式为大量分支机构安全接入网络提供了即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势。

自研网络处理芯片提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。

产品图华为HiSecEngine USG6300E系列AI防火墙（桌面型）华为HiSecEngine USG6300E 系列AI 防火墙（桌面型）5-2自主创“芯”HiSecEngine USG6300E 系列AI 防火墙使用华为自研安全芯片，内置转发、加密、模式匹配三大协处理引擎，有效将小包转发性能，IPS 、AV 业务性能以及IPSec 业务性能提升2倍。

内置华为自研AI 芯片，具备8TOPS 16位浮点数算力，有效支撑高级威胁防御模型加速。

“智”能防御HiSecEngine USG6300E 系列AI 防火墙内置NGE 、CDE 威胁防御引擎。

NGE 作为NGFW 检测引擎，提供IPS 、反病毒和URL 过滤等内容安全相关的功能，有效保证内网服务器和用户免受威胁的侵害。

产品亮点“芯”能防御运维全新自研CDE （Content-based Detection Engine ）病毒检测引擎，用AI 重新定义恶意文件检测。

提供数据深度分析，暴露威胁的细节，快速检测恶意文件，有效提高威胁检出率，构建“普惠式”AI ，帮助客户做到更全面的网络风险评估，有效应对攻击链上的网络威胁，真正实现攻击防御“智”能化。

极“简”运维融合云管理方案，即插即用，实现极速简易开局。

安全控制器组件化融入AC-Campus ，实现统一管理，策略下发，有效提升防火墙运维管理。

华为USG6630E USG6650E USG6680E下一代防火墙产品介绍说明书

Huawei USG6630E/USG6650E/USG6680E Next-Generation FirewallsWith the continuous digitalization and cloudification of enterprise services, networks play an important rolein enterprise operations, and must be protected. Network attackers use various methods, such as identityspoofing, website Trojan horses, and malware, to initiate network penetration and attacks, affecting thenormal use of enterprise networks.Deploying firewalls on network borders is a common way to protect enterprise network security. However,firewalls can only analyze and block threats based on signatures. This method cannot effectively handleunknown threats and may deteriorate device performance. This single-point and passive method doesnot pre-empt or effectively defend against unknown threat attacks. Threats hidden in encrypted traffic inparticular cannot be effectively identified without breaching user privacy.Huawei's next-generation firewalls provide the latest capabilities and work with other security devicesto proactively defend against network threats, enhance border detection capabilities, effectively defendagainst advanced threats, and resolve performance deterioration problems. Network Processors providefirewall acceleration capability, which greatly improves the firewall throughput.Product AppearancesUSG6630E/USG6650E/USG6680EProduct HighlightsComprehensive and integrated protection• Integrates the traditional firewall, VPN, intrusion prevention, antivirus, data leak prevention, bandwidth management, URL filtering, and online behavior management functions all in one device.• Interworks with the local or cloud sandbox to effectively detect unknown threats and prevent zero-day attacks.• Implements refined bandwidth management based on applications and websites, preferentially forwards key services, and ensures bandwidth for key services.More comprehensive defense• The built-in traffic probe of a firewall extracts traffic information and reports it to the CIS, a security big data analysis platform developed by Huawei. The CIS analyzes threats in the traffic, without decrypting the traffic or compromising the device performance. The threat identification rate is higher than 90%.• The deception system proactively responds to hacker scanning behavior and quickly detects and records malicious behavior, facilitating forensics and source tracing.High performance• Uses the network processing chip based on the ARM architecture, improving forwarding performance significantly.• Enables chip-level pattern matching and accelerates encryption/decryption, improving the performance for processing IPS, antivirus, and IPSec services.• The throughput of a 1 U device can reach 80 Gbit/s.High port density• The device has multiple types of interfaces, such as 40G, 10G, and 1G interfaces. Services can be flexibly expanded without extra interface cards.DeploymentSmall Data center border protection• Firewalls are deployed at egresses of data centers, and functions and system resources can be virtualized.The firewall has multiple types of interfaces, such as 40G, 10G, and 1G interfaces. Services can be flexibly expanded without extra interface cards.• The 12-Gigabit intrusion prevention capability effectively blocks a variety of malicious attacks and delivers differentiated defense based on virtual environment requirements to guarantee data security.• VPN tunnels can be set up between firewalls and mobile workers and between firewalls and branch offices for secure and low-cost remote access and mobile working.Enterprise border protection• Firewalls are deployed at the network border. The built-in traffic probe extracts packets of encrypted trafficand sends the packets to the CIS, a big data analysis platform. In this way, threats in encrypted traffic are monitored in real time. Encrypted traffic does not need to be decrypted, protecting user privacy and preventing device performance deterioration.• The deception function in enabled on the firewalls to proactively respond to malicious scanning behaviorand associate with the CIS for behavior analysis to quickly detect and record malicious behavior, protecting enterprise against threats in real time.• The policy control, data filtering, and audit functions of the firewalls are used to monitor social networkapplications to prevent data breach and protect enterprise networks.Hardware1. HDD/SSD Slot2. 12 x GE (RJ45)3. 12 x 10GE (SFP+)4. 2 x 40GE (QSFP+)5. 1 x USB3.06. 1 x GE (RJ45) management port7. Console portUSG6630E/USG6650E1. HDD/SSD Slot2. 28 x10 GE (SFP+)3. 4 x 40GE (QSFP+)4. 2 x HA (SFP+)5. 1 x USB3.06. 1 x GE (RJ45) management port7. Console portUSG6680ESoftware FeaturesSpecificationsSystem Performance and Capacity1. P erformance is tested under ideal conditions based on RFC2544, 3511. The actual result may vary with deployment environments.2. Antivirus, IPS, and SA performances are measured using 100 KB HTTP files.3. F ull protection throughput is measured with Firewall, SA, IPS, Antivirus and URL Filtering enabled. Antivirus, IPS and SA performances are measured using 100 KB HTTP files.4. F ull protection throughput (Realworld) is measured with Firewall, SA, IPS, Antivirus and URL Filtering enabled, Enterprise Mix Traffic Model.5. SSL inspection throughput is measured with IPS-enabled and HTTPS traffic using TLS v1.2 with AES128-GCM-SHA256.6. SSL VPN throughput is measured using TLS v1.2 with AES128-SHA.*SA: Service Awareness.Note: All data in this document is based on USG V600R006.Hardware Specifications* Some 10G ports and 40G ports are mutually exclusive. The ports can be configured as follows: 4 x 40GE (QSFP+) + 20 x 10GE (SFP+) + 2 x 10GE (SFP+) HA + 1 x USB or 2 x 40GE (QSFP+) + 28 x 10GE (SFP+) + 2 x 10GE (SFP+) HA + 1 x USBCertificationsRegulatory, Safety, and EMC ComplianceOrdering GuideAbout This PublicationThis publication is for reference only and does not constitute any commitments or guarantees. All trademarks, pictures, logos, and brands mentioned in this document are the property of Huawei Technologies Co., Ltd. or a third party.For more information, visit /en/products/enterprise-networking/security.Copyright©2019 Huawei Technologies Co., Ltd. All rights reserved.。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

华为USG6300系列云管理防火墙6-1
华为USG6300系列云管理防火墙
移动化、大数据、ICT 融合造成企业网络规模越来越庞大，组网越来越复杂，网络管理和维护投入的成本越来越高。

在此背景下，华为推出了云管理网络解决方案，它以SDN 技术为支撑，包括云管理平台和全系列云化网络设备两部分，具备云化网络管理、网络设备即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势，能够显著解决传统网络面临的难题。

云管理平台由华为企业公有云运营，或者由MSP 、运营商自行建设和运营，租户只需支付防火墙硬件和云管理License 费用即可使用云管理平台提供的各种业务，网络建设和维护都由云管理平台运营方提供，大大节省了企业资金和人力投入。

华为USG6300系列是配套华为云管理解决方案的防火墙产品，它支持传统防火墙管理和云管理“双栈”模式，适合为小型企业、企业分支、连锁机构等提供基于云管理的安全上网服务。

产品图
USG6305USG6305-W
USG6310S
USG6310S-W USG6310S-WL
USG6320
USG6370/6380/6390USG6306/6308/6330/6350/6360
华为USG6300系列云管理防火墙
6-2应用场景
• 云管理平台部署于华为公有云或MSP 公有云，为用户提供防火墙维护管理界面。

防火墙位于
SMB 、分支、园区出口，为用户提供有线无线上网服务。

用户仅需购买防火墙及云管理License 即可通过云管理平台实现全网设备的规划和维护管理。

对于用户并发接入数不高、站点分布较分散，不具备网络专业技术能力的中小企业，云管理网络解决方案具有明显的优势。

支持双栈管理模式，网络平滑演进
• USG6300系列防火墙支持传统模式和云模式两种管理模式切换，缩短网络改造升级周期，将网络
改造升级对用户业务的影响降到最低，保障用户体验。

云管理平台MSP 维护人员
Internet
USG6300
USG6300
USG6300
华为USG6300系列云管理防火墙
6-3
产品规格
华为USG6300系列云管理防火墙
华为USG6300系列云管理防火墙
6-5
适用于USG6320订购信息
USG6305/6310S/6320
桌面产品报价项介绍
USG6300 盒式产品报价项介绍
华为USG6300系列云管理防火墙
华为USG6300系列云管理防火墙
6-7
接口卡。