USG9500系列T级下一代防火墙

  • 华为USG9500系列T级下一代防火墙是面向云服务提供商、大型数据中心和大型企业园区网络推出的新一代T级多合一数据中心防火墙。
  • USG9500提供高达T级的处理性能和99.999%可靠性,集成NAT、VPN、IPS、虚拟化、业务感知等多种安全特性,帮助企业构建面向云计算时代的数据中心边界安全防护,降低机房空间投资和每Mbps总体拥有成本。

型号 USG9520 USG9560 USG9580
基本特性 支持6000+应用层协议识别和流量控制、应用层包过滤(ASPF)、访问控制、状态合法性检测、地址转换、黑白名单、虚拟防火墙
在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路、负载均衡、安全域划分等,在大多数场景下,一台设备可以代替传统防火墙、流控、负载均衡等多台网络设备
NAT/CGN 支持各种场景下的大规模地址翻译,具备400+专利,特性支持包括目的 NAT/PAT,NAT NO-PAT,源NAT-IP address persistency,源IP地址池组,NAT Server,双向NAT,NAT-ALG,不受限IP地址扩展,基于策略的目的NAT,端口范围预分配,发夹访问模式,SMART NAT,NAT64,DS-Lite,6RD(IPv6快速部署)等
应用安全特性 支持超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等;
高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新;
采用基于云的URL分类过滤,预定义的分类库超过80个大类,8500多万
VPN/PKI 支持主流加解密协议如IPSec、GRE、L2TP等,支持手动密钥、PKI (X.509)、IKEv2、冗余VPN网关、EAP认证等
虚拟系统 支持企业多租户管理,一台物理主机最多虚拟4096 虚拟软件系统(VSYS),支持VLAN虚拟化,安全域虚拟化,自定义虚拟资源,虚拟系统间路由,基于虚拟系统的流量CAR,管理虚拟化,多租户虚拟资源隔离等
DDoS攻击防护 支持包括应用层在内的多种DoS和DDoS攻击防范:SYN Flood、SIP Flood、ICMP Flood、UDP Flood、DNS Query Flood、DNS 缓存投毒攻击、DNS反射攻击、Connection Flood、HTTP Flood、HTTPS Flood等
支持DDOS流量自学习功能,可根据现网流量真实情况精确制定流量阈值基线
数据防泄漏  对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露