USG6600下一代防火墙
1 基本介绍
USG6600是华为公司面向大中型企业、机构及下一代数据中心推出的万兆园区下一代防火墙。
USG6600支持业界最多的6000+应用识别,集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏等多种安全功能于一体,开启多重防护下仍保持高性能,帮助企业构筑面向未来的下一代网络安全防护。
通过ICSA实验室Firewall、IPS、IPSec、SSL VPN认证,通过CC EAL4+认证,获得NSS实验室推荐级评价。
2 关键特性
更全面、更简单、更高效的下一代安全防护
面向大中型企业及数据中心:
6维访问控制,6000+应用识别,更精细的业务管控和加速;
简单快速的策略部署,智能优化和精简安全策略,TCO降低30%;
一体化全面防护,SSL加密流量威胁检测,杜绝通过文件的数据泄露;
灵活有效的链路负载均衡,保证多出口环境下的良好体验;
专业软硬件设计,多重防护下仍能保持高性能。
全面的防护范围
USG6000具备全面的防护功能:
一机多能:
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身,简化部署,提高管理效率。
入侵防护(IPS):
超过3500+漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等;
防病毒(AV):
高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新;
数据防泄漏:
对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露。
SSL解密:
作为代理,可对SSL加密流量进行应用层安全防护,如IPS、AV、数据防泄漏、URL过滤等。
Anti-DDoS:
可以识别和防范SYN flood、UDP flood等10+种DDoS攻击,识别500多万种病毒。
上网行为管理:
采用基于云的URL分类过滤,预定义的URL分类库已超过8500万,阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。
安全互联:
丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;
QoS管理:
基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。
负载均衡:
支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。
虚拟化:
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。
3 产品规格