Межсетевой экран Huawei USG6625E-AC
Межсетевые экраны Huawei серии USG нового поколения обладают системой искусственного интеллекта, всеми необходимыми механизмами защиты на базе программно-определяемых сетей и оптимизации политик безопасности при помощи которых снижаются риски безопасности сети.
Huawei разработала уникальную серию межсетевых экранов USG на базе AI, они обеспечивают высокую интеллектуальную защиту корпоративных сетей от вредоносных атак и несанкционированного трафика.
Устройства предназначены для применения в средних и крупных сетях предприятий, учебных заведений и центрах обработки данных нового поколения. Взаимодействуя с другими устройствами безопасности, межсетевые экраны USG6600E с функциями NGFW превентивно защищают сеть от угроз, расширяют возможности обнаружения угроз на границах сети и устраняют проблемы, связанные с ухудшением производительности. Решение предоставляет возможность поиска и сопоставления по шаблону и ускорения обработки операций шифрования/дешифрования, что значительно повышает производительность межсетевых экранов, сервисов IPSec и скорости обнаружения проблем с безопасностью.
Технические характеристики межсетевого экрана Huawei USG6625E-AC:
Модель |
USG6680E |
USG6615E |
USG6625E |
USG6635E |
USG6655E |
|
Фиксированные интерфейсы |
4 порта 40 GE (QSFP+) + 28 портов 10 GE (SFP+) + 2 порта 10 GE (SFP+) HA + 1 порт USB 3.0 |
6 портов 10GE (SFP+) + 6 портов GE (SFP) + 16 портов GE |
2 порта 40GE (QSFP+) + 12 портов 10GE (SFP+) + 16 портов GE |
|||
Форм-фактор |
1U |
|||||
Диски |
Для выбора доступны диски SSD (1 диск 2,5 дюйма) 240 ГБ или HDD (1 диск 2,5 дюйма) 1 ТБ |
|||||
Интегрированные средства защиты |
Поддержка функций межсетевого экрана, VPN, защиты от вторжений, антивирусной защиты. Предотвращение утечки данных, управление полосой пропускания, защита от DDoS-атак, фильтрация URL-адресов и функция защиты от спама. |
|||||
Идентификация и контроль приложений |
Идентификация более 6 000 приложений с детализацией контроля доступа до уровня функций приложений (например, дифференцирование текстовых и голосовых сообщений WeChat). Межсетевой экран объединяет в себе функции идентификации приложений наряду с предотвращением вторжений, антивирусной защитой и фильтрацией данных, за счет чего повышается эффективность и точность обнаружения угроз. |
|||||
Управление полосой пропускания |
Управление полосой пропускания, выделяемой конкретному пользователю и устройству с конкретным IP-адресом, а также идентификация приложений с целью гарантированного предоставления ключевых сервисов и доступа ключевых пользователей. Эти способы управления включают ограничение максимальной полосы пропускания, гарантированное предоставление минимальной полосы пропускания, применение PBR и изменение приоритетов передачи данных приложений. |
|||||
Предотвращение вторжений и защита от угроз Интернет |
Точное обнаружение и защита от атак, направленных на использование уязвимых мест, благодаря своевременному получению актуальной информации об угрозах. Устройство защищает от угроз, направленных на определенный веб-сайт, в том числе от SQL-инъекций и XSS-атак. |
|||||
AAPT |
Обнаружение и блокировка вредоносных файлов путем взаимодействия с локально установленной или облачной «песочницей». |
|||||
Функция получения данных с устройства сбора информации о трафике и отправки их в интеллектуальную систему кибербезопасности (Cybersecurity Intelligence System; CIS) обеспечивает анализ, оценку и идентификацию сложных постоянных угроз (APT). |
||||||
Отсутствие необходимости дешифрования кода зашифрованного трафика. Для обнаружения угроз в зашифрованном трафике межсетевой экран работает с системой CIS. |
||||||
Кроме того, данное устройство превентивно реагирует на попытки вредоносного сканирования и совместно с CIS-системой анализирует поведение системы, быстро обнаруживает и регистрирует злонамеренные действия, обеспечивая защиту предприятий от угроз в режиме реального времени. |
||||||
Режим облачного управления |
Межсетевой экран инициирует процедуры аутентификации и регистрации на облачной платформе управления, что обеспечивает автоматическую настройку и запуск устройств в работу, упрощает создание и развертывание сети. |
|||||
Облачное управление большим числом устройств реализуется с помощью удаленного управления настройками сервисов, мониторинга работы сервисов, функций обнаружения и устранения отказов. |
||||||
Осведомленность и понимание мер безопасности в облачных приложениях |
Точные и дифференцированные методы управления облачными корпоративными приложениями, отвечающие всем современным требованиям предприятий. |