Межсетевой экран Huawei USG9580-BASE-DC-V3

SKU
USG9580-BASE-DC-V3
Запросить цену
EAN: 16516
GPL price:
163630 $
Состояние: Новое
Наличие: Доступен под заказ
Срок поставки: 25-35 дней
USG9580 DC Standard Configuration(include X16 DC Chassis.2*MPU.4*SFU)

Межсетевые экраны Huawei серии USG нового поколения обладают системой искусственного интеллекта, всеми необходимыми механизмами защиты на базе программно-определяемых сетей и оптимизации политик безопасности при помощи которых снижаются риски безопасности сети.

Huawei разработала уникальную серию межсетевых экранов USG на базе AI, они обеспечивают высокую интеллектуальную защиту корпоративных сетей от вредоносных атак и несанкционированного трафика.

Межсетевой экран нового поколения USG9500 терабитного уровня, представляющий собой решение «все в одном» от компании Huawei, предназначен для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа.

USG9500 обеспечивает терабитную скорость обработки трафика и надежность на уровне 99,999%. Решение объедяет несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, систему защиты от вторжений, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям построить облачные центры обработки данных с защитой границ, снизить затраты на создание вычислительных центров, а также общую стоимость владения, рассчитанную на 1 Мбит/с.

Технические характеристики межсетевого экрана Huawei USG9580-BASE-DC-V3:

Модель

USG9520

USG9560

USG9580

Слоты расширения

3

8

16

Максимальная пропускная способность

120 Гбит/с

960 Гбит/с

1,92 Тбит/с

Максимальное количество одновременных сеансов

160 000 000

1 280 000 000

2 560 000 000

Базовые функции

Режимы маршрутизации, прозрачной передачи и смешанный режим, проверка состояния, черный и белый списки, контроль доступа, фильтрация пакетов с учетом приложений (Application Specific Packet Filter; ASPF), разделение на зоны безопасности, виртуальный межсетевой экран, интеллектуальный маршрут и распределение нагрузки

NAT, CGN

Destination NAT/PAT, NAT NO-PAT, сохранение IP-адресов источника после трансляции, группировка пула IP-адресов источника, NAT Server, двунаправленная трансляция адресов, NAT-ALG, неограниченное добавление IP-адресов, трансляция адреса назначения в соответствии с политикой, предварительное распределение портов, режим hairpinning, SMART NAT, NAT64, DS-Lite и 6RD (быстрое развертывание IPv6)

Функции NGFW

Обнаружение и предотвращение вторжений, фильтрация URL-адресов, антивирусная защита, предотвращение потери данных и т.д.

PKI

Запросы сертификата PKI (PKCS 10),Certificate Authority (CA)
Аутентификация PKI: EAP-SIM, EAP-AKA
PKI-протоколы: SCEP, OCSP и CMPv2
Самозаверяющий сертификат

Виртуальная система

Определение виртуального межсетевого экрана с 4 096 интерфейсами, виртуализация VLAN, виртуализация зон безопасности, определяемые пользователем виртуальные ресурсы, маршрут между виртуальными межсетевыми экранами и механизм ограничения трафика CAR базе виртуального межсетевого экрана

Снижение негативных последствий DDoS-атак

Обнаружение наводнения SYN-пакетами, ICMP-пакетами, TCP-пакетами, UDP-пакетами и DNS-пакетами
Обнаружение атак Port-scan, Smurf, Tear-drop и IP-Sweep
Защита заголовков IPv6, определение времени жизни пакета, обнаружение TCP-MSS и вывод записей журналов регистрации атак

Предотвращение утечки данных (DLP)

Идентификация и фильтрация переданных файлов и контента. USG9500 может идентифицировать более 120 типов файлов, даже если их имена были изменены умышленно. Для предотвращения утечки важной корпоративной информации в USG9500 предусмотрен механизм фильтрации и восстановления контента более чем 30 типов файлов, например Word, Excel, PPT, PDF и RAR.

 

 

Ваша оценка