Межсетевой экран Huawei USG9580-BASE-DC-V3
Межсетевые экраны Huawei серии USG нового поколения обладают системой искусственного интеллекта, всеми необходимыми механизмами защиты на базе программно-определяемых сетей и оптимизации политик безопасности при помощи которых снижаются риски безопасности сети.
Huawei разработала уникальную серию межсетевых экранов USG на базе AI, они обеспечивают высокую интеллектуальную защиту корпоративных сетей от вредоносных атак и несанкционированного трафика.
Межсетевой экран нового поколения USG9500 терабитного уровня, представляющий собой решение «все в одном» от компании Huawei, предназначен для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа.
USG9500 обеспечивает терабитную скорость обработки трафика и надежность на уровне 99,999%. Решение объедяет несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, систему защиты от вторжений, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям построить облачные центры обработки данных с защитой границ, снизить затраты на создание вычислительных центров, а также общую стоимость владения, рассчитанную на 1 Мбит/с.
Технические характеристики межсетевого экрана Huawei USG9580-BASE-DC-V3:
Модель |
USG9520 |
USG9560 |
USG9580 |
Слоты расширения |
3 |
8 |
16 |
Максимальная пропускная способность |
120 Гбит/с |
960 Гбит/с |
1,92 Тбит/с |
Максимальное количество одновременных сеансов |
160 000 000 |
1 280 000 000 |
2 560 000 000 |
Базовые функции |
Режимы маршрутизации, прозрачной передачи и смешанный режим, проверка состояния, черный и белый списки, контроль доступа, фильтрация пакетов с учетом приложений (Application Specific Packet Filter; ASPF), разделение на зоны безопасности, виртуальный межсетевой экран, интеллектуальный маршрут и распределение нагрузки |
||
NAT, CGN |
Destination NAT/PAT, NAT NO-PAT, сохранение IP-адресов источника после трансляции, группировка пула IP-адресов источника, NAT Server, двунаправленная трансляция адресов, NAT-ALG, неограниченное добавление IP-адресов, трансляция адреса назначения в соответствии с политикой, предварительное распределение портов, режим hairpinning, SMART NAT, NAT64, DS-Lite и 6RD (быстрое развертывание IPv6) |
||
Функции NGFW |
Обнаружение и предотвращение вторжений, фильтрация URL-адресов, антивирусная защита, предотвращение потери данных и т.д. |
||
PKI |
Запросы сертификата PKI (PKCS 10),Certificate Authority (CA) |
||
Виртуальная система |
Определение виртуального межсетевого экрана с 4 096 интерфейсами, виртуализация VLAN, виртуализация зон безопасности, определяемые пользователем виртуальные ресурсы, маршрут между виртуальными межсетевыми экранами и механизм ограничения трафика CAR базе виртуального межсетевого экрана |
||
Снижение негативных последствий DDoS-атак |
Обнаружение наводнения SYN-пакетами, ICMP-пакетами, TCP-пакетами, UDP-пакетами и DNS-пакетами |
||
Предотвращение утечки данных (DLP) |
Идентификация и фильтрация переданных файлов и контента. USG9500 может идентифицировать более 120 типов файлов, даже если их имена были изменены умышленно. Для предотвращения утечки важной корпоративной информации в USG9500 предусмотрен механизм фильтрации и восстановления контента более чем 30 типов файлов, например Word, Excel, PPT, PDF и RAR. |